本文目录一览:
7亿余条个人信息遭泄露是怎么回事?
近日,浙江松阳警方侦破一起特大侵犯公民个人信息案件,查获非法获取的各类公民个人信息7亿余条,共370余G的电子数据,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客。
2016年3月,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。
接报后,松阳警方立即成立专案组,经近一个月的艰苦侦查,在海南现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元,抓获11名犯罪嫌疑人。
专案组民警介绍,贩卖信息的中介廖某除了贩卖缴获的这些数据外,还贩卖孕检、车主、银行、金融类等多类型数据,通过分析研判发现,在他背后有个更大的贩卖公民个人信息的团伙。
警方再次抽调精干警力开展寻线彻查,发现这是一个完整的贩卖公民个人信息产业链,最底下的购买者是电信诈骗团伙,上家是贩卖信息中介,而源头就是网络黑客。
专案组的民警在掌握了犯罪团伙的组织架构后,于2016年10月开展收网行动,松阳警方赴江西、福建、内蒙古等地,开展抓捕工作。
松阳警方发现,这些用于违法犯罪的数据源,来自QQ名为“长期合作=共赢”和“哈佛校长”的两个人,他们是数据倒卖的源头。经查实,这两人分别是来自贵州的库某,和来自山东的王某。
经查,犯罪嫌疑人王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。而库某则于2016年9月侵入某省扶贫网站,下载系统内大量公民个人信息数据贩卖,这些被贩卖的数据辗转又卖给了台湾等诈骗团伙。而之前提到的廖某等人则充当着中介的作用。
历时13个月,专案组分赴江西、河北、内蒙古等地,查获非法获取的公民个人信息共计7亿余条信息。目前,涉案的犯罪嫌疑人已被公安机关依法采取刑事强制措施,案件正在进一步侦办中。
在这个案件中,犯罪嫌疑人通过入侵网站,盗取了大量个人信息。对于这种大量信息被盗取的情况,除了公安机关加大对犯罪分子的打击力度之外,作为我们个人也应该加强这方面的防范工作。
专案组民警提醒:
喜欢在发朋友圈的人,尽量不要在网上发布敏感信息;
在网购的过程当中,设定支付密码和手机验证,以防网络信息被盗取;
在陌生的场所,尽量不要去连接自己不熟悉的Wi-Fi,以防止这些犯罪嫌疑人木马植入手机获取手机里面的内容;
安装手机各类APP时,不要将隐私功能开起;
收到短信内容涉及网址的,不确定短信发送者时,尽量不要去点击。
黑客会泄露别人隐私吗?
据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?
李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。
信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。
记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?
李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。
常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。
记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?
李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。
近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。
镇江丹阳警方侦破一起侵犯公民个人信息案,你知道你的信息是怎么泄露的吗?
现在是网络社会,不知道大家有没有这样一种感觉,只要你在银行办完业务,就能立马接到理财的推销电话;刚在手机上看了一下买房的信息,一会儿就能接到房产中介的电话;刚为孩子咨询了下课外班,就收到了很多培训机构的信息,是不是感觉这些机构的信息也太灵敏了?这不是他们信息灵敏,而是你的个人信息已经被泄露了,大数据在贩卖你的这些行为。
江苏省丹阳市警方破获一起督办的新型侵犯公民个人信息案,查获各类公民个人信息6亿余条,这是一个很恐怖的事情,说不定我们的个人信息就在里面。
在去年5月的“净网2020”专项活动中,丹阳网安大队在网上巡查时,获得一条侵犯公民个人信息的犯罪线索。这起用境外聊天软件进行贩卖公民个人信息,而且用虚拟币进行交易结算的方式,引起了网安大队的盖度注意。
由犯罪分子采用了境外的聊天软件和虚拟货币来贩卖公民个人信息,社会危害性更加严重,此案被列为公安部挂牌督办案件,丹阳警方也成立了专案组进行侦查。案件经过侦查之后,警方就锁定了主要犯罪嫌疑人,一举将上下游30余名涉案犯罪嫌疑人一网打尽,铲除了这个犯罪链条,查获各类个人信息6亿余条。
那这高达6亿余条的个人信息,到底是通过什么渠道泄露的呢?下面就和大家一起探讨一下。
一、各类单据泄露个人信息
快递包装上的物流单上的一些信息,这个在物流公司会形成一个巨大的数据库,这些数据库有可能会被物流公司的员工拿出来对外出售,这种事情经常能在一些判决中看到。在就是想各种需要实名的事情,也是个人信息泄露的主要渠道;还有就是一些刷卡机构,当我们在一些刷卡机构上进行消费结算的时候,我们的个人信息也是会出现,只要是这些机构的人有心贩卖这些信息,那我们的个人信息可能随时存在着泄露。
二、社交网站泄露信息
现代人几乎人人都会使用网络社交工具,而这些工具都会要求实名制,而且可能在不注意的时候,平台在平时就对个人的真实姓名、职务、单位等信息进行了记录,这些记录可能不仅仅只是个人,甚至还包括家庭成员以及朋友,可能也有有些不法分子通过这些数据将很多数据给泄露了出来。
三、有奖活动泄露信息
有时候,会碰到商家邀请参加“调查问卷表”、购物抽奖活动等活动,这些商家一般会要求填写详细联系方式和家庭住址等,这相当于把自己的信息送上门,有的时候进一些单位,登记的一些信息都会泄露出来。
四、海投简历泄露信息
现在很多人找工作,都是通过在网上投简历的方式进行,而简历中的个人信息非常详细,这些内容也非常可能会被不法分子利用,以极低价格转手。
所以,现在网络社会,个人信息的泄露是有很多渠道的,只要是需要登记真实信息的地方,都有可能是信息泄漏点。