内蒙古
分享至
电诈行业获取公民个人信息的渠道,已经形成了一条分工明确的黑色产业链。根据公安部等部门的总结,犯罪分子主要通过六种手法非法获取数据:骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息和变造信息。
“技术流”盗窃与攻击
- 黑客技术:利用木马病毒钓鱼网站渗透工具网络爬虫等高技术手段,攻击网站或App漏洞,批量窃取后台数据库中的用户信息
- “撞库”与“社工库”:利用用户名、密码等在多个平台通用的特点,用已泄露的数据去“撞”其他网站,并将碎片化的信息整合成一套完备的大数据集合,形成强大的“情报武器库”
- 信号拦截:利用2G网络的安全漏洞,使用“伪基站”或“信号拦截器”在老年活动中心等区域,无感拦截方圆500米内手机的通信信号,非法获取手机号和验证码
- 恶意软件:开发“暴力获客”软件,非法抓取短视频平台等社交媒体的用户信息,甚至以月卡、周卡的形式出售给黑灰产人员
“内鬼”泄露
掌握大量用户数据的行业“内鬼”是重要源头,这在泄露案件中占比高达18%-28%,涉及的行业包括:
- 运营商与通信行业:非法获取并出售通话记录、短信内容、基站定位信息等。
- 金融行业:银行、证券、保险等机构的内部人员,泄露客户资产状况、征信报告等“高价值”信息。
- 物流与电商:快递员、电商平台员工倒卖包含姓名、地址、电话的快递面单信息
- 其他行业:汽车4S店、房地产中介、酒店等行业的从业者,利用职务之便泄露客户信息。
社会工程学”欺骗
- 骗取信息:冒充电商客服退款、冒充公检法办案,或通过扫码送礼、假借激活医保卡等线下活动,诱导群众提供个人信息。
- 钓鱼网站:伪造银行、社交平台登录界面,诱导用户输入账号密码。
主要指App开发者违规嵌套第三方SDK(软件开发工具包)来暗中窃取数据。
声明:取材网络、谨慎鉴别
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
