准备出差的朋友顺利通过网络或机票代理机构预定好了机票,却突然接到航班取消的短信。根据预留联系方式回拨过去,对方不仅能够准确地说出你的姓名,还能说出准确的航班班次及该航班起飞的时间等旅客的相关信息。这样的情景,想必很多旅客都不陌生。今年315晚会曝光了类似的电话骗局。到底是谁泄漏了我们的个人信息?
图:315晚会曝光电信诈骗骚扰电话,360手机卫士可拦截
国内最大的互联网安全公司360发布了一份《个人信息泄漏报告》,研究发现,信息泄漏主要有三条路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人重要信息泄漏;三是攻击者利用网站漏洞,入侵了保存信息的数据库。
渠道一:你的信息被倒卖了
才买新车就有人来推销保险;刚生完孩子,马上就能接到婴儿产品的推销电话;新房钥匙还没到手,装修公司就来敲门了……很多人有过这样的经历,都觉得莫名其妙。这些人究竟是怎么精确掌握我们的这些信息的呢?
实际上,一条买卖旅客个人信息的非法产业链条已经生成并逐步壮大。首先是一些掌握公民个人信息的企业、部门的“内鬼”将个人信息收集后,卖给信息中介;这些中介依托网络建立起信息平台,一旦有人需要,就将这些信息贩卖出去。值得注意的是,中介把这些信息卖给下家后,这些下家使用后还会二度利用,再卖给其他的下家,这些信息就像二手商品一样,不断地被转卖。
这就是信息泄漏的一条最原始的渠道:掌握了信息的公司、机构员工主动倒卖信息。你的信息就是这样被倒卖出去的。
渠道二:你的电脑感染病毒木马了
网民在享受互联网来的便利、快捷功能的同时,不经意间感染病毒木马等恶意软件,也是造成个人信息泄漏的重要原因。360互联网安全中心此前发布的《网站安全报告》显示,聊天工具、流氓推广、外挂程序和色情网站是恶意程序在PC上最主要的四个传播途径。
目前,QQ、阿里旺旺等聊天软件等工具已经成为PC上木马传播的主要渠道之一,传播这些木马的主要目的是盗号,进而盗取用户信息和“钱财”。据悉,在通过QQ传输的可执行文件中,14%为恶意程序。而在通过旺旺传输的可执行文件中,10%为恶意程序。
游戏外挂也是恶意程序传播的重要途径。2014年12月,360互联网安全中心从互联网上多个热门外挂网站上提取了9612个外挂,检测发现,17%的外挂包含了恶意程序或病毒木马,带毒率接近17%。从这些带毒外挂的恶意行为来看,22%为盗号,18%为感染文件,14%为流氓推广,8%为篡改首页,另外38%为其他各种形式的恶意行为。你的信息就是这样被各式各样的病毒、木马窃取了。
渠道三:你注册过的网站被攻击了
网购需要填写姓名、地址、手机号等基本信息,网购机票、火车票等更是需要填写身份证等重要信息。因此,这些网站的安全直接关系到大量的个人信息、财产安全等有效数据。360安全专家告诉记者,攻击者一旦入侵网站后,或篡改网站内容,植入黑词黑链;或植入后门程序,达到控制网站或网站服务器的目的;再或通过其他方式骗取管理员权限,进而控制网站或进行拖库。
国内互联网网站的自身防御情况如何?据悉,目前超过37%的网站存在漏洞,利用网站漏洞的攻击更是以近5倍的速度增长,网站信息泄漏的风险越来越大。2014年1至11月,360网站安全检测平台共扫描各类网站164.2万个,其中存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。2014年,360网站卫士共拦截各类网站漏洞攻击7.0亿次,较2013年1.21亿次增长了约4.8倍。
从2014年网站安全的攻防实践来看,目前网站攻击与漏洞利用正在向批量化,规模化方向发展。自2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。2014年,撞库攻击更是达到了前所未有的高峰期。
根据补天漏洞响应平台等渠道披露的数据来看,2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户个人信息泄漏。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄漏。