浙江警方破獲特大數(shù)據(jù)泄露案 30億條個(gè)人信息被盜 涉事企業(yè)為新三板上市公司
網(wǎng)絡(luò)時(shí)代如何保護(hù)個(gè)人信息安全
一起特大流量劫持案告破,犯罪團(tuán)伙涉嫌非法竊取用戶個(gè)人信息30億條,非法牟利超千萬元,涉及百度、騰訊、阿里、京東等全國96家互聯(lián)網(wǎng)公司產(chǎn)品。個(gè)人信息泄露一直是互聯(lián)網(wǎng)領(lǐng)域最嚴(yán)重的安全問題之一。而如何才能保護(hù)好個(gè)人信息呢?
近日,紹興市警方破獲了一起特大流量劫持案。犯罪團(tuán)伙涉嫌非法竊取用戶個(gè)人信息30億條,非法牟利超千萬元,涉及百度、騰訊、阿里、京東等全國96家互聯(lián)網(wǎng)公司產(chǎn)品。在涉案的三家企業(yè)中,北京瑞智華勝公司為新三板上市企業(yè)。
涉案公司基本存款
賬戶已被凍結(jié)
紹興市的多位市民發(fā)現(xiàn),自己的微博、微信等社交賬號(hào)幾乎每天都會(huì)“自動(dòng)”加粉或關(guān)注他人,且不時(shí)收到各種垃圾廣告短信。這種情況持續(xù)數(shù)月后,他們懷疑個(gè)人信息被泄露,陸續(xù)選擇報(bào)警。警方偵查后,發(fā)現(xiàn)其中一臺(tái)手機(jī)近期頻繁被外地陌生IP地址訪問。IP的實(shí)際使用者——北京中科云智公司與北京點(diǎn)智互動(dòng)信息技術(shù)有限公司、北京瑞智華勝公司為關(guān)聯(lián)公司,且三個(gè)公司實(shí)際在同一地點(diǎn)辦公,主要成員也均相同且交叉任職。目前,涉案企業(yè)瑞智華勝及其關(guān)聯(lián)公司的有關(guān)負(fù)責(zé)人已被批捕,瑞智華勝發(fā)布公告稱公司基本存款賬戶已被凍結(jié)。
公開資料顯示,北京瑞智華勝公司是一家互聯(lián)網(wǎng)新媒體營銷解決方案提供商,2017年12月1日在新三板掛牌。財(cái)務(wù)數(shù)據(jù)顯示,2015年,公司營收僅為187萬元,凈利潤2萬元。2016年轉(zhuǎn)型后當(dāng)年實(shí)現(xiàn)營收3028萬元,凈利潤1053萬元。進(jìn)入2017年,瑞智華勝業(yè)績(jī)有所回落,營業(yè)收入2002萬元,同比下降33.87%,凈利潤332.2萬元,同比下降68.46%。
據(jù)警方透露,瑞智華勝非法獲取的數(shù)據(jù)涉及騰訊、百度、阿里、新浪和今日頭條等全國96家互聯(lián)網(wǎng)公司產(chǎn)品。其非法獲取的數(shù)據(jù)來源包括電信、移動(dòng)、聯(lián)通、鐵通、廣電等11個(gè)省市的運(yùn)營商,這些運(yùn)營商均與涉案公司簽署過合作協(xié)議。
辦案民警稱,在與正規(guī)運(yùn)營商合作中,涉案企業(yè)會(huì)加入一些非法軟件用于清洗流量、獲取用戶的cookie。cookie是用戶在運(yùn)營商上留存的上網(wǎng)記錄,通過技術(shù)手段可以從中提取公民個(gè)人信息、相關(guān)賬號(hào)密碼、搜索的關(guān)鍵詞等內(nèi)容。
專家稱運(yùn)營商
或存在監(jiān)管不力之責(zé)
瑞星網(wǎng)絡(luò)安全專家唐威告訴記者,這種“劫持流量”的情況在業(yè)內(nèi)一直屢禁不止。一些企業(yè)常常通過流量大而集中的關(guān)鍵節(jié)點(diǎn)處獲取個(gè)人信息,如運(yùn)營商、高校的教育網(wǎng)等。較為常見的做法是向用戶投放彈窗廣告、跳轉(zhuǎn)廣告網(wǎng)頁等。唐威說,瑞智華勝通過與運(yùn)營商合作獲取了大量信息,運(yùn)營商沒有進(jìn)行科學(xué)規(guī)范的審查,至少要承擔(dān)監(jiān)管不力的責(zé)任。
實(shí)際上,個(gè)人信息泄露一直是互聯(lián)網(wǎng)領(lǐng)域最嚴(yán)重的安全問題之一。根據(jù)CNNIC發(fā)布的2018上半年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中,有54%的網(wǎng)民在2018上半年遇到過網(wǎng)絡(luò)安全問題,在上網(wǎng)過程中遇到個(gè)人信息泄露的比例達(dá)到28.5%,較2017年末增加1.4%。
專家建議
四方法保護(hù)個(gè)人信息
對(duì)于從運(yùn)營商處“劫持流量”并獲取個(gè)人信息的行為,唐威認(rèn)為普通用戶暫時(shí)還沒有有效的方法可以對(duì)個(gè)人信息進(jìn)行保護(hù)。但唐威也表示,隨著《網(wǎng)絡(luò)安全法》的實(shí)施和執(zhí)法的逐漸嚴(yán)格,個(gè)人信息泄露問題有望從源頭上得到解決。
同時(shí),唐威還提供了幾點(diǎn)可以保護(hù)個(gè)人信息的方法,可以盡量減少信息泄露對(duì)個(gè)人生活造成影響。
1.盡量不使用公共場(chǎng)所的WIFI。對(duì)于黑客來說,公共場(chǎng)合的WIFI極容易侵入,這也意味著個(gè)人信息將暴露在黑客的視線下。
2.盡量訪問具備安全協(xié)議的網(wǎng)址。唐威建議盡量登錄網(wǎng)址前綴中帶有“https:”字樣的網(wǎng)站,具備這種安全協(xié)議的網(wǎng)址的安全性較高。
3.不同軟件盡量不要使用同一組賬號(hào)密碼。唐威表示,黑客常常會(huì)購買帶有大量個(gè)人信息的數(shù)據(jù)庫進(jìn)行“撞庫”,設(shè)置多組賬號(hào)和密碼可以防止黑客侵入下一個(gè)賬戶,可以及時(shí)止損。
4.妥善處置快遞單等包含個(gè)人信息的單據(jù)。對(duì)于含有姓名、電話、住址等信息的單據(jù)憑證要及時(shí)銷毀,不經(jīng)意扔掉也可能導(dǎo)致個(gè)人信息泄露。(鄧宇晨)
?
?
相關(guān)鏈接:
海南發(fā)布59國免簽入境游注意事項(xiàng) 游客應(yīng)提前申報(bào)個(gè)人信息?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com