20190906 防黑客 斩黑手

《焦点访谈》 20190906 防黑客 斩黑手

从个人生活到企业生产,再到城市管理,互联网已经无处不在。截至2019年6月,我国网民规模已达8.54亿。互联网方便了人们的工作生活,但是信息泄露也随之而来,让人不堪其扰。我们的各种账户、各种记录在内的种种信息成为不法分子下手的目标,甚至直接导致精准诈骗。谁是幕后黑手?这里面不乏黑客的影子。

现在,很多地方都有免费的WIFI,给公众上网和生活带来了极大的便利,但是有些WIFI背后也潜藏着风险,特别是那些不明来源甚至不需要密码的WIFI。

近日,在北京网络安全大会上,安全工程师通过模拟场景揭开了其中的“黑幕”。

安全工程师指出,现实生活中免费WiFi往往是黑客攻击的主要对象,有的甚至是黑客故意搭建的。通过这些恶意WIFI,黑客进入手机。连上网后,很多人都会用APP等应用,此时黑客也就会更进一步,设置有漏洞的APP,提示用户下载更新,在这个过程中木马病毒搭载着潜入手机。

“中招”后的手机,虽然还在主人手里,实际上已经被黑客远程“操控”。

被黑客控制的手机可以用摄像头偷拍、录音,尽管黑客用手机频频“动作”,但手机表面却没有任何变化,真正的主人大多对此也是毫不知情。

此时,“中招”的手机里所有的个人信息,在黑客面前也是完全透明。可以查看手机中的联系人,以及手机中存储的短信信息、文件信息等。

不仅仅是不明WIFI,不明短信背后往往也暗藏“玄机”。

苹果等品牌的手机自带“找回功能”,一旦丢失可以设置远程锁定,并且可以自动定位。但是这个本来可以带来便捷的功能却被不法分子盯上,成了黑客钓鱼的“诱饵”。安全工程师对这个过程进行了揭秘。

手机丢了补卡,然后重新买一个新的手机,在使用过程中,很有可能会收到一条短信。

在这样一个以所谓的“苹果安全中心”为名义发出的短信中告知用户,通过点击相应链接就可以找回丢失的手机。为了增加迷惑性,钓鱼网站的链接网址和页面也是精心伪装,用户一点击就会中招。

通过钓鱼网站,用户的苹果账户和密码等信息被黑客偷走。

不仅仅是找回苹果手机的骗局,近日,国家互联网应急中心发现了主要通过短信实现植入的120个窃取用户个人信息的恶意程序变种,名称包括成绩单、积分兑换、体检报告单、违章查询、手机报退订、聚会相册、盗号生成器、电子请柬等。数据显示,这些恶意程序的感染用户近3万个。

这些恶意程序的主要危害是:私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;私自将用户接收到的新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信;运行后用户无法正常卸载。对用户信息安全造成严重威胁。

业内人士指出,通过不明WIFI,不明短信等针对个人的手段,黑客通常只能逐个攻破个人用户,盗取信息,获取成本较高。随着网络迅速发展,打车、购物等等很多人日常的衣食住行都是通过网络平台实现,越来越多的个人信息也集中在各种网络平台系统之中。从平台下手,已经成为众多黑客的首选。

但相对于个人,很多平台信息安全防控体系更加专业和完善,黑客攻击手段也不断翻新。

暴力破解不奏效,黑客们就用钱买通单位内部拥有账号和权限的人。

近期,深圳龙岗警方就侦破了一个“黑客+卧底”的信息窃取诈骗案。

2018年7月,龙岗警方先后接到两家网店报警,怀疑客户信息泄漏。侦查后,警方锁定目标——犯罪嫌疑人吴某,他在两家店铺先后担任过客服,又都在一个月内离职。经审讯,一个卧底与黑客勾结起来的团伙信息窃取套路浮出水面。

第一步:犯罪嫌疑人应聘网店的客服,取得客服的账户和密码,这样就拥有了进入买方客户信息库的权限,成为“卧底”。

第二步:在下班或者深夜,周围没有其他工作人员时黑客同伙发来木马,“卧底”点击安装,卧底用客服账户密码登录,木马爬取用户信息,并自动批量发送给远程的黑客。

在这种黑客加卧底内鬼的攻击下,多家电商平台及快递公司的客户信息被盗取,随后被卖给诈骗团伙。

不仅卖信息,犯罪嫌疑人团伙还为诈骗团伙提供黑客技术服务,进行二次信息获取和精准诈骗。

诈骗团伙常常以网店或者快递公司客服的名义,以质量有问题、快递丢失、赔付、退款等关键词为由,发来所谓的“退款”二维码和链接,事实上二维码和链接背后,是黑客设置的钓鱼网站,在扫二维码和点击链接时客户就落入了“陷阱”。

精准信息让诈骗更精准,2019 年至今,仅在深圳,购物退款和快递退款类诈骗案就已超过了一千宗,涉案金额超过两千万元。

你的信息,他的生意;你的数据,他的资源。不仅仅是一个个网店和快递公司,在利益的驱动下不法分子瞄上了越来越大的平台。

8月27号,一个涉及30多亿条公民个人信息泄露的案件,在浙江绍兴开庭审理。

被告单位北京瑞智华胜科技股份有限公司,涉嫌非法获取计算机信息系统数据罪。这家曾是新三板的上市企业,自2014年开始,通过关联公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商签订了通过数据分析进行精准广告营销的协议,获取了运营商服务器的登录许可。随后,开始通过恶意程序盗取服务器中的用户数据。非法获取计算机数据达30亿条,数据涵盖京东、今日头条等96家知名的互联网企业,这些原始的cookie数据包含账户密码等信息。

通过黑客手段从运营商处把用户登录网站、密码等信息偷出来之后,犯罪团伙再次利用研发的爬虫程序、加粉程序等黑客软件,非法登录网络用户的淘宝、微博等账号进行强制加粉、订单爬取等行为。

经查,2018年4月17日至18日期间 ,瑞智华胜通过被告人黄某租用的IP地址,盗取包括居住绍兴市越城区的被害人李某某在内的淘宝订单共计220552条,瑞智华胜向指定加粉淘宝账号恶意加淘好友共计137093个。

窃取用户账户、密码,强制加粉,订单爬取,违规推广,在案发之前,这个团伙旗下一家公司靠着这种手段牟利,一年营收就超过3000万元。

他们给自己公司注册的自媒体账号养出的大V最高粉丝数是600多万,转发一条广告是4000元钱,直发一条广告是4500元钱。

不仅仅是经济获利,检方指出:海量信息,从运营商层面流出潜在危害巨大。网络用户所有上网行为都可以通过运营商服务器直接反映出来,这种情况下更加难以保护,也难以对非法行为加以监管。

针对这种“内鬼”、供应商与黑客行为勾结起来,信息平台该怎么办呢?《网络安全法》明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。也就是说,保护个人信息是平台的法律责任。同时业内人士指出,从技术层面网络安全本来就是一场攻防战,面对黑客的新战术,平台必须不断技术创新、动态完善防控的体系,才能最大程度减少信息泄漏的风险。

日益突出的信息泄露等网络安全问题挑战着网络空间秩序,损害公众利益,甚至威胁国家安全。据了解,我国还将在数据安全管理和个人信息保护、关键信息基础设施保护等方面,出台一系列法律和政策,从国家层面筑牢网络安全防线。而对于网络平台和个人来说,也要加强防范的能力和意识,让我们的网络越来越安全。