日益突出的信息泄露等網(wǎng)絡(luò)安全問題挑戰(zhàn)著網(wǎng)絡(luò)空間秩序,損害公眾利益,甚至威脅國家安全。
從個(gè)人生活到企業(yè)生產(chǎn),再到城市管理,互聯(lián)網(wǎng)已經(jīng)無處不在。截至2019年6月,我國網(wǎng)民規(guī)模已達(dá)8.54億。互聯(lián)網(wǎng)方便了人們的工作生活,但是信息泄露也隨之而來,讓人不堪其擾。我們的各種賬戶、各種記錄在內(nèi)的種種信息成為不法分子下手的目標(biāo),甚至直接導(dǎo)致精準(zhǔn)詐騙。誰是幕后黑手?這里面不乏黑客的影子。現(xiàn)在,很多地方都有免費(fèi)的WIFI,給公眾上網(wǎng)和生活帶來了極大的便利,但是有些WIFI背后也潛藏著風(fēng)險(xiǎn),特別是那些不明來源甚至不需要密碼的WIFI。近日,在北京網(wǎng)絡(luò)安全大會(huì)上,安全工程師通過模擬場景揭開了其中的“黑幕”。安全工程師指出,現(xiàn)實(shí)生活中免費(fèi)WiFi往往是黑客攻擊的主要對象,有的甚至是黑客故意搭建的。通過這些惡意WIFI,黑客進(jìn)入手機(jī)。連上網(wǎng)后,很多人都會(huì)用APP等應(yīng)用,此時(shí)黑客也就會(huì)更進(jìn)一步,設(shè)置有漏洞的APP,提示用戶下載更新,在這個(gè)過程中木馬病毒搭載著潛入手機(jī)。“中招”后的手機(jī),雖然還在主人手里,實(shí)際上已經(jīng)被黑客遠(yuǎn)程“操控”。被黑客控制的手機(jī)可以用攝像頭偷拍,錄音,盡管黑客用手機(jī)頻頻“動(dòng)作”,但手機(jī)表面卻沒有任何變化,真正的主人大多對此也是毫不知情。此時(shí),“中招”的手機(jī)里所有的個(gè)人信息,在黑客面前也是完全透明。可以查看手機(jī)中的聯(lián)系人,以及手機(jī)中存儲(chǔ)的短信信息、文件信息等。不僅僅是不明WIFI,不明短信背后往往也暗藏“玄機(jī)”。蘋果等品牌的手機(jī)自帶“找回功能”,一旦丟失可以設(shè)置遠(yuǎn)程鎖定,并且可以自動(dòng)定位。但是這個(gè)本來可以帶來便捷的功能卻被不法分子盯上,成了黑客釣魚的“誘餌”。安全工程師對這個(gè)過程進(jìn)行了揭秘。手機(jī)丟了補(bǔ)卡,然后重新買一個(gè)新的手機(jī),在使用過程中,很有可能會(huì)收到一條短信。在這樣一個(gè)以所謂的“蘋果安全中心”為名義發(fā)出的短信中告知用戶,通過點(diǎn)擊相應(yīng)鏈接就可以找回丟失的手機(jī)。為了增加迷惑性,釣魚網(wǎng)站的鏈接網(wǎng)址和頁面也是精心偽裝,用戶一點(diǎn)擊就會(huì)中招。通過釣魚網(wǎng)站,用戶的蘋果賬戶和密碼等信息被黑客偷走。不僅僅是找回蘋果手機(jī)的騙局,近日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)了主要通過短信實(shí)現(xiàn)植入的120個(gè)竊取用戶個(gè)人信息的惡意程序變種,名稱包括成績單、積分兌換、體檢報(bào)告單、違章查詢、手機(jī)報(bào)退訂、聚會(huì)相冊、盜號生成器、電子請柬等。數(shù)據(jù)顯示,這些惡意程序的感染用戶近3萬個(gè)。這些惡意程序的主要危害是:私自將用戶手機(jī)里已存在的所有短信和通訊錄上傳至指定的郵箱;私自將用戶接收到的新的短信轉(zhuǎn)發(fā)至指定的手機(jī)號,同時(shí)在用戶的收件箱中刪除該短信;運(yùn)行后用戶無法正常卸載。對用戶信息安全造成嚴(yán)重威脅。業(yè)內(nèi)人士指出,通過不明WIFI,不明短信等針對個(gè)人的手段,黑客通常只能逐個(gè)攻破個(gè)人用戶,盜取信息,獲取成本較高。隨著網(wǎng)絡(luò)迅速發(fā)展,打車、購物等等很多人日常的衣食住行都是通過網(wǎng)絡(luò)平臺,越來越多的個(gè)人信息也集中在各種網(wǎng)絡(luò)平臺系統(tǒng)之中。從平臺下手,已經(jīng)成為眾多黑客的首選。但相對于個(gè)人,很多平臺信息安全防控體系更加專業(yè)和完善,黑客攻擊手段也不斷翻新。暴力破解不奏效,黑客們就用錢買通單位內(nèi)部擁有賬號和權(quán)限的人。近期,深圳龍崗警方就偵破了一個(gè)“黑客+臥底”的信息竊取詐騙案。2018年7月,龍崗警方先后接到兩家網(wǎng)店報(bào)警,懷疑客戶信息泄漏。偵查后,警方鎖定目標(biāo)——犯罪嫌疑人吳某,他在兩家店鋪先后擔(dān)任過客服,又都在一個(gè)月內(nèi)離職。經(jīng)審訊,一個(gè)臥底與黑客勾結(jié)起來的團(tuán)伙信息竊取套路浮出水面。第一步:犯罪嫌疑人應(yīng)聘網(wǎng)店的客服,取得客服的賬戶和密碼,這樣就擁有了進(jìn)入買方客戶信息庫的權(quán)限,成為“臥底”。第二步:在下班或者深夜,周圍沒有其他工作人員時(shí)黑客同伙發(fā)來木馬,“臥底”點(diǎn)擊安裝,臥底用客服賬戶密碼登錄,木馬爬取用戶信息,并自動(dòng)批量發(fā)送給遠(yuǎn)程的黑客。在這種黑客加臥底內(nèi)鬼的攻擊下,多家電商平臺及快遞公司的客戶信息被盜取,隨后被賣給詐騙團(tuán)伙。不僅賣信息,犯罪嫌疑人團(tuán)伙還為詐騙團(tuán)伙提供黑客技術(shù)服務(wù),進(jìn)行二次信息獲取和精準(zhǔn)詐騙。詐騙團(tuán)伙常常以網(wǎng)店或者快遞公司客服的名義,以質(zhì)量有問題、快遞丟失、賠付、退款等關(guān)鍵詞為由,發(fā)來所謂的“退款”二維碼和鏈接,事實(shí)上二維碼和鏈接背后,是黑客設(shè)置的釣魚網(wǎng)站,在掃二維碼和點(diǎn)擊鏈接時(shí)客戶就落入了“陷阱”。精準(zhǔn)信息讓詐騙更精準(zhǔn),2019年至今,僅在深圳,購物退款和快遞退款類詐騙案就已超過了一千宗,涉案金額超過兩千萬元。你的信息,他的生意;你的數(shù)據(jù),他的資源。不僅僅是一個(gè)個(gè)網(wǎng)店和快遞公司,在利益的驅(qū)動(dòng)下不法分子瞄上了越來越大的平臺。8月27號,一個(gè)涉及30多億條公民個(gè)人信息泄露的案件,在浙江紹興開庭審理。被告單位北京瑞智華勝科技股份有限公司,涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。這家曾是新三板的上市企業(yè),自2014年開始,通過關(guān)聯(lián)公司先后與全國十多個(gè)省市的電信、移動(dòng)、聯(lián)通、鐵通、廣電等大型運(yùn)營商簽訂了通過數(shù)據(jù)分析進(jìn)行精準(zhǔn)廣告營銷的協(xié)議,獲取了運(yùn)營商服務(wù)器的登錄許可。隨后,開始通過惡意程序盜取服務(wù)器中的用戶數(shù)據(jù)。非法獲取計(jì)算機(jī)數(shù)據(jù)達(dá)30億條,數(shù)據(jù)涵蓋京東、今日頭條等96家知名的互聯(lián)網(wǎng)企業(yè),這些原始的cookie數(shù)據(jù)包含賬戶密碼等信息。通過黑客手段從運(yùn)營商處把用戶登錄網(wǎng)站、密碼等信息偷出來之后,犯罪團(tuán)伙再次利用研發(fā)的爬蟲程序、加粉程序等黑客軟件,非法登錄網(wǎng)絡(luò)用戶的淘寶、微博等賬號進(jìn)行強(qiáng)制加粉、訂單爬取等行為。經(jīng)查,2018年4月17日至18日期間 ,瑞智華勝通過被告人黃某租用的IP地址,盜取包括居住紹興市越城區(qū)的被害人李某某在內(nèi)的淘寶訂單共計(jì)20552條,瑞智華勝向指定加粉淘寶賬號惡意加淘好友共計(jì)137093個(gè)。竊取用戶賬戶、密碼,強(qiáng)制加粉,訂單爬取,違規(guī)推廣,在案發(fā)之前,這個(gè)團(tuán)伙旗下一家公司靠著這種手段牟利,一年?duì)I收就超過3000萬元。他們給自己公司注冊的自媒體賬號養(yǎng)出的大V最高粉絲數(shù)是600多萬,轉(zhuǎn)發(fā)一條廣告是4000元錢,直發(fā)一條廣告是4500元錢。不僅僅是經(jīng)濟(jì)獲利,檢方指出:海量信息,從運(yùn)營商層面流出潛在危害巨大。網(wǎng)絡(luò)用戶所有上網(wǎng)行為都可以通過運(yùn)營商服務(wù)器直接反映出來,這種情況下更加難以保護(hù),也難以對非法行為加以監(jiān)管。針對這種“內(nèi)鬼”、供應(yīng)商與黑客行為勾結(jié)起來,信息平臺該怎么辦呢?《網(wǎng)絡(luò)安全法》明確規(guī)定:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損和丟失。也就是說,保護(hù)個(gè)人信息是平臺的法律責(zé)任。同時(shí)業(yè)內(nèi)人士指出,從技術(shù)層面網(wǎng)絡(luò)安全本來就是一場攻防戰(zhàn),面對黑客的新戰(zhàn)術(shù),平臺必須不斷技術(shù)創(chuàng)新、動(dòng)態(tài)完善防控的體系,才能最大程度減少信息泄漏的風(fēng)險(xiǎn)。日益突出的信息泄露等網(wǎng)絡(luò)安全問題挑戰(zhàn)著網(wǎng)絡(luò)空間秩序,損害公眾利益,甚至威脅國家安全。據(jù)了解,我國還將在數(shù)據(jù)安全管理和個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等方面,出臺一系列法律和政策,從國家層面筑牢網(wǎng)絡(luò)安全防線。而對于網(wǎng)絡(luò)平臺和個(gè)人來說,也要加強(qiáng)防范的能力和意識,讓我們的網(wǎng)絡(luò)越來越安全。
長按圖片,識別二維碼,關(guān)注“昆侖策網(wǎng)”!
(來源:“中國信息安全”微信公號)
【昆侖策網(wǎng)】微信公眾號秉承“聚賢才,集眾智,獻(xiàn)良策”的辦網(wǎng)宗旨,這是一個(gè)集思廣益的平臺,一個(gè)發(fā)現(xiàn)人才的平臺,一個(gè)獻(xiàn)智獻(xiàn)策于國家和社會(huì)的平臺,一個(gè)網(wǎng)絡(luò)時(shí)代發(fā)揚(yáng)人民民主的平臺。歡迎社會(huì)各界踴躍投稿,讓我們一起共同成長。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
藍(lán)正威 | 暗流中的香港,亂局只是個(gè)開始
欒祖虎 | 中國共產(chǎn)黨必須永遠(yuǎn)是中國人民的中流砥柱
李成勛:共產(chǎn)黨一定要維護(hù)勞動(dòng)者的地位——《資本論》與中國現(xiàn)實(shí)
