注意!你的微信可能被人操控了
注意!你的微信可能被人操控了,微博莫名关注了一堆营销账号、QQ突然被加进陌生群组、抖音莫名关注某网红......如果你也遇到这种情况,可一定要当心啦!
也许黑灰产团伙已经操控了你的账户
今年6月下旬,绍兴市公安局越城区分局多次接到市民报案,称在不知情的情况下,手机经常莫名其妙收到各种垃圾广告弹窗、短信 ,怀疑个人信息被泄露。 同时,阿里安全提供线索称有用户反馈淘好友有 异常添加陌生人 的情况,疑似个人信息遭泄露。
通过调查发现,8个IP地址于2018年4月17日多次异常访问报案人的账号,而这8个IP地址隶属的IP段,还先后访问了超过5000人的账户。在技术人员协助下,发现其背后是以瑞智华胜为首的三家公司在操控,且这三家公司实际控制人和作案团伙均系同一伙人,其中,瑞智华胜更在2017年正式挂牌新三板。
随即在当地警方的配合下,抓获6名犯罪嫌疑人。
经过一番深入的侦查,一个分工明确、获利颇丰的黑灰产不法团伙被连根拔起,同时还发现了一种完全新型的数据盗窃作案手段
“打劫”运营商窃取数据
警方侦查发现,涉案的瑞智华胜等三家公司主要成员均系同一伙人,办公地点也一样。同一个团伙为什么要开三家公司?原来是为了用不同的公司主体干不同的事情,掌控整个产业链:两家公司主要与运营商签订服务合同,获取权限,进而窃取数据,而瑞智华胜则主要将数据加工、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
从2014年开始,黑产公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每家运营商都要针对不同用户做比较精准的信息推送,比如流量使用提醒等,主要靠这个系统。
在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量,意即当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
利用cookie数据,该团伙登录大量用户的账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
除了获取账号内的数据,该团伙还操纵账户加粉、刷量,并进行恶意弹窗推广等方式非法获利。
“在链路末端,为实现加粉、提升百度搜词排名等变现效果,瑞智华胜针对不同的软件研发了不同的加粉程序,作案手法极其专业,技术水平较高。”单钟颖说。为毁灭证据,今年4月,犯罪嫌疑人团队还连夜删除多台服务器上的大量数据,警方初步估算已被删除的数据量也超过亿条。
数据窃取波及全国
警方统计发现通过运营商监管不力而非法窃取的数据,涉及百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。几乎国内所有的核心互联网企业无一幸免,也就是说,用户在网上搜索什么隐秘信息、去哪儿、何时何地开房、买了啥等这些信息,均被该犯罪团伙掌握。
同时还发现,为逃避监管和追查,犯罪团伙还将部分信息存储在位于日本的服务器上,“把非法收集的大量公民个人信息存储在境外的服务器上,有危害国家安全的风险。”
目前该案还在进一步侦查中,但背后反映出的社会现实却是真实残酷的。近几年,公民个人信息被泄露、窃取的案件高发。去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月时间就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
由此看出,黑灰产团伙或黑数据平台才是数据泄露的主要原因,它们盗取数据和使用数据都是无底线的,并且在非法获取数据后,并没有保护数据的能力,“打击黑灰产需要社会共同治理,尤其要像治理雾霾一样打击黑灰产。”
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面加强相关法治建设至关重要,另一方面,普通用户并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站;不随意扫描来路不明的二维码,防止一些别有用心的人将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。同时,定期查看软件中的相关授权情况,若有违规授权,及时在软件“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机及存储卡通常存储有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
保护个人信息安全
从小事做起~
2898站长资源平台网站资讯:http://www.2898.com/news/