第一步:犯罪嫌疑人应聘网店的客服,取得客服的账户和密码,这样就拥有了进入买方客户信息库的权限,成为“卧底”。 第二步:在下班或者深夜,周围没有其他工作人员时黑客同伙发来木马,“卧底”点击安装,卧底用客服账户密码登录,木马爬取用户信息,并自动批量发送给远程的黑客。 在这种黑客加卧底内鬼的攻击下,多家电商平台及快递公司的客户信息被盗取,随后被卖给诈骗团伙。 不仅卖信息,犯罪嫌疑人团伙还为诈骗团伙提供黑客技术服务,进行二次信息获取和精准诈骗。 诈骗团伙常常以网店或者快递公司客服的名义,以质量有问题、快递丢失、赔付、退款等关键词为由,发来所谓的“退款”二维码和链接,事实上二维码和链接背后,是黑客设置的钓鱼网站,在扫二维码和点击链接时客户就落入了“陷阱”。 精准信息让诈骗更精准,2019 年至今,仅在深圳,购物退款和快递退款类诈骗案就已超过了一千宗,涉案金额超过两千万元。 你的信息,他的生意;你的数据,他的资源。不仅仅是一个个网店和快递公司,在利益的驱动下不法分子瞄上了越来越大的平台。 8月27号,一个涉及30多亿条公民个人信息泄露的案件,在浙江绍兴开庭审理。 被告单位北京瑞智华胜科技股份有限公司,涉嫌非法获取计算机信息系统数据罪。这家曾是新三板的上市企业,自2014年开始,通过关联公司先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商签订了通过数据分析进行精准广告营销的协议,获取了运营商服务器的登录许可。随后,开始通过恶意程序盗取服务器中的用户数据。非法获取计算机数据达30亿条,数据涵盖京东、今日头条等96家知名的互联网企业,这些原始的cookie数据包含账户密码等信息。 通过黑客手段从运营商处把用户登录网站、密码等信息偷出来之后,犯罪团伙再次利用研发的爬虫程序、加粉程序等黑客软件,非法登录网络用户的淘宝、微博等账号进行强制加粉、订单爬取等行为。 经查,2018年4月17日至18日期间 ,瑞智华胜通过被告人黄某租用的IP地址,盗取包括居住绍兴市越城区的被害人李某某在内的淘宝订单共计220552条,瑞智华胜向指定加粉淘宝账号恶意加淘好友共计137093个。 窃取用户账户、密码,强制加粉,订单爬取,违规推广,在案发之前,这个团伙旗下一家公司靠着这种手段牟利,一年营收就超过3000万元。 他们给自己公司注册的自媒体账号养出的大V最高粉丝数是600多万,转发一条广告是4000元钱,直发一条广告是4500元钱。 不仅仅是经济获利,检方指出:海量信息,从运营商层面流出潜在危害巨大。网络用户所有上网行为都可以通过运营商服务器直接反映出来,这种情况下更加难以保护,也难以对非法行为加以监管。 针对这种“内鬼”、供应商与黑客行为勾结起来,信息平台该怎么办呢?《网络安全法》明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。也就是说,保护个人信息是平台的法律责任。同时业内人士指出,从技术层面网络安全本来就是一场攻防战,面对黑客的新战术,平台必须不断技术创新、动态完善防控的体系,才能最大程度减少信息泄漏的风险。 日益突出的信息泄露等网络安全问题挑战着网络空间秩序,损害公众利益,甚至威胁国家安全。据了解,我国还将在数据安全管理和个人信息保护、关键信息基础设施保护等方面,出台一系列法律和政策,从国家层面筑牢网络安全防线。而对于网络平台和个人来说,也要加强防范的能力和意识,让我们的网络越来越安全。 |
