正在加载中

你的信息泄露了吗?个人信息是怎么泄露的?

2020-09-03 10:05:26


移动支付、脸部识别等互联网新技术使我们的生活更加便利,同时,这样的场景也许你不知道


只要想用手机聊天软件和朋友去一个城市,或者想买点什么,相关的旅行平台和电商平台相关的链接精准就可以开始推送。


你的汽车保险再过两个月就到期了,各大保险公司的广告接二连三地来了。


如果接到陌生电话,对方可以正确说出你的姓名和地址,结果就是销售电话。


当然,还有电信诈骗、挪用他人身份证信息的逃税、贷款等更严重的非法行为。


……


最高法院公布了多起侵犯个人信息犯罪的典型例子


例如,个别机构的员工利用工作的便利性,盗窃每月更新的新生儿信息,并销售给他人


有意的人利用职务,查询系统内的公民个人信息,通过微信卖给他人


雇主通过给从网络购买的学生个人信息上的监护人打电话,冒充“学校教务所”“教育局”的职员,以领取国家教育补助金为理由,诱使学生监护人拿着银行卡向ATM机汇款,汇给自己,从那里领取钱等。


……


每一样都让人感到寒冷和栗子!


谁在泄露我们的情报?


360安全研究者裕奎告诉经济日报记者,个人信息往往是积极的或被动的泄露。


其中,自主泄露的路线是在互联网上分享移动的列车票、可能是身份证照片等的钓鱼网站、恶意应用程序上填写个人身份信息、银行账户信息等的钓鱼WIFI连接后信息就会被盗等。


被动泄漏的渠道可能会泄漏公司黑客保存的用户信息,或者公司人员泄漏客户信息。


特别是目前,诸如APP、小程序等各种新的应用、新的服务不断出现,与此同时,还出现了移动应用质量的偏差、篡改现象的普遍性、分销频道的混乱等问题,许多APP企业获益良多。


关于背后的乱像,众诚智囊团总裁杨帆向经济日报记者明确了。


第一,应用程序开发的阈值很低。 与传统软件行业的数十人到数百人的团队以年为周期开发软件相比,移动应用程序通常以数天为周期完成上市而获利,因此许多中小企业和个人开发者进入市场。 但是,产品品质参差不齐,每年在市里的第三方权威部门不进行安全检查的应用程序达数万种,安全问题频发。


二是正版的应用程序被大量解读和篡改; 在技术层面上,基于Android平台的移动互联网应用程序开发技术简单、易于反向解密,Android平台不强制进行安全签名认证,在解密或篡改后具有恶意代码的软件市场层面上因此,许多移动互联网公司通过破解正版软件热门、“免费版”、“越狱版”、“报关版”应用程序参与广告获益。 一些公司宣布恶意代码第三方版本的应用,包括卷入病毒的木马、广告吸收费、后门遥控器、隐私盗窃等,以扩大利润空间,严重危害用户权益。


第三,应用程序的下载通道是混乱的。 目前,市场上超过半数的安卓应用程序有可疑行为,有些下载渠道依赖恶意应用程序生活,市场上有恶意广告插件的软件和游戏多达50%以上


值得注意的是,在由新冠进行肺炎疫苗防疫控制期间,各大企业线下的商户为了推进相关工作,向顾客登记了身份信息,还留下了一部分罪犯可以乘坐的机会。 ”“这是一个很好的例子。” 北大科技园创新研究院产业研究分析师李朕说。


俗话说,没有利益为时过早,app企业收集个人信息之所以花费时间,当然是因为这些个人信息可以获利。


我们的信息有什么用?


简单来说,这里有黑色产业链,可分为两种——


从商业行为来看,获得个人信息多用于用户偏好分析精准投放商业化行为,也用于身份检查和信用检查等。


从网络欺诈的角度来看,获取个人信息主要是为了实施精准欺诈,骗取用户资金。


杨帆还介绍,具体可以分为五个类别。 分别盗窃通信日志、邮件、照片、账户信息等隐私,主要通过个人信息买卖等活动中使用的间谍软件、钓鱼诈骗等行为,进行小额资金盗窃刷子,造成频繁的恐慌、数据删除、芯片破损等系统破坏问题的垃圾内容


事实上,买方与卖方勾结,“其中已经形成了一条较完整的黑色产业链,通过销售、利用个人信息,达到了广告推广和电信诈骗等目的”。 李说。


随着移动互联网的迅速发展、电子支付的蓬勃发展,个人信息中蕴含的巨大经济价值促进了黑灰产业的繁殖。


俞奎说,上流负责收集、盗窃、整理个人信息。 诈骗集团因个人信息需要实施诈骗,处于黑灰产的上游。


中游负责个人信息的买卖。 信息从上游输出后,通过黑灰生产论坛、暗网等渠道流通,最终成为进入欺诈集团的材料。


在下游精准获得犯罪利益或实现其他灰色收益,利用这些信息冒充检察法、领导、顾客支持退款等精准实施欺诈,骗取用户资金。


提到大家最关心的问题,个人信息泄露会带来怎样的危害呢


李先生说,上述分析显示,最轻的危害是个人信息暴露于公众,可能流向更多的广告销售者,用户不能总是受到浪费推广信息轰炸。


其次,受害人账户可能会被仿制,进行不法活动,从而本身受到牵连;


最严重的情况可能是由于个人信息的暴露会产生不明债务、受到网络威胁和网络诈骗、个人账号被封锁等,造成个人财产的损失。


“目前智能终端已从单纯的手机衍生到车联网、智能家居、可穿戴式设备等,现在工业互联网中已经出现大量的工业APP,某些信息泄漏严重的还会威胁到工业生产安全。” 杨帆说。


不过,大家也不要太担心,由于近年来相关安全事件层出不穷,相关部门加大了对信息安全的防控力度,工信部于2011年12月就发布了《移动互联网恶意程序监测与处置机制》。随着5G网络的不断普及,网络安全已是2020年发展的重要产业之一。


同时,由于国家相关主管部门的重视以及社会对移动端安全重要性认知程度的不断提高,市面上已经出现了不少基于移动端的安全产品,而且进行相关产品研发的企业数量也在不断增加,目前这类企业已经不下数十家,我国移动安全方面的发展还是非常快的。


更重要的是,随着对个人用户信息安全教育的不断深化,大家今后在分享个人信息时也会更加注意!相信未来,在各方合力之下,个人信息将处于一个更安全的环境中,个人信息泄露事件将逐渐减少,网络安全也将更加完善。


400-806-9611

周一至周日 9:00-18:00(仅收市话费)

服务热线