腾讯安全发布信息泄露报告:暗网成信息贩卖主
分类:财经资讯

腾讯安全:持续发力数据安全建设 呼吁社会共同守卫隐私安全

虚假兼职、虚假购物和退款欺诈是2014年最主要的三类网络诈骗

除了用来撞库和精准诈骗之外,用户隐私数据还被用来撒网式诈骗。不久前,不少网友纷纷发帖,称自己从“黑客”手里收到了恐吓邮件,邮件里称在其访问成人网站植入了恶意程序,能盗取用户帐号密码,并控制摄像头录制用户观看成人视频的隐私过程,以此要求支付指定赎金,否则向邮箱里的所有联系人发送视频文件。

腾讯互联网犯罪研究中心秘书长朱劲松曾介绍,黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。最后,黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的精准式诈骗场景频现。

中新网1月16日电 2018年,既是数据泄露的灰色之年,也是数据保护的元年。3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook 有史以来遭遇的最大型数据泄露事件;6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;8月,根据暗网中文网帖显示,某平价连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……2018年度频频发生的重大企业信息泄漏事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。

来自360网购先赔服务的数据显示,2014年共收到全国用户举报网络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着,每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,网络诈骗的报案数量增长了3.56%,人均损失增长42.90%。

从《报告》整体来看,当前互联网资产存在的安全漏洞、安全弱点等安全问题,已经逐渐成为网络安全威胁的重要因素。为此,以腾讯安全为代表的杀软厂商积极联合政府部门、网民行动,形成“警企民”合力,全力打击侵犯用户隐私信息等网络违法犯罪行为,为广大用户营造一个绿色健康的网络环境。

来自360的数据显示,2011年以来,总计有11.2167亿用户信息数据因拖库和撞库等原因被泄露。据媒体报道,自从2011年CSDN(我国最大的IT社区和服务平台——编者注)泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。直至2014年,撞库攻击达到了前所未有的高峰期,无秘、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家知名网站都遭到了撞库攻击,导致大量用户信息泄露。

为此,《报告》提醒广大普通用户,一方面避免在多个平台使用相同的帐号密码,并保持定期更换复杂密码的习惯;另一方面,建议个人将所有已提供双重验证功能的互联网服务开通双重验证,以便及时保障个人信息安全。对于企业来讲,企业应履行保护用户数据的责任,需要加强在信息安全领域的投入、建立系统化的安全保障体系,定期排查风险隐患、强化防护技术手段等措施,全面提升企业业务运营过程风险感知和发现能力,从而降低安全风险。

日前,“北京网络安全反诈骗联盟”在京发布了网络诈骗全民举报平台——猎网平台,据介绍,今后反诈骗联盟将通过猎网平台,进一步加强网络诈骗的大数据研究,并配合北京市公安局网安总队,分别针对不同年龄、不同性别、不同维度的网民进行更加个性化的科普传播和有针对性的预警提示。

www.61619.com 12018年暗网中数据交易情况

据媒体报道,个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。

作为国内互联网安全新生态首倡者,腾讯安全近日正式对外发布《信息泄露:2018企业信息安全头号威胁报告》,对企业互联网资产威胁展开详细剖析,并披露暗网信息售卖、精准诈骗、撞库攻击以及撒网式诈骗四大黑市交易侵蚀数据安全渠道,为广大企业及个人用户防范信息泄露风险提供了实用建议。

通过对北京市一季度4920例案件进行统计,报告指出,在普通个人电脑用户上受骗的骗局当中,来自社交工具和电商网站的同占37.2%,并列第一;在手机用户遭遇的骗局里,诈骗短信、钓鱼网站占了前两位。此外,北京警方透露,假微信公众号、藏木马的二维码、P2P(互联网金融点对点借贷平台——编者注)跑路三类新型骗局受害者众多。

这原本是一件双赢的好事,作恶团伙是如何实现诈骗的呢?腾讯安全技术专家表示,这是一起典型的精准诈骗事件,诈骗者通过暗网等黑产平台获得用户的个人详细信息后,通过终端设备对受害者实施针对性的电信诈骗。一般受害者收到的款项其实是一些正规的贷款平台的快速贷款,诈骗者利用网银或第三方支付平台上快速授信贷款等服务,误导受害者从贷款平台贷款,然后将“多余”的款项打回诈骗者的网络帐户。

个人信息泄露是网络诈骗发生重要原因

从2018年暗网数据交易的情况来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%,成为作恶团伙最为欢迎的“商品”。其中,在暗网“数据-情报类”板块中,一交易帖号称贩卖包含16亿邮箱+密码数据,号称涵盖国内各大互联网所有平台。除此之外,银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。

报告指出,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话和垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。

当前,世界各地接连出现信息泄露事件,大规模信息泄露的影响一般会持续很久,影响范围也会扩散到各个行业。遭遇信息泄露事件之后,无论企业还是个人往往难以应对次生风险。

报告显示,虚假兼职、虚假购物和退款欺诈是2014年最流行的三类网络诈骗。报案数最多的5类网络诈骗分别是虚假兼职、虚假购物、退款欺诈、网游交易和网上赌博;而报案金额最多的5类网络诈骗是虚假兼职、退款欺诈、虚假购物、金融理财、网游交易。虚假兼职已经连续两年成为报案人数最多和报案金额最大的网络诈骗,虚假购物的报案数量仍然位居第二,但报案总金额少于退款欺诈。

本文由www.61619.com发布于财经资讯,转载请注明出处:腾讯安全发布信息泄露报告:暗网成信息贩卖主

上一篇:www.61619.com中国人出境游新趋势:新私家团兴起 下一篇:没有了
猜你喜欢
热门排行
精彩图文