11月19日,江苏淮安警方在经过多日的调查跟踪,掌握充分的证据后,分头行动前往7家涉嫌侵犯公民个人信息犯罪的公司进行搜捕。警察在到达其中一家涉案公司时,很多工作人员正坐在电脑前操作,从外形规模上完全看不出这是一家从事违法犯罪事件的公司。如图1所示。
涉案公司正在工作的工作人员
警察在将涉案人员依法带回警局后,对其进行了详细的询问,得知他们的主要工作是购买个人信息,然后用于推销贷款、催收,还有和其他公司交换信息。同时通过技术手段扒取小贷公司个人信息,用于公司放贷和非法出售牟利。直到警察找到公司之前,他们还在网上进行这种违法操作。如图2所示。
经过警方的询问,还从这些涉案人员口中得出,他们平时主要是通过一个叫“黑爬虫”网站的软件非法获取小贷公司的公民贷款和逾期数据,然后利用这些信息公开提供收费查询,并提供身份核验反照业务。从总获取牟利。如图3所示。
据悉,公民的信息泄露主要在于涉案公司非法出售认证端口并非法缓存数据,也就是说每天都有大量的个人信息被他们以这种非法手段获取并加以利用,成为为公司牟取巨大利益的产品。而这些被泄露信息的公民对此毫不知情,更不会知道自己被暴漏的这些个人信息会给自己带来什么麻烦。
最后,根据警方的数据统计,这7家科技公司盗取4.68亿个人身份证信息,如此惊人的数字不得不令人唏嘘。目前信息安全“黑洞门"已经到触目惊心的地步,网站攻击与技术窃取正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。
个人信息泄露的途径有哪些
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
二是通过手机泄露的信息。主要有以下几条途径:
手机中了木马;
使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;
手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);
拥有隐私权限的APP厂商服务器被黑客拖库;
通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;
使用了恶意充电宝等黑客攻击设备;
GSM制式网络被黑客监听短信。
三是电脑感染了病毒木马等恶意软件,造成个人信息泄露。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。
四是攻击者利用网站漏洞,入侵了保存信息的数据库。
从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
责任编辑:林晗枝
- 最新国内新闻 频道推荐
-
区块链火了, 但别被这些传言“烧”糊涂2019-11-20
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论