">
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 深度 >> 正文

用戶個人信息被泄露,比黑客更可怕竟然是“內(nèi)鬼”

2017年12月8日 15:12  百度百家  作 者:龍飛

移動智能時代,手機早已經(jīng)是爛大街的通訊設(shè)備,當(dāng)然除了通話交流以外,現(xiàn)如今的社交軟件、支付場景的繁榮大大提高了手機的使用頻率,而在這其中個人信息的流傳、被應(yīng)有成了很過營銷企業(yè)的營銷法寶。

“你的兒子被我們綁架了,請迅速將*****”

“恭喜您獲得了***元獎金,為了回饋社會,請先將***”

“這是你老婆和他人通奸的視頻,觀看時請保持淡定。。!

。。。

這種以誘騙形式的詐騙手法,可以說是我們生活中常見的,雖然現(xiàn)階段的人們提高了對騙子的提防手段,但騙子的高超技能也在做著相應(yīng)的升級變革,在這場貓捉老鼠的游戲中,似乎總免不了有些人掉入騙子精心設(shè)計的陷阱,但令我們好奇的是究竟是誰在竊取我們的個人信息?誰又在倒賣我們的個人信息呢?

道高一尺魔高一丈 黑客是最高級的“間諜者”

談到信息泄露,我想大家第一時間想到的應(yīng)該是黑客,其實我和大家的想法是一樣的,畢竟在現(xiàn)在這種信息社會,對于高科技犯罪者來說竊取你的信息可以說易如反掌。

就像最近被媒體爆料的Uber泄露事件,Uber表示,數(shù)據(jù)泄露事件發(fā)生在2016年10月,公司于11月份得知發(fā)生了黑客攻擊。Uber的處理方式是向黑客支付“贖金”,以換取黑客刪除手中的數(shù)據(jù)。此后Uber對此事保持沉默,直到昨天發(fā)布聲明。

Uber在聲明中稱:事發(fā)后,公司立即采取措施確保數(shù)據(jù)安全,并停止了個人未經(jīng)授權(quán)的訪問。我們立刻確認(rèn)了黑客身份,并獲得了其下載的數(shù)據(jù)已經(jīng)被破壞的保證。我們還采取了安全措施。

其實,對于大公司被黑客入侵導(dǎo)致泄密的事件早已經(jīng)不是什么新鮮事了,只是覺得再如此高安全的監(jiān)管下,黑客都可以入侵竊取用戶資料,何況是我們這種游走在網(wǎng)絡(luò)世界的小嘍嘍呢?

當(dāng)然,對于黑客的竊取行為,除了服務(wù)于一些高端客戶對特定人群信息的搜集以外,大多數(shù)黑客竊取的信息都售賣給了特殊機構(gòu)。不過,一般而言,單純倒賣用戶數(shù)據(jù)庫并不賺錢,有些數(shù)據(jù)庫經(jīng)由多次交易后,幾百個賬號的價格只有幾分錢,因此不少黑客盜取用戶數(shù)據(jù)庫之后通過發(fā)布詐騙信息、轉(zhuǎn)賣給黑公關(guān)或競爭對手等多種途徑完成利益最大化的變現(xiàn)。

利益驅(qū)使的下作行為 企業(yè)“內(nèi)鬼”是信息最有有效的“傳播者”

其實除了黑客對用戶信息的直接竊取以外,很多專做企業(yè)和用戶服務(wù)的B2C中間機構(gòu)以及一些C2C機構(gòu)也都掌握著很多用戶的真實的信息,因為這些用戶有了需求拓展為了讓這些中間機構(gòu)為自己找到更合適的需求對象,往往會對這些中間機構(gòu)透漏的信息比較精細(xì)化,以便后期的需求對象可以更加精準(zhǔn)的與其需求匹配。

近日,福州公安機關(guān)就破獲一起特大侵犯公民個人信息案,查獲公民個人房產(chǎn)、征信報告、車輛、聯(lián)系方式等信息超過千萬條,抓獲的19名犯罪嫌疑人絕大多數(shù)是房產(chǎn)開發(fā)、銷售、中介等內(nèi)部人員。他們利用職務(wù)便利,非法收集、交換、出售公民個人信息,從中牟利。

從公安機關(guān)破獲和法院判決的案例看,車輛、征信報告、銀行賬戶、房產(chǎn)、教育、醫(yī)療等信息成為“搶手貨”,相關(guān)部門內(nèi)部人員監(jiān)守自盜案件時有發(fā)生。

此外,黑客攻擊竊取個人信息呈增長趨勢!熬W(wǎng)絡(luò)安全形勢十分嚴(yán)峻。”從事網(wǎng)絡(luò)安全保護業(yè)務(wù)的廈門服云信息科技有限公司技術(shù)人員朱一帆告訴記者,“從對政府機構(gòu)、大型國企、高校、電商、交通等重點客戶遭遇互聯(lián)網(wǎng)黑客攻擊的實時監(jiān)測數(shù)據(jù)看,網(wǎng)絡(luò)黑客入侵重點網(wǎng)站竊取信息有增無減,攻擊手段日益多樣化,而大量掌握公民個人信息的一些機構(gòu)網(wǎng)絡(luò)安全防護意識不強,投入不足,特別是沒有對不斷出現(xiàn)的網(wǎng)絡(luò)安全漏洞及時采取修復(fù)措施,很容易被黑客攻陷,造成大規(guī)模信息泄露。

法律和安全監(jiān)管雙驅(qū)動 為個人信息套上“金鐘罩”

去年以來,在公安部部署下,全國各地開展打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動,取得了明顯成效。但當(dāng)前侵犯公民信息安全違法犯罪活動仍時有發(fā)生,非法收集、販賣公民個人信息手法多樣,手段更為隱蔽。

俗話說擒賊先擒王,而對于這種信息泄露事件而言,買賣雙方的訴求點不同,除了打擊那些靠信息詐騙用戶的集團外,更重用的是加強對信息存儲地的監(jiān)管以及“內(nèi)鬼”的打擊力度。

同時,廈門市公安局刑偵支隊民警陳鴻以及一些公安人員等也建議,應(yīng)在大量掌握公民個人重要信息的部門,如銀行、房產(chǎn)中心、稅務(wù)、車管等部門建立數(shù)字證書制度,工作人員必須使用專屬于個人的數(shù)字證書才能登錄、查看、下載單位信息系統(tǒng)數(shù)據(jù),實現(xiàn)全程留痕,一旦發(fā)生信息泄露,可以倒查責(zé)任人員。

今年5月,最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,規(guī)定利用非法購買、收受的公民個人信息獲利5萬元以上等情形的;非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息50條以上等情形的,應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”,面臨承擔(dān)刑事責(zé)任的法律后果。

當(dāng)然在法律和監(jiān)管雙項加強的同時,公民自身也應(yīng)該加強對詐騙分子的識別技能,對于一些中獎信息兌獎、綁架勒索打款、以及陌生網(wǎng)頁的點擊等等,切不可因為一時沖動上了騙子的當(dāng)。

同時盡量少注冊一些需求實名制的網(wǎng)頁,盡量在支付軟件的綁定上不去和金額較大的銀行卡掛鉤,盡量少留自己的個人詳細(xì)信息以親屬聯(lián)系方式等等,這些基礎(chǔ)的防范意識我們應(yīng)該有最基本的認(rèn)識。

編 輯:王洪艷
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像