个人信息泄露的途径有哪些?是如何经黑客之手,跑到骗子那里的?

31人参与 |分类: 线上资讯|时间: 2019年09月17日

揭露了太多的骗术,许多人心中都有个疑问:骗子怎么会知道那么详细的个人隐私?如果没有这些精确的信息,应该很难骗到人的。


时值2019年“国家网络安全宣传周”在天津开幕,近期央视《焦点访谈》节目播出的一期“防黑客斩黑手”,就为我们很好的解答了这个问题……


常见的获取个人信息的方式有以下几种:

第一种,“免费WiFi”——木马植入

由于手机流量价格不菲,很多人每到一个地方,都会习惯性的寻找免费的WiFi。

1.jpg


能找到一个免费的WiFi,别提多高兴了,赶紧点连接……

2.jpg


随后发现自己手机中的某个软件,有新版本需要升级。升级是需要流量的哦,刚好有免费的WiFi才连上,毫不犹豫的点击“立即更新”。

1.jpg


殊不知,刚刚被安装了一个木马程序,手机已经被完全控制,但表面上看来没有任何异常。

2.jpg


可是手机摄像头可以随时被开启、拍照,话筒可以随时被打开、录音。这一切都是在机主毫不知情的情况下完成的。

1.jpg


第二种,“愿者上钩”——钓鱼网站


不少果粉鄙视安卓用户的重要一点就是安全性。苹果手机多好啊,被盗或者丢失了还可以远程定位找回。下面这种骗术,就是针对这个功能。

1.jpg


这条短信居然是“Apple安全中心”发来的,的内容如下图,主要包含几个意思:一是,丢失的手机正在苹果店;二是,验证通过可以找回;三是,不验证的话,就找不回了。

2.jpg


立即登录短信里的验证网站……

1.jpg


这个网站几乎跟真的苹果网站一模一样,按照要求填写了下面的信息之后……

2.jpg


你的苹果手机,就永远找不回来了。除了上面这种针对苹果手机的钓鱼网站以外,国家互联网应急中心还公布了120个恶意程序变种,大多是通过微信或短信,以发送网址链接的方式进行的。

1.jpg


第三种,“社交工程”——内鬼卧底


如果说前面两种只是针对个别用户的攻击,那么这种社交工程就厉害的多了。

1.jpg


这是去年发生在深圳龙岗的一家网店的事情,有一名新入职的员工,经常半夜独自加班,并且不到一个月就辞职离开。

2.jpg


随后一段时间,店铺老板娘不断接到大量买家的举报和投诉,经过调查发现了骗子获取个人信息的套路:



遭内鬼泄露的信息中,就包括了买家的真实姓名、用户ID、住址、购物数据等等。

1.jpg


骗子们拥有了这些数据之后,就是我们经常见到的:商品质量有问题、快递丢失赔付等等骗术。

2.jpg


这个案例仅仅是一家店铺的数据。更令人不寒而栗的,是运营商掌握的海量数据的泄露……

1.jpg


绍兴公安破获的一宗案件中,与运营商签约的服务公司利用职务之便,偷偷获取了30亿条的个人信息。

2.jpg


除了学好应有的防范常识,避免因个人原因导致的信息泄露的同时,通过电商、企事业单位、政府部门等渠道泄露个人信息的情况,难道就没有人应该负责吗?

有,《网络安全法》明确作出了规定,可以向泄露信息的相关单位和部门索赔啦!

1.jpg


在此,也警告各位自诩为“黑客”,帮骗子窃取个人信息的人。你们只是一群会技术的流氓,必将受到法律的严惩。

来源:终结诈骗整理于老董博客

来源:老董博客(微信:gdhsrj2019),转载请保留出处和链接!

地址: