首页
学习
活动
专区
工具
TVP
发布

揭秘“黑客”的“黑幕”,谨防个人信息泄露,看后恍然大悟!

现在,互联网已经进入人们的工作和生活,在给大家带来方便的同时,也带来了信息泄露的危险。像我们的各种账户,各种记录在内的种种信息,成为了不法分子下手的目标,甚至直接导致精准诈骗。

如今,很多地方都有免费的wifi,给公众上网和生活带来了极大的便利。但是,有些wifi背后也潜存的风险,特别是那些不明来源,甚至不需要密码的wifi。下面,网络安全工程师揭秘“黑客”常用的伎俩:

一、wifi

网络安全工程师指出,现实生活中,免费wifi往往是“黑客”攻击的主要对象,有的甚至是黑客故意搭建的,通过这些恶意wifi,“黑客”进入手机,wifi连网成功之后,很多人都会用F等应用。

此时,“黑客”也就会更进一步设置有漏洞的app提示用户下载、更新。在这个过程中,木马病毒搭载其中,潜入手机,中招后的手机,虽然还在主人手里,实际上已经被黑客远程操控。

偷偷拍照、录音,尽管“黑客”怎么操纵手机的频频动作,你的手机没有闪光、没有黑屏,手机表面没有任何变化,真正的主人大多对此也是毫不知情,实际上已经被远程窃取, 中招手机里,所有的个人信息在黑客面前也是完全透明。

手机里的联系方式,以及手机中存储一些短信信息,还有手机里整个存储的相关的文件信息,黑客就获得了用户的所有控制权。

二、短信

现实生活当中,不仅仅是不明来源的免费wifi存在巨大安全风险,不明短信的背后往往也是暗藏玄机,收到不明短信,千万不要随意点开其中的链接,否则极容易会落入诈骗分子,窃取信息的网络陷阱之中。

苹果等品牌的手机,自带找回功能,一旦丢失,可以设置远程锁定,并且可以自动定位。但是,这个本来可以带来便捷的功能,却被不法分子盯上,成了“黑客钓鱼”“诱饵”。

手机丢了之后,就会去补卡,然后重新买一个新手机,然后在新手机使用的过程中,很有可能就会收到一条短信。以所谓的苹果安全中心为名义,发出的短信中告知用户,通过点击相应链接,就可以找回丢失的手机。

为了增加迷惑性,钓鱼网站的链接网址和页面,也是精心伪装,用户一点击就会中招。左手边是假的苹果网站,右手边是真的苹果的网站,两个网站长的非常像。

A、在新买的手机上,输入了账号的时候,“黑客”在这边就马上就立刻能收到刚刚输入的这个账号信息。

B、通过“钓鱼”网站,用户的苹果账户和密码等信息,被黑客偷走。

为了逃避打击和监管,“黑客”还会不断变换短信中的“钓鱼”网站的链接地址。“黑客”都会携带一些跟苹果有关的关键词实在里面,都是来自于所谓的这种苹果安全中心,或者苹果售后等等,来增加迷惑性。

C、不仅仅是找回苹果手机的片区,近日,国家互联网应急中心,发现了主要通过短信,实现植入的120个窃取用户个人信息的恶意程序变种。

名称包括成绩单、积分兑换、体检报告单、违章查询、校友通讯录、手机报退订、聚会相册、盗号生成器、电子请柬等。

数据显示这些恶意程序的感染用户近3万个,这是恶意诚信的主要危害,私自将用户手机里已存在的所有短信和通讯录, 上传至指定的邮箱;私自将用户接收到的新的短信,转发至指定的手机号;同时,在用户的收件箱中删除该短信;并且运行后用户无法正常卸载。对信息安全造成严重威胁。

三、网络平台

业内人士指出,通过不明wifi,不明短信等等,是针对于个人的手段,“黑客”通常是只能够逐个去攻破个人用户盗取信息,它的获取成本相对是较高的,而随着网络的迅速发展,像我们平常打车、购物等等,很多人日常的衣食住行都是通过网络平台来进行。就会有越来越多的个人信息,也都集中在了各种网络平台系统之中,那么从平台下载已经成为了众多“黑客”的首选。

A、卧底与“黑客”勾结、窃取信息

第一步,犯罪嫌疑人应聘网店的客服取得克服的账户和密码,这样就拥有了进入买方客户信息库的权限,成为卧底

第二步,在下班或者深夜,周围没有其他工作人员时,“黑客”同伙发来木马,卧底点击安装。卧底用客服账号密码登录,木马爬取用户信息,并自动批量发送给远程的“黑客”。

在这种黑客加卧底内鬼的攻击下,多家电商平台及快递公司的客户信息被盗取。随后被卖给诈骗团伙。不仅卖信息,犯罪嫌疑人团伙还被诈骗团伙提供“黑客”技术服务,进行二次信息获取和精准诈骗。

B、犯罪嫌疑人,以质量有问题、快递丢失赔付、退款等关键词为由。发来的这些二维码链接的背后,是“黑客”设置的钓鱼网站。

在扫二维码和点击链接时,客户已经落入陷阱。2009年至今,仅在深圳购物退款和快递退款类诈骗案就已经超过了1000宗,涉案金额超过2000万元。

四、网络运营商、大的网络平台泄露和丢失

您的信息,他的生意;您的数据,他的资源。不仅仅是一个个网店以及快递公司,在利益的驱动下不法分子还描述了越来越大的平台。

个别不法公司,通过与电信、移动、联通、铁通、广电等大型运营商签订,进行关联,通过数据分析,进行精准广告营销的协议,获取了运营商服务器的登陆许可,随后开始通过恶意程序,盗取服务器中的用户数据。

通过“黑客”手段,把用户登录网站使用的ap账号密码等信息偷出来之后,犯罪团伙再次利用研发的爬虫程序、加粉程序等黑客软件,非法登录网络用户的淘宝、微博等账号进行强制加粉,订单爬取等行为。

犯罪团伙窃取用户账号、密码,强制加粉、订单爬取、违规推广。然后用这些数据,用于注册一些自媒体账号,养出了大批最高的粉丝,获得不法利益。这不仅仅是经济获利,海量信息从运营商层面流出,潜在危害巨大。

针对这种内鬼供应商与“黑客” 勾结的行为,信息平台该怎么办呢?

《网络安全法》明确规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁和丢失。也就是说,保护个人信息是平台的法律责任。

同时,业内人士指出,从技术层面,网络安全本来就是一场攻防战。面对“黑客”的新战术,平台必须不断技术创新动态完善防控的体系,才能最大程度减少信息泄漏的风险。

日益突出的信息泄漏等网络安全问题,挑战着网络空间秩序,损害公众利益,甚至威胁到国家安全。

据了解,我国还将在数据安全管理和个人信息保护,关键信息基础设施保护等方面,出台一系列的法律和政策,从国家层面牢固网络安全防线,那么对于网络平台和个人来说,也是要加强防范的能力和意识,让我们的网络越来越安全。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190907A0NQPA00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券