网络安全那些事:是谁动了我的个人信息?

更新时间:2019/7/9    来源:    作者:    浏览:

随着互联网在我们生活中的深度应用,传统犯罪日益减少,网络犯罪特别是电信网

络诈骗犯罪呈爆发式增长。犯罪团伙靠获取个人信息,攫取巨额利润

b7fd5266d016092416610433a2b82dffe7cd3492.jpg

绍兴市警方破获一起特大流量劫持案轰动整个网络。据悉,犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元。

涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商。

犯罪团伙通过操控用户账号,用户微博、微信、QQ、抖音等社交平台被动加粉、刷量、加群,可见在当下的网络环境中,用户已毫无个人隐私可言。

8326cffc1e178a823608af4d80bc6b88a877e868.jpg

据悉,警方查明,北京一个以新媒体营销为主业的上市公司,与全国多家运营商签订正式的服务合同。

为其提供精准广告投放系统的开发、维护,在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限。

cf1b9d16fdfaaf5146d2fa00f9eb8cebf11f7aa4.jpg

犯罪团伙恶意“劫取”用户流量。

于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上。

偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。

除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。

此案中,黑灰产团伙已经操控用户账号,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,非法获利,犯罪团伙旗下一家公司一年营收就超过3000万元。

5243fbf2b2119313e8ab4a7c108714d293238d52.jpg

如何防个人信息被盗取或泄露,已成网络时代长期议题。

我们的个人信息是如何泄漏的?

“内鬼”倒卖。在贩卖个人信息的黑色产业链中,中间商根据客户需要,找“内鬼”精准查询某人或某类信息,然后转卖。“内鬼”联系的中间商,一般只有一到两人,这些中间商下面还有分销商,多的达到五六层。

社交媒体泄露。当我们和他人在社交媒体(如QQ、微信、微博、贴吧)交流的过程中,有时会说出姓名、职务、单位等个人信息,有时会在社交平台晒出车票、购物小票、吃饭单据,这些信息会被有心人专门整理,贩卖到各个买家手中。

黑客入侵。我们的个人信息掌握在多家机构里:电信运营商掌握了我们的手机号码,金融机构掌握了我们的征信信息,物流企业掌握了姓名、电话、住址等个人信息,大的互联网平台也掌握了我们很多个人信息……一些不正规的APP也会暗中收集我们的手机号码、通讯记录等,网络黑客侵入各类机构数据库中盗取个人信息的事件时有发生。

出售旧手机。你所出售的旧手机里不仅有你和亲朋的个人信息,还可能有你支付宝、微信的账户密码,这些信息即使都格式化了,但在专业技术人员手上都可能被重新找回。

902397dda144ad34175520e5a51d14f130ad852a.jpg

如何有效的保护个人信息保护安全意识?14条个人信息保护安全意识:

1、不随手乱丢快递单、火车票。

2、网上购物尽量到正规、大型网站,切忌点开来路不明的“小网站”、“小弹框”。

3、不要浏览不明网页(特别是黑客网站)

4、邮件带有附件的应另存后再打开,不要直接打开。

5、不要在各类网上/网下平台、商场随意留下自己的联系方式等个人信息,避免产生大量骚扰电话。

6、身份证等证件复印件一定要写明用途,防止被他人利用。

7、网银、网购支付密码最好定期更新。

8、不要向QQ、微信上的陌生网友透露真实姓名。

9、不要轻易打开邮件及即时通讯工具中的各种链接。

10、不要下载和安装来历不明的软件。

11、处理旧手机时,一定要清理内存和信息,避免信息泄漏。

12、对重要数据经常备份。

13、及时为计算机防病毒及终端安全防护软件进行升级。

14、及时为操作系统打补丁。