信息|个人信息是怎么泄露的?
_原题为 个人信息是怎么泄露的?
移动支付、人脸识别等互联网新技术正让我们的生活变得更便捷 , 但同时 , 这样的场景或许你并不陌生:
你刚在手机聊天软件里和朋友提到想去某个城市看一看或是想买个什么物品 , 相关的旅游平台或电商平台便能精准地开始给你推送相关链接 。
你的车险还有两个月到期 , 各大保险公司的广告纷纷来了 。
接到陌生电话 , 对方能准确说出你的姓名甚至住址 , 结果竟然是个推销电话 。
当然 , 还有更严重的如电信诈骗和冒用他人身份证信息逃税、贷款等不法行为 。
……
最高检曾发布过多起侵犯个人信息犯罪典型案例——
比如 , 个别机构工作人员利用工作便利 , 窃取每月更新的新生婴儿信息 , 出售给他人;
别有用心的人利用职务之便 , 查询系统内公民个人信息 , 并通过微信向他人出售;
雇佣他人通过拨打从网上购买的学生个人信息上的家长联系电话 , 冒充“学校教务处”、“教育局”工作人员 , 以获取国家教育补贴款为由 , 诱骗学生家长持银行卡到ATM机上转账给自己 , 从中获取钱财等 。
……
每一件都令人不寒而栗!
谁在泄露我们的信息?
360安全研究员俞奎告诉经济日报采访人员 , 个人信息往往是通过主动或被动的方式泄露出去的 。
其中 , 主动泄露的渠道可能是在互联网上分享出行的火车票、身份证照片等;在钓鱼网站、恶意应用中填写个人身份信息、银行账户信息等;连接钓鱼WIFI导致信息被窃取等 。
被动泄露的渠道可能是企业被黑客攻击造成企业存储的用户信息发生泄露 , 或者企业人员泄露客户信息等 。
尤其是 , 现在APP、小程序等各种新应用、新服务层出不穷 , 随之也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱等问题 , 很多app企业以此牟利 。
对于这背后的乱象 , 众诚智库总裁杨帆向经济日报采访人员透露说:
一是应用开发门槛较低 。 与传统软件行业几十甚至上百人团队以年为周期开发一款软件相比 , 移动应用软件通常只需几人以天为周期便可开发完成投入市场产生利润 , 因此吸引了众多中小企业和个人开发者涌入市场 。 但产品质量参差不齐 , 且每年入市的未经第三方权威部门进行安全检测的应用软件就达上万款 , 因此安全问题频出 。
二是正版应用软件被大量破解或篡改 。 在技术层面 , 基于安卓平台的移动互联网应用软件开发技术简单 , 容易实现逆向破解 , 且安卓平台未强制要求安全签名认证 , 破解或篡改后夹带恶意代码的软件也能正常安装 。 在市场层面 , 因为绝大多数国内网民普遍更接受“免费模式” , 不愿为正版应用软件付费 。 因此 , 大量移动互联网公司便以破解热门正版软件、发布“免费版”、“越狱版”、“通关版”应用加入广告获取利润;部分公司为了扩大利润空间甚至发布夹带病毒木马、广告吸费、后门遥控、隐私窃取等恶意代码的第三方版本应用 , 严重危害用户权益 。
三是应用软件的下载渠道较为混乱 。 目前市场上超过半数的安卓应用具有可疑行为 , 部分下载渠道甚至依靠恶意应用为生 , 市场中带有恶意广告插件的软件或游戏竟然达到50%以上 , 这类渠道客观上成为了恶意软件传播的温床 。
“值得注意的是 , 在新冠肺炎疫情防疫控制期间 , 各大线下商户为了推进相关工作会对顾客进行身份信息的登记 , 更是给一些犯罪分子留下了可乘之机 。 ” 北大科技园创新研究院产业研究分析师李朕说 。
俗话说无利不起早 , 有app企业费时费力去收集个人信息 , 自然是因为这些个人信息可以获利 。
我们的信息能用来干什么?
简单来说 , 这里有一条黑色产业链 , 可以分为两大类——
从商业行为看 , 获取个人信息多用于用户偏好分析从而进行精准投放的商业化行为 , 也有的用于身份校验或者信用校验等;
从网络诈骗角度来看 , 获取个人信息主要是为了实施精准诈骗 , 骗取用户的资金 。
杨帆进一步介绍说 , 具体来看可以分为五类 。 分别是 , 盗取通讯录、邮件、照片、账户信息等个人隐私 , 主要用于个人信息买卖等活动;通过间谍软件、钓鱼诈骗等行为 , 进行小额资金盗刷;造成频繁死机、删除资料、损坏芯片等系统破坏问题;推送垃圾内容、涉黄涉非等信息 , 以此牟利;进行舆情收集、远程监听等非法活动 。
事实上 , 买方和卖方相互勾结 , “这其中已经形成了相对完整的黑色产业链 , 通过对个人信息的售卖、利用 , 以达到广告推广、电信诈骗等目的 。 ” 李朕说 。
随着移动互联网的快速发展、电子支付的盛行 , 个人信息所蕴含的巨大经济价值 , 促使了黑灰产业的滋生 。
据俞奎介绍 , 上游负责收集、窃取、整理个人信息 。 诈骗团伙需要借助个人信息实施诈骗 , 因此其处于黑灰产的上游 。
中游负责个人信息买卖 。 信息经上游输出后会通过黑灰产论坛、暗网等渠道进行流转 , 最终成为诈骗团伙手中的物料 。
下游则进行精准犯罪获利或实现其他灰色收益 , 利用这些信息实施冒充公检法、领导、客服退款等精准诈骗 , 骗取用户的资金 。
推荐阅读
- 经验教程|抖音怎么卖货?
- 个人|有钱说赢销:重磅!个人微信群以后也能直播了!你知道吗?
- 钱包|建设银行数字货币个人钱包短暂上线:分四类钱包并设置限额
- 经纪公司|《快本》新主持人揭晓,大合照透露重要信息,R1SE队员成陪跑
- 张家界自由行|9月份去张家界旅游天气怎么样?热不热?人多吗?
- 被举报上班吃馒头|被举报上班吃馒头向同事索赔1万怎么回事?具体详情曝光结果是什么
- 最新消息|可口可乐将在全球裁员 中国公司称暂未收到相关信息
- 设计|连锁餐厅怎么装修设计才最吸引人?
- iPhone12的电池|iPhone12国行版入网信息曝光,价格感人
- 油炸食品|油炸食品,怎么吃才能快乐不罪恶