一时间,短信、电邮、网站弹窗纷纷发出警示,强烈建议用户修改密码,“今天你改密码了吗”俨然成为网民之间的问候语,许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。
“黑客产业链”浮出水面
《第28次中国互联 *** 发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示,互联网信息安全是一个世界性的问题,随着 *** 应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发。
值得警惕的是,此次网站“泄密门”中,一条“黑客产业链”已经浮出水面:黑客从网站盗取用户信息库后,会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息,甚至直接在网上支付平台自动批量发起交易,如果恰好试探出用户泄露的密码和网上支付密码相同,支付账户中的余额就可能被黑客全部盗取。
中国政法大学知识产权研究中心特约研究员、知名 *** 法律人士赵占领表示,在数以亿计的 *** 用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。
金山 *** 安全专家李铁军说,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。同时,黑客还利用用户资料进行互联网诈骗,利用发送广告信息牟利。
乌云网负责人认为,利用数据库赚钱的 *** 有很多,包括钓鱼欺诈,盗取游戏账号刷装备,利用微博等生成僵尸粉,黑客几乎发展到“产业化”的地步,并逐渐和线下欺诈结合起来。数据越保密,对他们的价值越大。
互联网企业安全意识薄弱
不可否认,“泄密门”暴露出部分网民安全意识薄弱,但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。
互联网安全企业“奇虎360”公司副总裁石晓虹表示,此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。
资深程序员徐湘涛认为,明文保存密码是商业网站用户信息被泄露的关键。另外,目前国内不少网站包括政务网站,系统架构水平较低,网站开发和管理人员的安全意识较差。
瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性,对流程设计不够重视。尽管密码加密之后可能会被破解,但如果在安全方面给予更多重视,加大投入,找好的团队,情况应该会好很多。
上海泛洋律师事务所高级合伙人刘春泉认为,互联网公司首先必须做好员工管理工作,坚决杜绝内部员工主动泄密的情形;其次,刑法修正案应加入“非法获取公民个人信息罪”,对此能起到警示作用;第三,应做好用户信息数据的安全防护工作,包括技术的投入和数据的管理,提升数据保密的层级。
个人信息安全保护法律缺失
“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁,出台专门的个人信息保护法,为打击 *** 犯罪、维护网民合法权益提供法律支撑。
中国社科院信息化研究所秘书长、互联网专家姜奇平表示,目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的状态下,致使这次“泄密门”中的受害用户 *** 困难很大。他建议, *** 尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。
借鉴“他山之石”完善保障
借鉴发达国家的“最少信息收集”理念,尽量减少对互联网用户信息的收集。刘春泉认为,我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件,此后韩国要求个人或企业使用用户身份证信息时,需事先获得批准。这不仅降低了用户信息被盗的风险,也增强了事后追责的可操作性。美国在处理类似事件时,会倾向于对互联网企业施以惩罚性赔偿,企业为了避免打官司,也会尽量减少对用户信息的收集。
尝试采用第三方身份认证的方式,解决用户信息的管理分散问题。上海律师协会信息 *** 与高新技术业务委员会主任商建刚介绍,美国从2011年起尝试推行《 *** 空间可信身份国家战略(草案)》,希望建立一个“允许用户在线交易时创建可信身份”的系统,保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道,当用户在网站进行登记、注册时,不需要直接向网站提供个人身份信息,而是由第三方提供身份证明,这样就减少了 *** 公司对用户信息的收集和保管,无疑降低了用户信息泄露的风险。”
推行微博实名认证的同时,做好个人信息安全保护的配套工作格外重要。专家表示,要尽量减少网民个人信息的暴露,如对掌握大量公民信息的电信、医疗、教育等单位,严格限制有权限查询公民个人信息人员的数量,建立分级查询制度、明确责任追究制度,防止个人信息外泄。(《半月谈内部版》2012年第2期)
最主要的就是盗取用户信息,然后出卖给需要的用户。这些用户可能是游戏玩家、可能是垃圾短信制造者,也可能是一些不负责任的运营商。
比如2006年的“熊猫烧香”,
1、李俊写出了病毒,将代码卖给别人挣钱;
2、购买代码的人改写病毒并盗取游戏帐号,以达到窃取他人游戏装备卖钱的目的
3、用户的需求量大又会导致编写病毒的人继续改进他的病毒,寻求更多的买家
事实上病毒产业链是最挣钱的灰色产业。一个拥有几万个肉鸡的黑客,完全能对一个小型企业的网站发动DDos攻击,使其瘫痪。
一些窃取了他人信息的黑客也可能会出卖别人的信用卡帐号和银行帐号、密码。
而 *** 犯罪是非常难以取证和抓捕的,这也是病毒产业链屡禁不止的原因之一。
这个你也看啦!我昨天也看了。这个应该不是什么软件,应该是卡巴斯基或者瑞星之类的防病毒监控网。
实在不行你可以买个多普勒雷达凑活用用
信息被别人泄露了。
目前,个人信息的泄露主要有以下途径:
1.利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给 需要购买的人;
2.旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、 邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息;
3.个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底, 装订成册,对外出售;
4.借各种“问卷调查”之名,窃取群众个人信息,他们宣称只要在“调查问卷表” 上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式” 调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息;
5.在抽奖券的正副页上填写姓名、家庭住址、联系方式等可能会导致个人信息泄露;
6.在购买电子产品、车辆等物品时,在 的商家填写非正规的“售后服务单” 被人利用了个人信息;
7.超市、商场通过向群众邮寄免费资 申办会员卡时掌握到的群众信息,通 过个别人向外泄露。
目前,针对个人信息的犯罪已经形 成了一条灰色的产业链,在这个链条 中,有专门从事个人信息收集的泄密源 团体,他们之中包括一些有合法权限的 内部用户主动通过 *** 、互联网、邮件、 移动存储等各类渠道泄露信息。还包括 些黑客,通过攻击行为获得企业或个人 据库信息;有专门向泄密源团体购买数据信息中间商团体,他们根据各种非法需求向泄密源购买数据,作为中间商向 有需求者推销数据,作为中间商买卖、共享和传播各种数据库;还有专门从 中间商团体购买个人信息,并实施各种犯罪的使用人团体,他们是实际利用个人信息侵害个人利益的群体。据不完全统计,这些人在获得个人信息后, 会利用个人信息从事五类违法犯罪活动:
1.电信诈骗、 *** 诈骗等新型、非接触式犯罪。
2.直接实施抢劫、敲诈勒索等严重暴力犯罪活动。
3.实施非法商业竞争。不法分子以信息咨询、商务咨询为掩护,利用非法获取的公民个人信息,收买客户、打压竞争对手。
4.非法干扰民事诉讼。不法分子利用购买的公民个人信息,介入婚姻纠纷、财产继承、债务纠纷等民事诉讼,对群众正常生活造成极大困扰。
5.滋扰民众。不法分子获得公民个人信息后,通过 *** 人肉搜索、信息曝光等行为滋扰民众生活。
黑客产业链是指黑客利用木马程序盗取 *** 、 *** 游戏、银行账号、信用卡账号等等个人资料,并从中牟取金钱利益的产业链。产业链是产业经济学中的一个概念,是各个产业部门之间基于一定的技术经济关联,并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系形态。
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的。黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节,各
黑客产业链
个环节分工明确,其中“老板”处于整个链条的顶端,他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序,往往都是按照这些老板的要求,由专门编写病毒的程序员开发出来的。
一些比较大的私服每个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4-5万元。
一个完整的产业链条,一个盗号木马,通过这样一条制造、贩卖、传
黑客产业链
播、使用、盗号、销赃的流水线,把一连串虚拟世界的数字代码变成了真金白银,产业链上各个环节分工明确,黑客可以根据自己的专长,专门负责某个环节,而更让人担忧的是,各种各样的计算机木马病毒、黑客技术,在 *** 中泛滥传播。
在 *** 上,充斥着形形 *** 的黑客论坛、内容五花八门,兜售盗号木马,买卖“肉鸡”,甚至还有专门传授黑客技术的,只要肯花钱,只需一台电脑一根网线,任何人都可以摇身一变,成为一名黑客。
黑客产业链是指黑客利用木马程序盗取 *** 、 *** 游戏、银行账号、信用卡账号等等个人资料,并从中牟取金钱利益的产业链。产业链是产业经济学中的一个概念,是各个产业部门之间基于一定的技术经济关联,并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系形态。
如今很多人都喜爱在互联网上选购衣服及其食材,尤其是在购买衣服的情况下,会发觉旗靓店里边会搞出大型商场相同的字眼。那麼,旗靓店和专卖店一样吗?和天猫店一样吗?很感兴趣的盆友一起来了解一下。 一般来...
伴随着大家生活水平的提升,许多乡村地域的人家中拥有 分别家用电器,如中央空调、全自动洗衣机、电视机这些,而这种都必须采用很多的电,如今很多人埋怨说一个月水电费如何那么多?如何觉得水电费愈来愈高了?...
本文导读目录: 1、炒股跟赌博有区别吗 2、符合条件的印尼券商来中国有哪些 3、外汇天眼是靠谱的吗? 4、为什么大多数的券商周末都会系统维护呢? 5、网络抄股 炒股跟赌博有区别吗 炒...
经济金融你不懂,科技金融,互联网金融,区块链,银行,信贷网贷,基金股票,买房卖房,P2P,你全都听不懂。 但都说理财好,你才好,那是不是得先看懂?...
《琉璃》这一部剧在网络上的探讨度還是十分高的,在剧里乌童这一人物角色比较圆润,从开始的善人而变坏了,变成一个大boss,那麼,乌童最终的结局是啥?下边我就而言说。 《琉璃》乌童是大boss吗 乌童...
黑客主要用社会工程学来做什么 天下公安网查询系统网址(天下公安联考成就查询) 一名顶级的黑客能到什么水平 敦白客专长白山站(敦克尔克) cisp黑客什么级别 五音不全学唱歌入...