黑客內鬼致個人成透徹人信息泄露渠道無孔不入
信息泄露黑灰產業鏈滋生巨大非法贏利空間
李小姐,您所買入的2024世足運彩小區最近正在交房,您家裝修公司選好了嗎?
您好,我們銀行最近有裝修貸產品做活動,利率很優惠,您有需求嗎?
您家房本快下來了,您有考慮賣房嗎?
……
自從李小姐買了房,她的生活就像被跟蹤一般,裝修公司、銀行、中台灣運彩規則項目介的各種推銷電話每日各種轟炸。大多數人都有過和李小姐雷同的履歷。究其理由,正是信息泄露讓我們無形中變身透徹人。
《經濟參考報》查訪發明,從上游個人信息被非法獲取、到中游數據在各種暗盤買賣平臺被轉手和出售、再到下游各種隱私數據被用于詐騙、敲詐,個人信息泄露背后已然形成了一條完整的黑灰產業鏈,滋生著巨大的非法贏利空間,嚴重恐嚇著個人、企業甚至國家安全。
趙乃育繪
黑客難躲內鬼頻現泄露渠道無孔不入
個人信息到底是怎麼被泄露的呢?在諸多的信息泄露案背后,不乏黑客和內鬼的身影。
奇安信數據安全子公司擔當人姚磊對《經濟參考報》表示,黑客可利用在線系統漏洞拖庫、利用社工庫或者弱口令等撞庫,此前出現的群、163郵箱、海角、萬豪、華住等數據泄露事件,均和黑客進攻有關。部門黑客也可利用挪動終端操縱系統漏洞、公眾WIFI網絡漏洞、終端舊設施數據刪除不完全等,進攻終端企業數據,造成個人隱私數據泄露。他說。
除了黑客難躲,內鬼也頻現。北京市朝陽區人民查察院查察官助理陳瑩璐通知,就犯法主體來看,單位內部員工或離職人員,利用職務或工作便利,非法獲取或販賣公民個人信息案件時有發作。她舉例稱,被告人方某在某網絡公司任職時期,非法復制獲取公司系統服務器中的公民個人信息10萬余條,并出售贏利。后該公司在排查中發明該員工賬戶採用反常,下載大批涵蓋用戶信息姓名、地位證、電話等公民個人信息,故報案。據方某供述,其在公司利用爬蟲軟件獲取了數十萬條公民個人信足球運彩預測息,經篩選、刪除敏感信息后,留下姓名、手機號,存入挪動硬盤,后從挪動硬盤中找信息賣出。
值得注意的是,現實生活中,一些信息泄露道路十分隱秘,無形之中我們就已然變身為透徹人。
無處不在的攝像頭已經成為獲取個人生物信息的主要渠道。業內專家表示,個人生物特征數據具有唯一性和不可再生性,一旦被盜取,無法追回和改變,台灣運彩賽事規則將對個人隱私保衛帶來極大的、不可逆的風險。人臉信息明文傳輸,每次刷臉解鎖均會反復上傳,很容易發作泄露,且辨別可信性差,採用翻拍照片即可輕易破解。
另有,電信運營商、短信通道、第三方平臺等也已經成為近些年來不可忽視的泄露渠道。用戶拜訪客戶網站App的紀實被運營商泄露、用戶數據被第三方工具或平臺泄露、企業下發給用戶的短信被第三方短信通道泄露等,都時有發作。業務情報安全企業永安在線產品經理鄒洪志表示。
他對說,永安在線最近幫助某證券公司發明了一條數據資產泄露渠道,該證券公司的數據并不存在直接泄露,但與其客戶相關的資產數據在暗網或Telegram群被連續出售。
黑灰產人員可以獲取到拜訪過該證券公司官網的用戶手機號碼,有些還可以獲取到用戶姓名、運營商、省份、城市等相關數據。他說,運營商能拿到用戶的上網流量,可以通過用戶手機號-設施-流量對應上,然后通過內鬼或者某個接口泄露到第三方大數據營公司之類去賣。鄒洪志說,一些數據賣家明確表示只支援某一家電信運營商,也從側面證明這些賣家是與運營商合作的。
圖片
