久久影院,母亲日本电视剧在线观看,午夜影院体验区60秒

央視焦點訪談 | 你的信息，他的生意；你的數據，他的資源

點擊：作者：央視焦點訪談來源：“中國信息安全” 發布時間:2019-09-08 13:28:39

日益突出的信息泄露等網絡安全問題挑戰著網絡空間秩序，損害公眾利益，甚至威脅國家安全。

從個人生活到企業生產，再到城市管理，互聯網已經無處不在。截至2019年6月，我國網民規模已達8.54億。互聯網方便了人們的工作生活，但是信息泄露也隨之而來，讓人不堪其擾。我們的各種賬戶、各種記錄在內的種種信息成為不法分子下手的目標，甚至直接導致精準詐騙。誰是幕后黑手？這里面不乏黑客的影子。

現在，很多地方都有免費的WIFI，給公眾上網和生活帶來了極大的便利，但是有些WIFI背后也潛藏著風險，特別是那些不明來源甚至不需要密碼的WIFI。

近日，在北京網絡安全大會上，安全工程師通過模擬場景揭開了其中的“黑幕”。

安全工程師指出，現實生活中免費WiFi往往是黑客攻擊的主要對象，有的甚至是黑客故意搭建的。通過這些惡意WIFI，黑客進入手機。連上網后，很多人都會用APP等應用，此時黑客也就會更進一步，設置有漏洞的APP，提示用戶下載更新，在這個過程中木馬病毒搭載著潛入手機。

“中招”后的手機，雖然還在主人手里，實際上已經被黑客遠程“操控”。

被黑客控制的手機可以用攝像頭偷拍，錄音，盡管黑客用手機頻頻“動作”，但手機表面卻沒有任何變化，真正的主人大多對此也是毫不知情。

此時，“中招”的手機里所有的個人信息，在黑客面前也是完全透明。可以查看手機中的聯系人，以及手機中存儲的短信信息、文件信息等。

不僅僅是不明WIFI，不明短信背后往往也暗藏“玄機”。

蘋果等品牌的手機自帶“找回功能”，一旦丟失可以設置遠程鎖定，并且可以自動定位。但是這個本來可以帶來便捷的功能卻被不法分子盯上，成了黑客釣魚的“誘餌”。安全工程師對這個過程進行了揭秘。

手機丟了補卡，然后重新買一個新的手機，在使用過程中，很有可能會收到一條短信。

在這樣一個以所謂的“蘋果安全中心”為名義發出的短信中告知用戶，通過點擊相應鏈接就可以找回丟失的手機。為了增加迷惑性，釣魚網站的鏈接網址和頁面也是精心偽裝，用戶一點擊就會中招。

通過釣魚網站，用戶的蘋果賬戶和密碼等信息被黑客偷走。

不僅僅是找回蘋果手機的騙局，近日，國家互聯網應急中心發現了主要通過短信實現植入的120個竊取用戶個人信息的惡意程序變種，名稱包括成績單、積分兌換、體檢報告單、違章查詢、手機報退訂、聚會相冊、盜號生成器、電子請柬等。數據顯示，這些惡意程序的感染用戶近3萬個。

這些惡意程序的主要危害是：私自將用戶手機里已存在的所有短信和通訊錄上傳至指定的郵箱；私自將用戶接收到的新的短信轉發至指定的手機號，同時在用戶的收件箱中刪除該短信；運行后用戶無法正常卸載。對用戶信息安全造成嚴重威脅。

業內人士指出，通過不明WIFI，不明短信等針對個人的手段，黑客通常只能逐個攻破個人用戶，盜取信息，獲取成本較高。隨著網絡迅速發展，打車、購物等等很多人日常的衣食住行都是通過網絡平臺，越來越多的個人信息也集中在各種網絡平臺系統之中。從平臺下手，已經成為眾多黑客的首選。

但相對于個人，很多平臺信息安全防控體系更加專業和完善，黑客攻擊手段也不斷翻新。

暴力破解不奏效，黑客們就用錢買通單位內部擁有賬號和權限的人。

近期，深圳龍崗警方就偵破了一個“黑客+臥底”的信息竊取詐騙案。

2018年7月，龍崗警方先后接到兩家網店報警，懷疑客戶信息泄漏。偵查后，警方鎖定目標——犯罪嫌疑人吳某，他在兩家店鋪先后擔任過客服，又都在一個月內離職。經審訊，一個臥底與黑客勾結起來的團伙信息竊取套路浮出水面。

第一步：犯罪嫌疑人應聘網店的客服，取得客服的賬戶和密碼，這樣就擁有了進入買方客戶信息庫的權限，成為“臥底”。

第二步：在下班或者深夜，周圍沒有其他工作人員時黑客同伙發來木馬，“臥底”點擊安裝，臥底用客服賬戶密碼登錄，木馬爬取用戶信息，并自動批量發送給遠程的黑客。

在這種黑客加臥底內鬼的攻擊下，多家電商平臺及快遞公司的客戶信息被盜取，隨后被賣給詐騙團伙。

不僅賣信息，犯罪嫌疑人團伙還為詐騙團伙提供黑客技術服務，進行二次信息獲取和精準詐騙。

詐騙團伙常常以網店或者快遞公司客服的名義，以質量有問題、快遞丟失、賠付、退款等關鍵詞為由，發來所謂的“退款”二維碼和鏈接，事實上二維碼和鏈接背后，是黑客設置的釣魚網站，在掃二維碼和點擊鏈接時客戶就落入了“陷阱”。

精準信息讓詐騙更精準，2019年至今，僅在深圳，購物退款和快遞退款類詐騙案就已超過了一千宗，涉案金額超過兩千萬元。

你的信息，他的生意；你的數據，他的資源。不僅僅是一個個網店和快遞公司，在利益的驅動下不法分子瞄上了越來越大的平臺。

8月27號，一個涉及30多億條公民個人信息泄露的案件，在浙江紹興開庭審理。

被告單位北京瑞智華勝科技股份有限公司，涉嫌非法獲取計算機信息系統數據罪。這家曾是新三板的上市企業，自2014年開始，通過關聯公司先后與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商簽訂了通過數據分析進行精準廣告營銷的協議，獲取了運營商服務器的登錄許可。隨后，開始通過惡意程序盜取服務器中的用戶數據。非法獲取計算機數據達30億條，數據涵蓋京東、今日頭條等96家知名的互聯網企業，這些原始的cookie數據包含賬戶密碼等信息。

通過黑客手段從運營商處把用戶登錄網站、密碼等信息偷出來之后，犯罪團伙再次利用研發的爬蟲程序、加粉程序等黑客軟件，非法登錄網絡用戶的淘寶、微博等賬號進行強制加粉、訂單爬取等行為。

經查，2018年4月17日至18日期間，瑞智華勝通過被告人黃某租用的IP地址，盜取包括居住紹興市越城區的被害人李某某在內的淘寶訂單共計20552條，瑞智華勝向指定加粉淘寶賬號惡意加淘好友共計137093個。

竊取用戶賬戶、密碼，強制加粉，訂單爬取，違規推廣，在案發之前,這個團伙旗下一家公司靠著這種手段牟利，一年營收就超過3000萬元。

他們給自己公司注冊的自媒體賬號養出的大V最高粉絲數是600多萬，轉發一條廣告是4000元錢，直發一條廣告是4500元錢。

不僅僅是經濟獲利，檢方指出：海量信息，從運營商層面流出潛在危害巨大。網絡用戶所有上網行為都可以通過運營商服務器直接反映出來，這種情況下更加難以保護，也難以對非法行為加以監管。

針對這種“內鬼”、供應商與黑客行為勾結起來，信息平臺該怎么辦呢？《網絡安全法》明確規定：網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損和丟失。也就是說，保護個人信息是平臺的法律責任。同時業內人士指出，從技術層面網絡安全本來就是一場攻防戰，面對黑客的新戰術，平臺必須不斷技術創新、動態完善防控的體系，才能最大程度減少信息泄漏的風險。

日益突出的信息泄露等網絡安全問題挑戰著網絡空間秩序，損害公眾利益，甚至威脅國家安全。據了解，我國還將在數據安全管理和個人信息保護、關鍵信息基礎設施保護等方面，出臺一系列法律和政策，從國家層面筑牢網絡安全防線。而對于網絡平臺和個人來說，也要加強防范的能力和意識，讓我們的網絡越來越安全。

2.webp (1).jpg