前不久,中央广播电视总台第三十三届“3·15”晚会开播。 信息安全和个人隐私保护问题再一次成为晚会关注的重点。晚会上,技术人员以现场演示的方式,曝光了这些信息盗取骗局。
一、骗局揭秘
1.钓鱼短信“隔空盗刷”
类似ETC账户异常、医保账户出错、银行卡消费异常等短信,乍一看去十分紧急,让人容易放下防备心,但正是在人们的慌乱之中,不法分子趁机盗刷银行卡。
我们点击对方发来的链接,按照要求填写姓名、身份证号、银行卡号和银行卡密码等个人隐私信息,到最关键的验证码环节,网站页面会伪装得类似于官方页面,不断提示我们“所填信息仅用于登录验证”。而实际上,你刚刚输入的验证码是用来从你的账户中转出资金的,从你点入链接的那一刹那,后台就开始偷偷记录你的个人信息,你刚刚所填的银行卡号、密码和验证码,就足够让他们盗取你的钱财。
2.危险重重的破解版软件
“全网小说免费阅读”“海量电视剧随便看”“热门音乐免费下载”“破解版免费游戏”……
这些“掉下来的馅饼”,很有可能是盗取你信息的诱饵,
在晚会现场,技术人员对十余款破解软件进行了检验,结果显示,有一款视频软件的破解版,被额外嵌入了3款和官方版本毫无关联的第三方插件,即SDK软件包。你只要开始运行软件,这三款SDK软件包就开始悄悄地偷走你手机里的个人信息。
上网的硬件地址、手机硬件识别号、电话卡识别码等关键识别信息,只要被不法分子掌握2-3种,即使我们更换手机或电话号码,他们也能精准、实时捕捉我们的动态,推送大量的垃圾信息、广告,实现流量变现。
同时,晚会提到,有多款“破解版”APP嵌入的SDK软件包盗取了我们的个人信息后,向境外的IP地址发送了大量数据!
我国的《个人信息保护法》《数据安全法》以及国家互联网信息办公室发布的《数据出境安全评估申报指南(第一版)》都对个人信息收集及相关数据出境进行了严格的限制,也是维护国家数据安全的重要举措。
二、真实案例
1.2022年冰城非法窃取公民信息案
10月,冰城警方成功破获一起非法窃取公民信息案, 犯罪嫌疑人麻某供述,其为IT行业从业人员,利用某医疗机构微信公众号的系统漏洞,在今年4月至10月间,通过技术手段非法获取该计算机系统数据10万余条,而后在境外某黑客论坛发帖出售,截至落网前,已非法获利1500美元。
2.2022年“冬奥知识竞赛”骗局
2月,江苏南通警方侦破一起假借冬奥知识传播活动之名实施诈骗的案件。李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息350余万条,骗取部分参与者缴纳证书工本费总计1000万余元。
3.2013年快递企业用户信息泄露事件
11月,包括EMS在内10余家主流快递企业的快递单号信息被大面积泄露,并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上,展示快递单号的信息均被明码标价,售价从0.4-2元不等。
1.不要贪便宜下载安装破解版软件,天下没有免费的午餐,要选择官方渠道进行下载,并定期清理缓存文件;
2.警惕任何个人信息的填写,不要轻易相信陌生短信和点击陌生链接!安装APP 后仔细查看权限申请,不要授予过多权限;
3.遵守网络安全法规,做合格守法网民,不乱浏览陌生网页,不翻墙,不在非正规网站下载资料!可以安装杀毒软件,以便及时发现并清除恶意软件。