據相關機構資料調查截止到2019年6月,中國網民規模已達8.54億。網際網路,方便了人們的工作和生活的同時,也帶來了資訊洩露的危險。
我們的各種賬戶、各種記錄在內的種種資訊,成為不法分子下手的目標,甚至直接導致精準詐騙。
近日,在北京網路安全大會上,安全工程師透過模擬場景揭開了駭客獲取資訊的“黑幕”。
事實上,這免費“午餐”背後卻蘊藏著極大的風險。
網路安全工程師陳波:“連線成功之後開啟我常用的APP,發現我的這個常用APP有個新版本需要升級。”
安全工程師指出,現實生活中,免費WIFI往往是駭客攻擊的主要物件,有的甚至是駭客故意搭建的。
透過這些惡意WIFI,駭客進入手機。連上網後,很多人都會用app等應用,此時,駭客也就會更進一步,設定有漏洞的app,提示使用者下載更新,在這個過程中,木馬病毒搭載其中潛入手機。
“中招”後的手機,雖然還在主人手裡,實際上已經被駭客遠端“操控”。
偷偷拍照、錄音、儘管駭客用手機頻頻“動作“,但手機表面卻沒有任何變化,真正的主人大多對此也是毫不知情。
安全工程師陳波:“沒有閃光,它也沒有任何變化,它是待機狀態,它是黑屏的,但實際上這個畫面已經被遠端竊取到了。”
此時,“中招”的手機裡所有的個人資訊,在駭客面前也是完全透明。
安全工程師陳波:
“聯絡方式,以及手機中儲存的一些簡訊資訊,還有我們手機整個儲存相關的檔案資訊,他就獲得了使用者的所有控制權。”
駭客釣魚“誘餌”:找回手機功能
蘋果等品牌的手機,自帶“找回功能”,一旦丟失可以設定遠端鎖定,並且可以自動定位。
但是,這個本來可以帶來便捷的功能卻被不法分子盯上,成了駭客釣魚的“誘餌”。安全工程師對這個過程進行了揭秘。
安全工程師朱鵬:“去補卡,然後重新買一個新的手機,然後新的手機我在使用的過程中,很有可能就會收到一條簡訊。”
安全工程師朱鵬:“我的左手邊是假的這個蘋果的網站,右手邊是真的蘋果的網站,他們兩個是長得非常像的,可以看到我們這邊輸入帳號的時候,他(駭客)在這邊馬上就立刻能夠收到咱們剛剛輸入的帳號資訊。”
透過釣魚網站,使用者的蘋果賬戶和密碼等資訊被駭客偷走,為了逃避打擊和監管,駭客還會不斷變換簡訊中的釣魚網站的連結網址。
安全工程師朱鵬:“它都會攜帶一些跟蘋果有關的一些關鍵字詞在裡面,都是來自於所謂的蘋果安全中心或者蘋果售後等等這樣的一些地方。”
不僅僅是找回蘋果手機的騙局,近日,國家網際網路應急中心發現了主要透過簡訊實現植入的120個竊取使用者個人資訊的惡意程式變種,名稱包括成績單、積分兌換、體檢報告單、違章查詢、校訊通、手機報退訂、聚會相簿、盜號生成器、電子請柬等。資料顯示,這些惡意程式的感染使用者近3萬個。
這些惡意程式的主要危害是:
“駭客+臥底”模式 竊取平臺海量資訊
業內人士指出,透過不明WIFI,不明簡訊等針對個人的手段,駭客通常只能逐個攻破個人使用者,盜取資訊,獲取成本較高。
隨著網路迅速發展,打車、購物等等很多人日常的衣食住行都是透過網路平臺進行,越來越多的個人資訊也集中在各種網路平臺系統之中。從平臺下手,已經成為眾多駭客的首選。
近期,深圳龍崗警方就偵破了一個“駭客+臥底“的平臺資訊竊取詐騙案。
2018年7月,龍崗警方先後接到兩家網店報警,懷疑客戶資訊洩漏。偵查後,警方鎖定目標——犯罪嫌疑人吳某,他在兩家店鋪先後擔任過客服,又都在一個月內離職。
經審訊,一個臥底與駭客裡應外合的團伙資訊竊取套路,浮出水面。
第一步:犯罪嫌疑人應聘網店的客服,取得客服的賬戶和密碼,這樣就擁有了進入買方客戶資訊庫的許可權,成為“臥底”。
受害網店店主李女士:“大概有半個小時的時間,登陸以後下載了大概有18萬條這樣的一個買家資訊。
所有的收件人資訊、買的東西、產品的資訊,還有地址(電話等)這些。”
在這種駭客+臥底內鬼的攻擊下,多家電商平臺及快遞公司的客戶資訊被盜取,隨後,被賣給詐騙團伙。
2019年至今,僅在深圳,購物退款和快遞退款類詐騙案就已超過了一千宗,涉案金額超過兩千萬元。
利益驅動 不法分子瞄上大平臺數據
你的資訊,他的生意;你的資料,他的資源。不僅僅是一個個網店和快遞公司,在利益的驅動下,不法分子瞄上了越來越大的平臺。
8月27號,一個涉及30多億條公民個人資訊洩漏的案件,在浙江紹興開庭審理。被告單位北京瑞智華勝科技股份有限公司,涉嫌非法獲取計算機資訊系統資料罪。
這家曾是新三板的上市企業,自2014年開始,透過關聯公司,先後與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商,簽訂了透過資料分析進行精準廣告營銷的協議,獲取了運營商伺服器的登入許可。
隨後,開始透過惡意程式,盜取伺服器中的使用者資料。
透過駭客手段從運營商處把使用者登陸網站、app等的賬號、密碼等資訊偷出來之後,犯罪團伙再次利用研發的爬蟲程式、加粉程式等駭客軟體,非法登入網路使用者的淘寶、微博等賬號,進行強制加粉、訂單爬取等行為。
竊取使用者賬戶、密碼,強制加粉、訂單爬取、違規推廣,在案發之前,這個團伙旗下一家公司,靠著這種手段牟利一年營收就超過3000萬元。
不僅僅是經濟獲利,檢方指出:海量資訊,從運營商層面流出,潛在危害巨大。
本案公訴人施晟:“這個案子因為是在運營商這個節點對資料進行一個侵害,所以其危害性更大。
網路使用者所有的上網行為都可以透過運營商伺服器直接反映出來,所以這種情況下,更加難以保護或者是對這種非法行為加以監管。”
針對這種“內鬼”、“供應商”與駭客行為勾結起來,資訊平臺該怎麼辦呢?《網路安全法》明確規定:網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊保安,防止資訊洩露、毀損和丟失。
也就是說,保護個人資訊,是平臺的法律責任。
同時,業內人士指出,從技術層面,網路安全本來就是一場攻防戰,面對駭客的新戰術,平臺必須不斷技術創新、動態完善防控的體系,才能最大程度減少資訊洩漏的風險。
日益突出的資訊洩露等網路安全問題,挑戰著網路空間秩序,損害公眾利益,甚至威脅到國家安全。
據瞭解,中國還將在資料安全管理和個人資訊保護、關鍵資訊基礎設施保護等方面,出臺一系列法律和政策,從國家層面築牢網路安全防線。
而對於網路平臺和個人來說,也要加強防範的能力和意識,讓我們的網路越來越安全.
據相關機構資料調查截止到2019年6月,中國網民規模已達8.54億。網際網路,方便了人們的工作和生活的同時,也帶來了資訊洩露的危險。
我們的各種賬戶、各種記錄在內的種種資訊,成為不法分子下手的目標,甚至直接導致精準詐騙。
近日,在北京網路安全大會上,安全工程師透過模擬場景揭開了駭客獲取資訊的“黑幕”。
事實上,這免費“午餐”背後卻蘊藏著極大的風險。
網路安全工程師陳波:“連線成功之後開啟我常用的APP,發現我的這個常用APP有個新版本需要升級。”
安全工程師指出,現實生活中,免費WIFI往往是駭客攻擊的主要物件,有的甚至是駭客故意搭建的。
透過這些惡意WIFI,駭客進入手機。連上網後,很多人都會用app等應用,此時,駭客也就會更進一步,設定有漏洞的app,提示使用者下載更新,在這個過程中,木馬病毒搭載其中潛入手機。
“中招”後的手機,雖然還在主人手裡,實際上已經被駭客遠端“操控”。
偷偷拍照、錄音、儘管駭客用手機頻頻“動作“,但手機表面卻沒有任何變化,真正的主人大多對此也是毫不知情。
安全工程師陳波:“沒有閃光,它也沒有任何變化,它是待機狀態,它是黑屏的,但實際上這個畫面已經被遠端竊取到了。”
此時,“中招”的手機裡所有的個人資訊,在駭客面前也是完全透明。
安全工程師陳波:
“聯絡方式,以及手機中儲存的一些簡訊資訊,還有我們手機整個儲存相關的檔案資訊,他就獲得了使用者的所有控制權。”
駭客釣魚“誘餌”:找回手機功能
蘋果等品牌的手機,自帶“找回功能”,一旦丟失可以設定遠端鎖定,並且可以自動定位。
但是,這個本來可以帶來便捷的功能卻被不法分子盯上,成了駭客釣魚的“誘餌”。安全工程師對這個過程進行了揭秘。
安全工程師朱鵬:“去補卡,然後重新買一個新的手機,然後新的手機我在使用的過程中,很有可能就會收到一條簡訊。”
安全工程師朱鵬:“我的左手邊是假的這個蘋果的網站,右手邊是真的蘋果的網站,他們兩個是長得非常像的,可以看到我們這邊輸入帳號的時候,他(駭客)在這邊馬上就立刻能夠收到咱們剛剛輸入的帳號資訊。”
透過釣魚網站,使用者的蘋果賬戶和密碼等資訊被駭客偷走,為了逃避打擊和監管,駭客還會不斷變換簡訊中的釣魚網站的連結網址。
安全工程師朱鵬:“它都會攜帶一些跟蘋果有關的一些關鍵字詞在裡面,都是來自於所謂的蘋果安全中心或者蘋果售後等等這樣的一些地方。”
不僅僅是找回蘋果手機的騙局,近日,國家網際網路應急中心發現了主要透過簡訊實現植入的120個竊取使用者個人資訊的惡意程式變種,名稱包括成績單、積分兌換、體檢報告單、違章查詢、校訊通、手機報退訂、聚會相簿、盜號生成器、電子請柬等。資料顯示,這些惡意程式的感染使用者近3萬個。
這些惡意程式的主要危害是:
“駭客+臥底”模式 竊取平臺海量資訊
業內人士指出,透過不明WIFI,不明簡訊等針對個人的手段,駭客通常只能逐個攻破個人使用者,盜取資訊,獲取成本較高。
隨著網路迅速發展,打車、購物等等很多人日常的衣食住行都是透過網路平臺進行,越來越多的個人資訊也集中在各種網路平臺系統之中。從平臺下手,已經成為眾多駭客的首選。
近期,深圳龍崗警方就偵破了一個“駭客+臥底“的平臺資訊竊取詐騙案。
2018年7月,龍崗警方先後接到兩家網店報警,懷疑客戶資訊洩漏。偵查後,警方鎖定目標——犯罪嫌疑人吳某,他在兩家店鋪先後擔任過客服,又都在一個月內離職。
經審訊,一個臥底與駭客裡應外合的團伙資訊竊取套路,浮出水面。
第一步:犯罪嫌疑人應聘網店的客服,取得客服的賬戶和密碼,這樣就擁有了進入買方客戶資訊庫的許可權,成為“臥底”。
受害網店店主李女士:“大概有半個小時的時間,登陸以後下載了大概有18萬條這樣的一個買家資訊。
所有的收件人資訊、買的東西、產品的資訊,還有地址(電話等)這些。”
在這種駭客+臥底內鬼的攻擊下,多家電商平臺及快遞公司的客戶資訊被盜取,隨後,被賣給詐騙團伙。
2019年至今,僅在深圳,購物退款和快遞退款類詐騙案就已超過了一千宗,涉案金額超過兩千萬元。
利益驅動 不法分子瞄上大平臺數據
你的資訊,他的生意;你的資料,他的資源。不僅僅是一個個網店和快遞公司,在利益的驅動下,不法分子瞄上了越來越大的平臺。
8月27號,一個涉及30多億條公民個人資訊洩漏的案件,在浙江紹興開庭審理。被告單位北京瑞智華勝科技股份有限公司,涉嫌非法獲取計算機資訊系統資料罪。
這家曾是新三板的上市企業,自2014年開始,透過關聯公司,先後與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商,簽訂了透過資料分析進行精準廣告營銷的協議,獲取了運營商伺服器的登入許可。
隨後,開始透過惡意程式,盜取伺服器中的使用者資料。
透過駭客手段從運營商處把使用者登陸網站、app等的賬號、密碼等資訊偷出來之後,犯罪團伙再次利用研發的爬蟲程式、加粉程式等駭客軟體,非法登入網路使用者的淘寶、微博等賬號,進行強制加粉、訂單爬取等行為。
竊取使用者賬戶、密碼,強制加粉、訂單爬取、違規推廣,在案發之前,這個團伙旗下一家公司,靠著這種手段牟利一年營收就超過3000萬元。
不僅僅是經濟獲利,檢方指出:海量資訊,從運營商層面流出,潛在危害巨大。
本案公訴人施晟:“這個案子因為是在運營商這個節點對資料進行一個侵害,所以其危害性更大。
網路使用者所有的上網行為都可以透過運營商伺服器直接反映出來,所以這種情況下,更加難以保護或者是對這種非法行為加以監管。”
針對這種“內鬼”、“供應商”與駭客行為勾結起來,資訊平臺該怎麼辦呢?《網路安全法》明確規定:網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊保安,防止資訊洩露、毀損和丟失。
也就是說,保護個人資訊,是平臺的法律責任。
同時,業內人士指出,從技術層面,網路安全本來就是一場攻防戰,面對駭客的新戰術,平臺必須不斷技術創新、動態完善防控的體系,才能最大程度減少資訊洩漏的風險。
日益突出的資訊洩露等網路安全問題,挑戰著網路空間秩序,損害公眾利益,甚至威脅到國家安全。
據瞭解,中國還將在資料安全管理和個人資訊保護、關鍵資訊基礎設施保護等方面,出臺一系列法律和政策,從國家層面築牢網路安全防線。
而對於網路平臺和個人來說,也要加強防範的能力和意識,讓我們的網路越來越安全.