专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


你知道个人信息是如何泄露的吗?来看背后的完整产业链

2017-04-19 11:50 推荐: 浏览: 130 views 评论 字号:

摘要: 骗子:“喂,小李啊,明天来我办公室一趟。” 小李:“啊?请问,您是哪一位领导?” 骗子:“你听不出来吗?” 小李:“不好意思,听不出来,您到底是哪一位?” 骗子:“你不认识我啊,你猜猜看。” 小李:“我……” 你有没有接到过,类似这样的诈骗电话?反正美小创接...

骗子:“喂,小李啊,明天来我办公室一趟。”

小李:“啊?请问,您是哪一位领导?”

骗子:“你听不出来吗?”

小李:“不好意思,听不出来,您到底是哪一位?”

骗子:“你不认识我啊,你猜猜看。”

小李:“我……”

你有没有接到过,类似这样的诈骗电话?反正美小创接到过不止一次,好在都果断挂电话,才没有造成钱财的损失。

这些骗子的伎俩很高,知道你的名字和单位,还摆出领导的架子(就是有的骗子,带着浓重的口音),不容分说地就喊你去他的办公室。实际上,对方并不会露面,而是不久便会打电话,称自己急需要用钱,让你给他汇款。有些没多想的普通员工,就糊里糊涂地上当受骗了。

这个冒充单位领导实施诈骗的诈骗方式,在浙江松阳上演了一出“大戏”。据央视新闻报道,近日,浙江松阳警方侦破一起特大侵犯公民个人信息案件,查获非法获取的各类公民个人信息7亿余条,共370余G的电子数据,抓获犯罪嫌疑人20名,其中查获2名入侵相关信息系统的网络黑客

不禁想问,信息究竟是如何一步一步泄露的?个人隐私信息,为何就“公之于众”了?一起来看看松阳这起案件。

故事要从2016年初开始说起。报道称,浙江松阳县公安局接到多起以“猜猜我是谁”的方式冒充单位领导实施诈骗的报案,在这类诈骗中,诈骗团伙能第一时间说出受害人的姓名、单位、职务等准确信息,短时间内就有28人被骗。

接报后,松阳警方成立专案组,经近一个月的艰苦侦查,在海南现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,抓获11名犯罪嫌疑人,涉案金额高达117万余元

据贩卖信息的中介廖某说,除了贩卖缴获这些个人隐私数据外,还贩卖孕检、车主、银行、金融类等多类型数据。

而在这背后,有个更大的贩卖公民个人信息的团伙。警方发现,这是一个完整的贩卖公民个人信息产业链,最底下的购买者是电信诈骗团伙,上家是贩卖信息中介,而源头就是网络黑客。

进一步追杀、收网,松阳警方发现,这些用于违法犯罪的数据源,来自QQ名为“长期合作=共赢”和“哈佛校长”的两个人,他们是数据倒卖的源头。经查实,这两人分别是来自贵州的库某和来自山东的王某。

王某于2016年2月入侵某部委的医疗服务信息系统,将该系统数据库内的部分公民个人信息导出进行贩卖。而库某则于2016年9月侵入某省扶贫网站,下载系统内大量公民个人信息数据贩卖,这些被贩卖的数据辗转又卖给了台湾等诈骗团伙。而之前提到的廖某等人则充当着中介的作用。

层层关系,从黑客入侵数据库,盗取大量个人信息,贩卖至诈骗团队,最终骗取钱财,这是一个完整的产业链。

除法律法规出台增强法律约束、公安机关加大打击力度之外,作为个人,也应该做好个人信息安全防范。安全提醒:

►喜欢在微博、朋友圈等社交平台分享生活的人,尽量不要发布姓名、电话、家庭地址等敏感信息。

►网购过程中,设定支付密码和手机验证,以防网络信息被盗取。不同网站,最好设置不一样的密码。

►在陌生的场所,Wi-Fi不能乱连,防止木马植入手机,获取手机里面的个人信息内容。

►安装手机各类APP时,要注意这个应用是否申请过多的权限,不要轻易将隐私功能开起。

►收到不明来路的短信、邮件,里面包含了不确定的内容和网址链接,尽量不要去点击。这有可能就是钓鱼网站的陷阱。

 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭