你是否时常觉得自己被大数据监控?
无意之中搜索了一个关键词,
却发现自己的社交平台、购物软件
全在给你推送相关内容。
或者经常收到无名短信,
对方能够准确说出你的姓名,
但你却对对方一无所知。
大数据的威力固然强大,
但有没有被我们忽略的
信息安全“隐秘角落”呢?
3.15晚会揭秘
前不久,中央广播电视总台第三十三届“3·15”晚会开播。
信息安全和个人隐私保护问题再一次成为晚会关注的重点。晚会上,技术人员以现场演示的方式,曝光了这些信息盗取骗局。
1
钓鱼短信“隔空盗刷”
类似ETC账户异常、医保账户出错、银行卡消费异常等短信,乍一看去十分紧急,让人容易放下防备心,但正是在人们的慌乱之中,不法分子趁机盗刷银行卡。
我们点击对方发来的链接,按照要求填写姓名、身份证号、银行卡号和银行卡密码等个人隐私信息,到最关键的验证码环节,网站页面会伪装得类似于官方页面,不断提示我们“所填信息仅用于登录验证”。
而实际上,你刚刚输入的验证码是用来从你的账户中转出资金的!!!
什么?他们是怎么做到的?从你点入链接的那一刹那,后台就开始偷偷记录你的个人信息,你刚刚所填的银行卡号、密码和验证码,就足够让他们盗取你的钱财!
2
危险重重的破解版软件
“全网小说免费阅读”“海量电视剧随便看”“热门音乐免费下载”“破解版免费游戏”……
怎么样?是不是十分诱人?
可你知道这些“掉下来的馅饼”,很有可能是盗取你信息的诱饵吗?
在晚会现场,技术人员对十余款破解软件进行了检验,结果显示,有一款视频软件的破解版,被额外嵌入了3款和官方版本毫无关联的第三方插件,即SDK软件包。你只要开始运行软件,这三款SDK软件包就开始悄悄地偷走你手机里的个人信息。
上网的硬件地址、手机硬件识别号、电话卡识别码等关键识别信息,只要被不法分子掌握2-3种,即使我们更换手机或电话号码,他们也能精准、实时捕捉我们的动态,推送大量的垃圾信息、广告,实现流量变现。
同时,晚会提到,有多款“破解版”APP嵌入的SDK软件包盗取了我们的个人信息后,向境外的IP地址发送了大量数据!
提醒大家,这样的行为是完全违背法律的!我们不能成为不法分子违法犯罪的推手!
我国的《个人信息保护法》《数据安全法》以及国家互联网信息办公室发布的《数据出境安全评估申报指南(第一版)》都对个人信收集及相关数据出境进行了严格的限制,也是维护国家数据安全的重要举措。
真实案例
01
2022年冰城非法窃取公民信息案
10月,冰城警方成功破获一起非法窃取公民信息案, 犯罪嫌疑人麻某供述,其为IT行业从业人员,利用某医疗机构微信公众号的系统漏洞,在今年4月至10月间,通过技术手段非法获取该计算机系统数据10万余条,而后在境外某黑客论坛发帖出售,截至落网前,已非法获利1500美元。
02
2022年“冬奥知识竞赛”骗局
2月,江苏南通警方侦破一起假借冬奥知识传播活动之名实施诈骗的案件。李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息350余万条,骗取部分参与者缴纳证书工本费总计1000万余元。
03
2013年快递企业用户信息泄露事件
11月,包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露,并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上,展示快递单号的信息均被明码标价,售价从0.4-2元不等。
安全小贴士
1
不要贪便宜下载安装破解版软件,天下没有免费的午餐!要选择官方渠道进行下载,并定期清理缓存文件;
2
警惕任何个人信息的填写,不要轻易相信陌生短信和点击陌生链接!安装APP 后仔细查看权限申请,不要授予过多权限;
3
遵守网络安全法规,做合格守法网民,不乱浏览陌生网页,不翻墙,不在非正规网站下载资料!可以安装杀毒软件,以便及时发现并清除恶意软件。
当今社会
网络安全形势严峻
国家的网络安全保卫战是一场持久战
需要我们每一个人的参与
保护好个人信息
既是为了我们自身的安全
更是为了社会的未来
让我们行动起来
抵制信息盗取