微博莫名关注了一堆陌生营销账号,QQ不知怎么就被加进陌生群组,抖音也“自动”成为某网红的“粉丝”——如果你曾遇到过上述情况,可要当心,根据警方最新破获的案件线索,也许黑灰产团伙已经通过数据窃取操控了你的账户。
近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。
2018年7月3日,浙江绍兴越城警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人,技术人员进行现场取证。
2018年7月24日,瑞智华胜(872382.OC)发布公司法定代表人、董事、监事被批捕、取保候审的公告
目前,该团伙中6名犯罪嫌疑人被抓,案件正在进一步的侦查中。
事实上,个人信息泄露一直是互联网领域最严重的安全问题之一。2018年8月21日至22日,2018网络安全生态峰会在北京举行,就如何保护用户数据、治理网络黑灰产、维护网络安全做出了讨论。
数据安全是网络安全的重中之重
中国电子技术标准化研究院信息安全研究中心主任刘贤刚在会上指出,在当前,中国的数据安全正在面临诸多挑战,主要基于以下原因:首先,中国是世界第一网络大国,网民数量已突破8亿,超过第二、第三名的总和;其次,中国互联网的发展已步入高度网络化、数据化阶段,普通人日常的工作生活需要依靠网络和数据,一旦出现数据安全问题或将产生较大影响;再者,中国面临的网络黑灰产、网络诈骗等问题相对突出。
目前,网络黑灰产已经贯通各个环节作恶。研究机构的公开资料也显示,黑灰产规模已达千亿,从各个主要国家的统计数据看,各种利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%。
聚焦数据安全,联合治理网络黑灰产
阿里巴巴集团首席风险官郑俊芳在致辞中提到,阿里安全刚用技术协助浙江绍兴越城区警方破获“史上最大规模数据盗窃案”。她表示,面对网络黑灰产,所有网络基础设施建设的参与者都无法独善其身,需要联手共建安全防线;要坚持以人为本,把信用建设引入安全体系,营造共治安全环境;第三方安全服务商要跟上云时代、IoT时代的技术步伐,用更加开放的心态与行业伙伴携手共享安全生态。
值得关注的是,支付宝还在利用技术手段将风控范围从“防被盗”延伸至“防诈骗”。支付宝已在近日宣布将延时到账升级为2.0——如果遭遇诈骗,只要延时转账还未到账,及时报警就能冻结交易,一旦警方下达止付指令,转账就能原路退回。
中央网信办网络安全协调局副局长李爱东表示,要严厉打击网络违法犯罪活动。网络安全法正式实施,相关的配套法规也陆续出台,下一步将加大网络安全执法力度,积极营造良好的网络空间。构建和平安全开放有序的网络空间,应对网络安全风险挑战是我们共同的事业,需要凝聚各方力量。
工业和信息化部网络安全管理局副局长梁斌表示, 网络安全生态覆盖政府部门、制造厂商、网络运营者、用户等各主体,涉及设备、网络、平台、数据等各环节,构建良好网络生态环境需要各方共同努力。一要加强网络基础设施保护,构建网络安全生态基础。二要深入开展网络安全环境治理,营造安全生态环境。三要强化网络数据安全,为数字化生态提供保障。四要构建工业互联网安全保障体系,促进融合生态安全。五要推动发展网络安全产业,实现安全生态产业化。
公安部网络安全保卫局副局长钟忠针对目前网络安全行业关注的如何更好落实互联网企业主体责任、更好地监管以区块链为代表的新技术、更好地保护个人信息安全等三方面问题发表了观点。他表示,公安机关将在净网行动中进一步加大治理,督促、支持企业落实主体责任,严打网络犯罪,整治网络黑产,涉及对黑色产业链、内鬼的打击,加大个人信息保护,坚决打击侵犯公民个人信息犯罪,并探索区块链等新技术新应用监管。
中国互联网协会副理事长黄澄清在致辞中表示,在互联网安全重视程度日趋上升的今天,中国互联网协会坚持“保安全、促发展”的理念,安全环境共同维护,安全治理共同参与,安全成果共同分享,愿意与各界协同共筑网络安全防护之篱,共建网络安全生态之道,从责任出发,以技术支持,建立起完善的网络安全生态体系。
与会专家认为,联合共建网络安全,是共治黑灰产,提高整个行业安全水位的不二之法。
个人该如何保护自己的数据安全?
面对日益严重的个人信息泄露和安全威胁,需要全民一起出击,普通用户并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、尽量访问具备安全协议的网址。
建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
3、不同软件尽量不要使用同一组账号密码。
黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。
4、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
5、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
6、不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
7、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
8、妥善处置快递单等包含个人信息的单据。
对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。
閱讀更多 易捷金融 的文章
