用戶個人信息被泄露,比黑客更可怕竟然是「內鬼」

  移動智能時代,手機早已經是爛大街的通訊設備,當然除了通話交流以外,現如今的社交軟體、支付場景的繁榮大大提高了手機的使用頻率,而在這其中個人信息的流傳、被應有成了很過營銷企業的營銷法寶。

  「你的兒子被我們綁架了,請迅速將*****」

  「恭喜您獲得了***元獎金,為了回饋社會,請先將***」

  「這是你老婆和他人通姦的視頻,觀看時請保持淡定。。。」

  。。。

  這種以誘騙形式的詐騙手法,可以說是我們生活中常見的,雖然現階段的人們提高了對騙子的提防手段,但騙子的高超技能也在做著相應的升級變革,在這場貓捉老鼠的遊戲中,似乎總免不了有些人掉入騙子精心設計的陷阱,但令我們好奇的是究竟是誰在竊取我們的個人信息?誰又在倒賣我們的個人信息呢?

  道高一尺魔高一丈 黑客是最高級的「間諜者」

  談到信息泄露,我想大家第一時間想到的應該是黑客,其實我和大家的想法是一樣的,畢竟在現在這種信息社會,對於高科技犯罪者來說竊取你的信息可以說易如反掌。

  就像最近被媒體爆料的Uber泄露事件,Uber表示,數據泄露事件發生在2016年10月,公司於11月份得知發生了黑客攻擊。Uber的處理方式是向黑客支付「贖金」,以換取黑客刪除手中的數據。此後Uber對此事保持沉默,直到昨天發布聲明。

  Uber在聲明中稱:事發後,公司立即採取措施確保數據安全,並停止了個人未經授權的訪問。我們立刻確認了黑客身份,並獲得了其下載的數據已經被破壞的保證。我們還採取了安全措施。

  其實,對於大公司被黑客入侵導致泄密的事件早已經不是什麼新鮮事了,只是覺得再如此高安全的監管下,黑客都可以入侵竊取用戶資料,何況是我們這種遊走在網路世界的小嘍嘍呢?

  當然,對於黑客的竊取行為,除了服務於一些高端客戶對特定人群信息的搜集以外,大多數黑客竊取的信息都售賣給了特殊機構。不過,一般而言,單純倒賣用戶資料庫並不賺錢,有些資料庫經由多次交易後,幾百個賬號的價格只有幾分錢,因此不少黑客盜取用戶資料庫之後通過發布詐騙信息、轉賣給黑公關或競爭對手等多種途徑完成利益最大化的變現。

  利益驅使的下作行為 企業「內鬼」是信息最有有效的「傳播者」

  其實除了黑客對用戶信息的直接竊取以外,很多專做企業和用戶服務的B2C中間機構以及一些C2C機構也都掌握著很多用戶的真實的信息,因為這些用戶有了需求拓展為了讓這些中間機構為自己找到更合適的需求對象,往往會對這些中間機構透漏的信息比較精細化,以便後期的需求對象可以更加精準的與其需求匹配。

  近日,福州公安機關就破獲一起特大侵犯公民個人信息案,查獲公民個人房產、徵信報告、車輛、聯繫方式等信息超過千萬條,抓獲的19名犯罪嫌疑人絕大多數是房產開發、銷售、中介等內部人員。他們利用職務便利,非法收集、交換、出售公民個人信息,從中牟利。

  從公安機關破獲和法院判決的案例看,車輛、徵信報告、銀行賬戶、房產、教育、醫療等信息成為「搶手貨」,相關部門內部人員監守自盜案件時有發生。

  此外,黑客攻擊竊取個人信息呈增長趨勢。「網路安全形勢十分嚴峻。」從事網路安全保護業務的廈門服雲信息科技有限公司技術人員朱一帆告訴記者,「從對政府機構、大型國企、高校、電商、交通等重點客戶遭遇互聯網黑客攻擊的實時監測數據看,網路黑客入侵重點網站竊取信息有增無減,攻擊手段日益多樣化,而大量掌握公民個人信息的一些機構網路安全防護意識不強,投入不足,特別是沒有對不斷出現的網路安全漏洞及時採取修復措施,很容易被黑客攻陷,造成大規模信息泄露。

  法律和安全監管雙驅動 為個人信息套上「金鐘罩」

  去年以來,在公安部部署下,全國各地開展打擊整治網路侵犯公民個人信息犯罪專項行動,取得了明顯成效。但當前侵犯公民信息安全違法犯罪活動仍時有發生,非法收集、販賣公民個人信息手法多樣,手段更為隱蔽。

  俗話說擒賊先擒王,而對於這種信息泄露事件而言,買賣雙方的訴求點不同,除了打擊那些靠信息詐騙用戶的集團外,更重用的是加強對信息存儲地的監管以及「內鬼」的打擊力度。

  同時,廈門市公安局刑偵支隊民警陳鴻以及一些公安人員等也建議,應在大量掌握公民個人重要信息的部門,如銀行、房產中心、稅務、車管等部門建立數字證書制度,工作人員必須使用專屬於個人的數字證書才能登錄、查看、下載單位信息系統數據,實現全程留痕,一旦發生信息泄露,可以倒查責任人員。

  今年5月,最高人民法院、最高人民檢察院發布《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,規定利用非法購買、收受的公民個人信息獲利5萬元以上等情形的;非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息50條以上等情形的,應當認定為「情節嚴重」,面臨承擔刑事責任的法律後果。

  當然在法律和監管雙項加強的同時,公民自身也應該加強對詐騙分子的識別技能,對於一些中獎信息兌獎、綁架勒索打款、以及陌生網頁的點擊等等,切不可因為一時衝動上了騙子的當。

  同時盡量少註冊一些需求實名制的網頁,盡量在支付軟體的綁定上不去和金額較大的銀行卡掛鉤,盡量少留自己的個人詳細信息以親屬聯繫方式等等,這些基礎的防範意識我們應該有最基本的認識。

  (微信公眾號:longgfei)


推薦閱讀:

10 張圖秒懂UI和UX 到底有何不同?
如何自學用戶體驗設計(內附大量資源)
產品經理的用研手冊03 - 成也需求,敗也需求
2017年值得嘗試的SEO策略,用戶體驗對流量影響巨大

TAG:黑客Hacker | 用户体验 | 网络安全 |