除文熙
據相關機構數據調查截止到2019年6月,我國網民規模已達8.54億。互聯網,方便了人們的工作和生活的同時,也帶來了信息洩露的危險。
我們的各種賬戶、各種記錄在內的種種信息,成為不法分子下手的目標,甚至直接導致精準詐騙。
近日,在北京網絡安全大會上,安全工程師通過模擬場景揭開了黑客獲取信息的“黑幕”。
生活中,很多人會報著“蹭網”、“佔小便宜”的心態去連入不明來源、甚至不需要密碼的WIFI。
事實上,這免費“午餐”背後卻蘊藏著極大的風險。
網絡安全工程師陳波:“連接成功之後打開我常用的APP,發現我的這個常用APP有個新版本需要升級。”
安全工程師指出,現實生活中,免費WIFI往往是黑客攻擊的主要對象,有的甚至是黑客故意搭建的。
通過這些惡意WIFI,黑客進入手機。連上網後,很多人都會用app等應用,此時,黑客也就會更進一步,設置有漏洞的app,提示用戶下載更新,在這個過程中,木馬病毒搭載其中潛入手機。
“中招”後的手機,雖然還在主人手裡,實際上已經被黑客遠程“操控”。
偷偷拍照、錄音、儘管黑客用手機頻頻“動作“,但手機表面卻沒有任何變化,真正的主人大多對此也是毫不知情。
安全工程師陳波:“沒有閃光,它也沒有任何變化,它是待機狀態,它是黑屏的,但實際上這個畫面已經被遠程竊取到了。”
此時,“中招”的手機裡所有的個人信息,在黑客面前也是完全透明。
安全工程師陳波:
“聯繫方式,以及手機中存儲的一些短信信息,還有我們手機整個存儲相關的文件信息,他就獲得了用戶的所有控制權。”
黑客釣魚“誘餌”:找回手機功能
現實生活中,不僅僅是不明來源的免費WIFI存在巨大的安全風險,不明短信背後往往也暗藏“玄機”。收到不明短信,千萬不要隨意點開其中的鏈接。否則,極容易落入詐騙分子竊取信息的網絡陷阱之中。
蘋果等品牌的手機,自帶“找回功能”,一旦丟失可以設置遠程鎖定,並且可以自動定位。
但是,這個本來可以帶來便捷的功能卻被不法分子盯上,成了黑客釣魚的“誘餌”。安全工程師對這個過程進行了揭秘。
安全工程師朱鵬:“去補卡,然後重新買一個新的手機,然後新的手機我在使用的過程中,很有可能就會收到一條短信。”
在這樣一個以所謂的“蘋果安全中心”為名義發出的短信中,告知用戶,通過點擊相應鏈接就可以找回丟失的手機。
為了增加迷惑性,釣魚網站的鏈接網址和頁面,也是精心偽裝。用戶一點擊,就會中招。
安全工程師朱鵬:“我的左手邊是假的這個蘋果的網站,右手邊是真的蘋果的網站,他們兩個是長得非常像的,可以看到我們這邊輸入帳號的時候,他(黑客)在這邊馬上就立刻能夠收到咱們剛剛輸入的帳號信息。”
通過釣魚網站,用戶的蘋果賬戶和密碼等信息被黑客偷走,為了逃避打擊和監管,黑客還會不斷變換短信中的釣魚網站的鏈接網址。
安全工程師朱鵬:“它都會攜帶一些跟蘋果有關的一些關鍵字詞在裡面,都是來自於所謂的蘋果安全中心或者蘋果售後等等這樣的一些地方。”
不僅僅是找回蘋果手機的騙局,近日,國家互聯網應急中心發現了主要通過短信實現植入的120個竊取用戶個人信息的惡意程序變種,名稱包括成績單、積分兌換、體檢報告單、違章查詢、校訊通、手機報退訂、聚會相冊、盜號生成器、電子請柬等。數據顯示,這些惡意程序的感染用戶近3萬個。
這些惡意程序的主要危害是:
私自將用戶手機裡已存在的所有短信和通訊錄上傳至指定的郵箱;私自將用戶接收到的新的短信轉發至指定的手機號,同時在用戶的收件箱中刪除該短信;同時,運行後用戶無法正常卸載。對用戶信息安全造成嚴重威脅。
“黑客+臥底”模式 竊取平臺海量信息
業內人士指出,通過不明WIFI,不明短信等針對個人的手段,黑客通常只能逐個攻破個人用戶,盜取信息,獲取成本較高。
隨著網絡迅速發展,打車、購物等等很多人日常的衣食住行都是通過網絡平臺進行,越來越多的個人信息也集中在各種網絡平臺系統之中。從平臺下手,已經成為眾多黑客的首選。
近期,深圳龍崗警方就偵破了一個“黑客+臥底“的平臺信息竊取詐騙案。
2018年7月,龍崗警方先後接到兩家網店報警,懷疑客戶信息洩漏。偵查後,警方鎖定目標——犯罪嫌疑人吳某,他在兩家店鋪先後擔任過客服,又都在一個月內離職。
經審訊,一個臥底與黑客裡應外合的團伙信息竊取套路,浮出水面。
第一步:犯罪嫌疑人應聘網店的客服,取得客服的賬戶和密碼,這樣就擁有了進入買方客戶信息庫的權限,成為“臥底”。
第二步:在下班或者深夜,周圍沒有其他工作人員時,黑客同夥發來木馬,“臥底”點擊安裝,臥底用客服賬戶密碼登錄,木馬爬取用戶信息,並自動批量發送給遠程的黑客。
受害網店店主李女士:“大概有半個小時的時間,登陸以後下載了大概有18萬條這樣的一個買家信息。
所有的收件人信息、買的東西、產品的信息,還有地址(電話等)這些。”
在這種黑客+臥底內鬼的攻擊下,多家電商平臺及快遞公司的客戶信息被盜取,隨後,被賣給詐騙團伙。
隨後,詐騙團伙常常以網店或者快遞公司客服的名義,以質量有問題、快遞丟失、賠付、退款等關鍵詞為由,發來所謂的“退款”二維碼和鏈接。
事實上,二維碼和鏈接背後,是黑客設置的釣魚網站,在掃二維碼和點擊鏈接時,客戶就落入了“陷阱”。
2019年至今,僅在深圳,購物退款和快遞退款類詐騙案就已超過了一千宗,涉案金額超過兩千萬元。
利益驅動 不法分子瞄上大平臺數據
你的信息,他的生意;你的數據,他的資源。不僅僅是一個個網店和快遞公司,在利益的驅動下,不法分子瞄上了越來越大的平臺。
8月27號,一個涉及30多億條公民個人信息洩漏的案件,在浙江紹興開庭審理。被告單位北京瑞智華勝科技股份有限公司,涉嫌非法獲取計算機信息系統數據罪。
這家曾是新三板的上市企業,自2014年開始,通過關聯公司,先後與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商,簽訂了通過數據分析進行精準廣告營銷的協議,獲取了運營商服務器的登錄許可。
隨後,開始通過惡意程序,盜取服務器中的用戶數據。
紹興市公安局越城分局網警大隊大隊長張野平:“非法獲取計算機數據達30億條,數據涵蓋京東、今日頭條等96家知名的互聯網企業, 這些原始的cookie數據包含賬戶密碼等信息。”
通過黑客手段從運營商處把用戶登陸網站、app等的賬號、密碼等信息偷出來之後,犯罪團伙再次利用研發的爬蟲程序、加粉程序等黑客軟件,非法登錄網絡用戶的淘寶、微博等賬號,進行強制加粉、訂單爬取等行為。
竊取用戶賬戶、密碼,強制加粉、訂單爬取、違規推廣,在案發之前,這個團伙旗下一家公司,靠著這種手段牟利一年營收就超過3000萬元。
不僅僅是經濟獲利,檢方指出:海量信息,從運營商層面流出,潛在危害巨大。
本案公訴人施晟:“這個案子因為是在運營商這個節點對數據進行一個侵害,所以其危害性更大。
網絡用戶所有的上網行為都可以通過運營商服務器直接反映出來,所以這種情況下,更加難以保護或者是對這種非法行為加以監管。”
針對這種“內鬼”、“供應商”與黑客行為勾結起來,信息平臺該怎麼辦呢?《網絡安全法》明確規定:網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損和丟失。
也就是說,保護個人信息,是平臺的法律責任。
同時,業內人士指出,從技術層面,網絡安全本來就是一場攻防戰,面對黑客的新戰術,平臺必須不斷技術創新、動態完善防控的體系,才能最大程度減少信息洩漏的風險。
日益突出的信息洩露等網絡安全問題,挑戰著網絡空間秩序,損害公眾利益,甚至威脅到國家安全。
據瞭解,我國還將在數據安全管理和個人信息保護、關鍵信息基礎設施保護等方面,出臺一系列法律和政策,從國家層面築牢網絡安全防線。
而對於網絡平臺和個人來說,也要加強防範的能力和意識,讓我們的網絡越來越安全.
