手机看中经经济日报微信中经网微信

个人信息是怎么泄露的?

2020年08月27日 12:02   来源:经济日报-中国经济网   

  移动支付、人脸识别等互联网新技术正让我们的生活变得更便捷,但同时,这样的场景或许你并不陌生:

  你刚在手机聊天软件里和朋友提到想去某个城市看一看或是想买个什么物品,相关的旅游平台或电商平台便能精准地开始给你推送相关链接。

  你的车险还有两个月到期,各大保险公司的广告纷纷来了。

  接到陌生电话,对方能准确说出你的姓名甚至住址,结果竟然是个推销电话。

  当然,还有更严重的如电信诈骗和冒用他人身份证信息逃税、贷款等不法行为。

  ……

  最高检曾发布过多起侵犯个人信息犯罪典型案例——

  比如,个别机构工作人员利用工作便利,窃取每月更新的新生婴儿信息,出售给他人;

  别有用心的人利用职务之便,查询系统内公民个人信息,并通过微信向他人出售;

  雇佣他人通过拨打从网上购买的学生个人信息上的家长联系电话,冒充“学校教务处”、“教育局”工作人员,以获取国家教育补贴款为由,诱骗学生家长持银行卡到ATM机上转账给自己,从中获取钱财等。

  ……

  每一件都令人不寒而栗!

  谁在泄露我们的信息?

  360安全研究员俞奎告诉经济日报记者,个人信息往往是通过主动或被动的方式泄露出去的。

  其中,主动泄露的渠道可能是在互联网上分享出行的火车票、身份证照片等;在钓鱼网站、恶意应用中填写个人身份信息、银行账户信息等;连接钓鱼WIFI导致信息被窃取等。

  被动泄露的渠道可能是企业被黑客攻击造成企业存储的用户信息发生泄露,或者企业人员泄露客户信息等。

  尤其是,现在APP、小程序等各种新应用、新服务层出不穷,随之也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱等问题,很多app企业以此牟利。

  对于这背后的乱象,众诚智库总裁杨帆向经济日报记者透露说:

  一是应用开发门槛较低。与传统软件行业几十甚至上百人团队以年为周期开发一款软件相比,移动应用软件通常只需几人以天为周期便可开发完成投入市场产生利润,因此吸引了众多中小企业和个人开发者涌入市场。但产品质量参差不齐,且每年入市的未经第三方权威部门进行安全检测的应用软件就达上万款,因此安全问题频出。

  二是正版应用软件被大量破解或篡改。在技术层面,基于安卓平台的移动互联网应用软件开发技术简单,容易实现逆向破解,且安卓平台未强制要求安全签名认证,破解或篡改后夹带恶意代码的软件也能正常安装。在市场层面,因为绝大多数国内网民普遍更接受“免费模式”,不愿为正版应用软件付费。因此,大量移动互联网公司便以破解热门正版软件、发布“免费版”、“越狱版”、“通关版”应用加入广告获取利润;部分公司为了扩大利润空间甚至发布夹带病毒木马、广告吸费、后门遥控、隐私窃取等恶意代码的第三方版本应用,严重危害用户权益。

  三是应用软件的下载渠道较为混乱。目前市场上超过半数的安卓应用具有可疑行为,部分下载渠道甚至依靠恶意应用为生,市场中带有恶意广告插件的软件或游戏竟然达到50%以上,这类渠道客观上成为了恶意软件传播的温床。

  “值得注意的是,在新冠肺炎疫情防疫控制期间,各大线下商户为了推进相关工作会对顾客进行身份信息的登记,更是给一些犯罪分子留下了可乘之机。” 北大科技园创新研究院产业研究分析师李朕说。

  俗话说无利不起早,有app企业费时费力去收集个人信息,自然是因为这些个人信息可以获利。

  我们的信息能用来干什么?

  简单来说,这里有一条黑色产业链,可以分为两大类——

  从商业行为看,获取个人信息多用于用户偏好分析从而进行精准投放的商业化行为,也有的用于身份校验或者信用校验等;

  从网络诈骗角度来看,获取个人信息主要是为了实施精准诈骗,骗取用户的资金。

  杨帆进一步介绍说,具体来看可以分为五类。分别是,盗取通讯录、邮件、照片、账户信息等个人隐私,主要用于个人信息买卖等活动;通过间谍软件、钓鱼诈骗等行为,进行小额资金盗刷;造成频繁死机、删除资料、损坏芯片等系统破坏问题;推送垃圾内容、涉黄涉非等信息,以此牟利;进行舆情收集、远程监听等非法活动。

  事实上,买方和卖方相互勾结,“这其中已经形成了相对完整的黑色产业链,通过对个人信息的售卖、利用,以达到广告推广、电信诈骗等目的。” 李朕说。

  随着移动互联网的快速发展、电子支付的盛行,个人信息所蕴含的巨大经济价值,促使了黑灰产业的滋生。

  据俞奎介绍,上游负责收集、窃取、整理个人信息。诈骗团伙需要借助个人信息实施诈骗,因此其处于黑灰产的上游。

  中游负责个人信息买卖。信息经上游输出后会通过黑灰产论坛、暗网等渠道进行流转,最终成为诈骗团伙手中的物料。

  下游则进行精准犯罪获利或实现其他灰色收益,利用这些信息实施冒充公检法、领导、客服退款等精准诈骗,骗取用户的资金。

  回到大家最关心的问题,个人信息泄露会造成哪些危害?

  李朕表示,根据上面的分析我们知道,最轻的危害是个人信息暴露于公众之中,可能流转到更多的广告推销方手中,用户会不定时收到各种无用的推广信息轰炸;

  其次,受害人账户可能会被仿制,进行不法活动,从而本身受到牵连;

  最严重的情况可能是由于个人信息的暴露会产生不明债务、受到网络威胁和网络诈骗、个人账号被封锁等,造成个人财产的损失。

  “目前智能终端已从单纯的手机衍生到车联网、智能家居、可穿戴式设备等,现在工业互联网中已经出现大量的工业APP,某些信息泄漏严重的还会威胁到工业生产安全。” 杨帆说。

  不过,大家也不要太担心,由于近年来相关安全事件层出不穷,相关部门加大了对信息安全的防控力度,工信部于2011年12月就发布了《移动互联网恶意程序监测与处置机制》。随着5G网络的不断普及,网络安全已是2020年发展的重要产业之一。

  同时,由于国家相关主管部门的重视以及社会对移动端安全重要性认知程度的不断提高,市面上已经出现了不少基于移动端的安全产品,而且进行相关产品研发的企业数量也在不断增加,目前这类企业已经不下数十家,我国移动安全方面的发展还是非常快的。

  更重要的是,随着对个人用户信息安全教育的不断深化,大家今后在分享个人信息时也会更加注意!相信未来,在各方合力之下,个人信息将处于一个更安全的环境中,个人信息泄露事件将逐渐减少,网络安全也将更加完善。(经济日报记者 黄鑫)

(责任编辑:何欣)

个人信息是怎么泄露的?

2020-08-27 12:02 来源:经济日报-中国经济网
查看余下全文