时值2019年“国家网络安全宣传周”在天津开幕,近期央视《焦点访谈》节目播出的一期“防黑客斩黑手”,就为我们很好的解答了这个问题……
常见的获取个人信息的方式有以下几种:
第一种,“免费WiFi”——木马植入
由于手机流量价格不菲,很多人每到一个地方,都会习惯性的寻找免费的WiFi。
能找到一个免费的WiFi,别提多高兴了,赶紧点连接……
随后发现自己手机中的某个软件,有新版本需要升级。升级是需要流量的哦,刚好有免费的WiFi才连上,毫不犹豫的点击“立即更新”。
殊不知,刚刚被安装了一个木马程序,手机已经被完全控制,但表面上看来没有任何异常。
可是手机摄像头可以随时被开启、拍照,话筒可以随时被打开、录音。这一切都是在机主毫不知情的情况下完成的。
第二种,“愿者上钩”——钓鱼网站
不少果粉鄙视安卓用户的重要一点就是安全性。苹果手机多好啊,被盗或者丢失了还可以远程定位找回。下面这种骗术,就是针对这个功能。
这条短信居然是“Apple安全中心”发来的,的内容如下图,主要包含几个意思:一是,丢失的手机正在苹果店;二是,验证通过可以找回;三是,不验证的话,就找不回了。
立即登录短信里的验证网站……
这个网站几乎跟真的苹果网站一模一样,按照要求填写了下面的信息之后……
你的苹果手机,就永远找不回来了。除了上面这种针对苹果手机的钓鱼网站以外,国家互联网应急中心还公布了120个恶意程序变种,大多是通过微信或短信,以发送网址链接的方式进行的。
第三种,“社交工程”——内鬼卧底
如果说前面两种只是针对个别用户的攻击,那么这种社交工程就厉害的多了。
这是去年发生在深圳龙岗的一家网店的事情,有一名新入职的员工,经常半夜独自加班,并且不到一个月就辞职离开。
随后一段时间,店铺老板娘不断接到大量买家的举报和投诉,经过调查发现了骗子获取个人信息的套路:
遭内鬼泄露的信息中,就包括了买家的真实姓名、用户ID、住址、购物数据等等。
骗子们拥有了这些数据之后,就是我们经常见到的:商品质量有问题、快递丢失赔付等等骗术。
这个案例仅仅是一家店铺的数据。更令人不寒而栗的,是运营商掌握的海量数据的泄露……
绍兴公安破获的一宗案件中,与运营商签约的服务公司利用职务之便,偷偷获取了30亿条的个人信息。
除了学好应有的防范常识,避免因个人原因导致的信息泄露的同时,通过电商、企事业单位、政府部门等渠道泄露个人信息的情况,难道就没有人应该负责吗?
有,《网络安全法》明确作出了规定,可以向泄露信息的相关单位和部门索赔啦!
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/585828.html