网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“我們過去在辦案中發現,一些群眾尤其老年人防范意識薄弱,看到大街上在擺攤的有小禮品送就會去填寫手機號、身份証號等個人信息,還會在對方的指導下掃描二維碼,這都很容易造成個人信息泄露。”廈門市反詐騙中心民警洪恆亮告訴新華每日電訊記者,在一些電信網絡詐騙案件中,不法分子冒充領導、親友或冒充“公檢法”查案,很容易就報出了當事人的身份信息,實際上這些信息都是大家在日常生活中無意泄露出去的。

還有一種套取用戶信息的方式,則更符合年輕人的生活習慣,那就是在朋友圈中參與“釣魚活動”。洪恆亮表示,一些營銷號會發布諸如“免費酒店試睡”“轉發抽錦鯉”等“釣魚活動”,不少年輕用戶缺乏判斷力,容易跟風轉發從而參與進去,除了填寫身份信息外,還“歡天喜地”地轉發給朋友圈的其他好友,進一步擴大受害范圍。

“參與這類釣魚活動,輕則成為營銷號的‘僵尸粉’,重則接到精准的電信網絡詐騙‘全家桶’。一些不法分子通過對用戶提供的身份信息的解讀重構,甚至還可以盜取其社交賬號。”洪恆亮說,這些被搜集走的個人信息還可能為犯罪分子利用短信嗅探設備進一步盜取金融賬戶余額提供便利。

隱身“暗網”的幕后黑手與“上下失守”的防范措施

相較於開房記錄這類私密性極高的個人信息對當事人的“殺傷力”,被泄露出去的學生學籍信息則對家長的“錢袋子”更有威脅。

7月30日,一條題為《浙江省1000萬學籍數據出售》的帖子在“暗網”某中文論壇中引發關注。發帖者稱,其所出售的數據包含學生姓名、身份証號、學籍號、學校名稱、學校序號、班級號、戶籍信息、監護人姓名、監護人手機號、居住地址和學生照片信息,作價0.02比特幣(當時折合人民幣約1000元)。

為了取信買家,發帖者還放出一張20多條由上述信息構成的“樣本截圖”,生源地分別為浙江的杭州、嘉興、溫州等地。新華每日電訊記者隨機抽選了3條信息進行電話核實,証實信息准確無誤。

或許是信息過於准確翔實,其中一位家長在通話中“執著”地認定記者就是其孩子的班主任,將要對其進行家訪。在反復說明后對方仍存疑的情況下,記者不得已要求對方以信息泄露為由報警。

幸運的是,公安機關9月發布通報稱,金華市公安局江南分局已於8月10日成功抓獲了非法侵入浙江省學籍管理系統的王某禾等犯罪嫌疑人3名,查獲公民個人信息1100余萬條。

今年6月以來,“暗網”上針對我國各政企機構的數據倒賣事件呈多發態勢,且多發於敏感事件節點,有專家認為,此類事件背后的問題值得關注。

在諸多機構被拖庫事件中,泄露數據准確率較高,所涉數據庫種類繁多,其中所展現的黑客挖掘能力較強。北京郵電大學網絡空間安全學院副教授蘆效峰認為,“暗網”集中出現針對我國政企機構的用戶數據倒賣事件或有外部勢力支持。蘆效峰表示,一些西方國家過去曾在國際場合中多次對我國網絡安全環境“指指點點”,在當前復雜多變的國際局勢下,有必要提防一些外部勢力有組織有計劃地實施網絡攻擊行為。

部分機構數據庫維護權責不清,責任主體思想懈怠情況突出。裴智勇表示,對攻擊預警不在乎,對管理規定不遵守,對應急方案不執行,對風險提示不滿意,部分機構安全團隊在思想上麻痺懈怠,甚至在數據庫泄露后仍不執行應急預案,在筑牢防范網絡攻擊意識關上“上下失守”。

行政處罰措施落實不及時,在行業中易形成消極氛圍。新華每日電訊記者在查閱公開資料后發現,自今年6月A站(AcFun)用戶數據庫被拖庫以來,尚未發現有行政主管部門對有關機構進行行政處罰的通報。專家認為,如行政處罰措施不及時跟進,類似事件或將反復發生。

急需明確的責任主體與亟待建立的應急機制

專家建議,針對暗網上日益頻繁、規模愈發龐大的用戶數據倒賣情況,有關部門應建立響應機制,同時厘清權責關系,讓廣大群眾在享受互聯網技術的同時更多收獲安全感。

“無論是擁有法律強制力的網絡安全法,還是對行業起約束作用的《信息安全技術個人信息安全規范》,我們針對用戶數據保護的法律法規是有的,但是這卻沒有阻擋住猖獗的倒賣數據的行為,這背后的原因值得有關方面深思。”中國信息安全研究院副院長左曉棟認為,我國在公民個人信息保護上的立法已相對完善,現在需要看到相應部門來落實法律執行。