互联网给人们带来生活便利,也带来了网络安全风险。国家互联网应急中心近日表示,将与国内外网络安全机构一起,携手重点打击三类网络黑色地下产业链。分别是发动涉嫌拒绝服务式攻击的黑客团伙,盗取个人信息和财产账号的盗号团伙,以及针对金融、政府类网站的仿冒制作团伙。
△视频:重点打击三类网络黑色产业链
盗卖客户隐私信息已经形成产业链
2015中国计算机网络安全大会发布的最新通报显示,过去的一年,我国多家知名电商、快递公司、招聘网站、考试报名网站等发生数据泄露事件。
国家互联网应急中心运行部副主任严寒冰表示,黑客地下产业链里分工非常明确,有些人负责挖漏洞,有些人负责利用漏洞,有些人负责去拖库,有些人负责把库里拖出来的数据整理出来卖,再有一些人负责拿这些数据去进行欺诈。
数十亿条个人隐私数据正在网上流传
2014年5月,小米手机论坛因存在漏洞发生泄露事件,800万用户的账号、密码等数据泄露;2014年12月,12306火车票购票网站遭受攻击,13万用户的账号、密码、身份证号码及手机号码等信息在网上流传。此外,订票、社交、点评、论坛、浏览器类知名网站的手机APP的用户数据也遭到泄露。
根据统计,仅2011年至2014年底,已被公开并被证实已经泄露的中国公民个人信息就多达11.27亿条,内容包括电话号码、电子邮件、通信地址,甚至是身份证号和账号密码等信息。
2014年5月,警方破获了一起涉案金额高达14.98亿多元的银行卡盗刷案件。据介绍,18岁的嫌犯叶某用自编的黑客软件,通过互联网批量提取客户银行卡信息,再通过网上中介人员层层转卖,不法分子则寻找银行网上支付、第三方快捷支付的漏洞,将这些银行卡在网上大肆盗刷或转账谋利,已经形成了一个庞大的盗刷群体。
“黑客骗子”仿冒手机网银、微信支付事件频发
如果说直接从网站数据库中窃取数据倒卖赚钱的黑客是小偷的话,还有一些“黑色产业”从业者则称得上是地道的骗子,他们通过各种障眼法让人上当受骗,主动交出自己的隐私数据,甚至是银行卡里的钱。
钓鱼网站是常见的网络骗术,2014年,国家互联网应急中心监测到仿冒我国境内网站的钓鱼页面99409个,较2013年增长2.3倍。从被仿冒对象来看,针对第三方支付机构、网上银行等金融机构的仿冒页面占比超过80%,主要是诱骗用户提交银行卡号、密码、身份证号码等信息,同时还有大量针对电信企业的仿冒页面,主要是虚假充值页面,占比达12%。
据了解,网络钓鱼与手机APP的结合越来越紧密,许多仿冒页面仅能通过手机访问,针对手机网银、微信支付等手机APP的仿冒事件频发。
信息贩卖 一条个人信息卖价20元
“黑产”骗术目前除了短信诈骗之外,还有通过电话实现的机票退款等陷阱。诈骗者首先在网上购买航班乘客详细信息,然后,编造航班取消的消息发送到乘客手机上,要求乘客拨打虚假客服电话退回机票款,最后,诱导乘客到银行自动柜员机上办理退款,从而将乘客银行卡上的钱转到诈骗者账户上。在这个犯罪链条中,航班乘客信息的贩卖是整个诈骗犯罪的关键一环。而据互联网安全漏洞网络安全工程师介绍,诈骗者通过淘宝购买航班乘客信息,一条信息卖价20元。
安全提醒 :看到链接 靠不靠谱需考虑
在享受网络带给我们便利的时候,还是要多个心眼,注意防范可能面临的安全风险。比如使用电脑和手机的时候,不要登录来路不明的网站和网址,不要轻易相信陌生号码发过来的程序或者图片,因为这可能是一个木马病毒;另外,要注意保护好自己的个人信息,不要告诉他人,如果经常用电脑和手机办理个人理财或交易,最好定期给手机程序更新和升级。
来源:央视新闻(微信号:cctvnewscenter)