11月19日,江蘇淮安警方在經(jīng)過多日的調(diào)查跟蹤,掌握充分的證據(jù)后,分頭行動(dòng)前往7家涉嫌侵犯公民個(gè)人信息犯罪的公司進(jìn)行搜捕。警察在到達(dá)其中一家涉案公司時(shí),很多工作人員正坐在電腦前操作,從外形規(guī)模上完全看不出這是一家從事違法犯罪事件的公司。如圖1所示。
涉案公司正在工作的工作人員
警察在將涉案人員依法帶回警局后,對(duì)其進(jìn)行了詳細(xì)的詢問,得知他們的主要工作是購買個(gè)人信息,然后用于推銷貸款、催收,還有和其他公司交換信息。同時(shí)通過技術(shù)手段扒取小貸公司個(gè)人信息,用于公司放貸和非法出售牟利。直到警察找到公司之前,他們還在網(wǎng)上進(jìn)行這種違法操作。如圖2所示。
經(jīng)過警方的詢問,還從這些涉案人員口中得出,他們平時(shí)主要是通過一個(gè)叫“黑爬蟲”網(wǎng)站的軟件非法獲取小貸公司的公民貸款和逾期數(shù)據(jù),然后利用這些信息公開提供收費(fèi)查詢,并提供身份核驗(yàn)反照業(yè)務(wù)。從總獲取牟利。如圖3所示。
據(jù)悉,公民的信息泄露主要在于涉案公司非法出售認(rèn)證端口并非法緩存數(shù)據(jù),也就是說每天都有大量的個(gè)人信息被他們以這種非法手段獲取并加以利用,成為為公司牟取巨大利益的產(chǎn)品。而這些被泄露信息的公民對(duì)此毫不知情,更不會(huì)知道自己被暴漏的這些個(gè)人信息會(huì)給自己帶來什么麻煩。
最后,根據(jù)警方的數(shù)據(jù)統(tǒng)計(jì),這7家科技公司盜取4.68億個(gè)人身份證信息,如此驚人的數(shù)字不得不令人唏噓。目前信息安全“黑洞門"已經(jīng)到觸目驚心的地步,網(wǎng)站攻擊與技術(shù)竊取正在向批量化、規(guī)?;较虬l(fā)展,用戶隱私和權(quán)益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向他國,不僅是個(gè)人和企業(yè),信息安全威脅已經(jīng)上升至國家安全層面。
個(gè)人信息泄露的途徑有哪些
一是人為因素,即掌握了信息的公司、機(jī)構(gòu)員工主動(dòng)倒賣信息。
二是通過手機(jī)泄露的信息。主要有以下幾條途徑:
手機(jī)中了木馬;
使用了黑客的釣魚WiFi,或者是自家WiFi被蹭網(wǎng);
手機(jī)云服務(wù)賬號(hào)被盜(弱密碼或撞庫或服務(wù)商漏洞等各種方式);
擁有隱私權(quán)限的APP廠商服務(wù)器被黑客拖庫;
通過偽基站短信等途徑訪問了釣魚網(wǎng)站,導(dǎo)致重要的賬號(hào)密碼泄露;
使用了惡意充電寶等黑客攻擊設(shè)備;
GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。
三是電腦感染了病毒木馬等惡意軟件,造成個(gè)人信息泄露。
網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時(shí),不經(jīng)意間感染了病毒木馬等惡意軟件,造成個(gè)人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購物被騙。
四是攻擊者利用網(wǎng)站漏洞,入侵了保存信息的數(shù)據(jù)庫。
從2014年網(wǎng)站安全的攻防實(shí)踐來看,網(wǎng)站攻擊與漏洞利用正在向批量化,規(guī)?;较虬l(fā)展。網(wǎng)站安全直接關(guān)系到大量的個(gè)人信息數(shù)據(jù)、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后,一般會(huì)篡改網(wǎng)站內(nèi)容,植入黑詞黑鏈;二是植入后門程序,達(dá)到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的;三是通過其他方式騙取管理員權(quán)限,進(jìn)而控制網(wǎng)站或進(jìn)行拖庫。
責(zé)任編輯:林晗枝
- 最新國內(nèi)新聞 頻道推薦
-
區(qū)塊鏈火了, 但別被這些傳言“燒”糊涂2019-11-20
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論