签到天数: 3 天 连续签到: 1 天 [LV.2]偶尔看看I
|
网络漏洞、隐私泄露?公安将重拳打击!今年以来,广东网警已经发现1964个重要系统和网站存在5521个高危漏洞,公民个人隐私信息安全受到严重威胁。12月14日上午,广东省公安厅召开发布会宣布,即日起至明年6月底,广东网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。截至目前,广东网警共清查整顿被黑客非法控制企事业单位网站2903个,侦破黑客类违法犯罪案件80宗。
广东网警发现,一些网站由设计缺陷的建站平台搭建,导致网站出现群体性安全隐患,其中基于某平台搭建的高危网站就有28个,安全风险大面积存在。这些高危漏洞一旦被利用攻击,各类隐私信息和敏感数据将会泄露。而网上攻击、窃取、贩卖公民个人隐私信息已逐步形成地下黑色产业链条,并由此滋生了下游的网络诈骗、电信诈骗等犯罪,以及各种骚扰电话、广告信息,给互联网安全、公民个人隐私信息和财产安全、网络社会秩序带来了严重的危害。
国家互联网应急中心10月份的报告显示,广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。
省公安厅网警总队政委戴自力介绍,为打击整治以上网络安全的突出问题,即日起至明年6月底,网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私,保障网络安全”为主题,将每日一排查、每周一曝光、每月一复核。此外,还将成立专项行动小组,并由专家与行业协会提供咨询保障和技术支撑。
案例
A 19岁黑客少年入侵航空公司系统
今年8月22日,某航空公司报案称,公司网上销售机票B2B系统在七、八月期间遭受黑客攻击,黑客非法下载了160万条订单信息。同时,该航空公司客服中心接到大量旅客投诉,多是关于航班变更短信诈骗的,部分旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人叫张某宇,是一名19岁的黑龙江少年。他通过不断测试,暴力破解了两个订票代理商的账号密码,登录代理商账号登录订票系统后,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,自行编写了黑客爬虫软件,非法下载了160万条信息,这些信息中,包含有旅客的航班号、姓名、身份证与手机号码。
其后,张某宇群发短信给旅客,谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票,造成航空公司直接经济损失8万多元。虽然张某宇编写的软件水平不高,但由于该航空公司系统存在漏洞,张某宇非法下载的这些信息被系统认定为正常查询,最终导致事故发生。11月警方在大连市成功将张某宇抓获,现场缴获作案笔记本电脑1台、用于收款的银行卡2张及赃款110多万元。
B 利用密码同一性破解支付宝账号
今年4月中旬,珠海警方接到报警,受害人的银行卡并未离身,卡上的资金却连续被盗。珠海网警调查发现受害人银行卡绑定的网络支付账号出现问题,警方顺藤摸瓜,查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞,窃取各类用户资料,而这些网站,多是招聘与交友网站,甚至还有电子邮箱,在这些网站上,网民留下的多是真实信息。
为方便记忆或保存,部分网民将自己的网络支付密码和其他网络密码设置成相同数字,给网络盗号团伙可乘之机。本案中的犯罪团伙,即是根据网民密码同一性的特点,通过碰撞比对,从数据库中整理出了网民完善的个人信息。即便受害人安装了数字证书或设置了短信验证,犯罪团伙也可以通过木马病毒来远程操控受害人的电脑或手机,从而转移走受害人账号内的钱财。
在获取受害人网络支付账号密码后,犯罪团伙开始实施网络盗窃套现。珠海警方随即展开连续抓捕行动,在广东等5省8市抓获犯罪嫌疑人6名,快速侦破一起利用黑客手段盗取网络资金的特大案件。目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。
(来源:南方都市报 记者:尚黎阳 通讯员:金楠 黄桂林 编辑:飘云)
|
|