黑客能侵入个人微信吗(查对方微信聊天记录软件)
微博莫名其妙关注了一堆营销账号
QQ突然被加进陌生群组
抖音莫名关注某网红
如果你也遇到这种情况
可一定要当心啦
也许黑灰帮操纵了你的账户
▼
今年6月下旬,绍兴市公安局越城分局多次接到市民举报,称对自己的微博不知情、QQ等社交账号加了陌生好友、注意,手机经常莫名其妙收到各种垃圾广告弹窗、短信,疑似个人信息被泄露。同时,阿里安全提供线索称,有用户举报淘友异常添加陌生人,疑似个人信息泄露。
通过调查发现,2018年4月17日有8个IP地址多次异常访问举报人账号,而这8个IP地址所属的IP段也先后访问了5000多人的账号。在技术人员的帮助下,发现其背后有以瑞智华盛为首的三家公司,这三家公司的实际控制人和犯罪团伙都是同一集团,其中瑞智华盛于2017年正式挂牌新三板。
在当地警方的配合下,6名嫌疑人立即被捕。
经过一番深入的侦查
一个分工明确、获利颇丰的
黑产非法团伙被连根拔起
同时还发现了一种
一种全新的数据窃取方法
警方调查发现,包括瑞智华盛在内的三家涉案公司主要成员均来自同一集团,办公地点相同。为什么同一个团伙开三家公司?最初的目的是和不同的公司做不同的事情,控制整个产业链:这两家公司主要是和运营商签订服务合同,获取权限,窃取数据,锐智华盛主要是处理数据、处理,通过精准营销、恶意弹窗、加粉、刷量等方式获利变现。
从2014年开始,黑产公司通过竞标的方式,与全国多家运营商签订了正式的服务合同,为其提供精准广告投放系统的开发、维护。简单来说,每个运营商都要针对不同的用户推送更精准的信息,比如流量使用提醒,主要依靠这个系统。
该犯罪团伙在提供软件服务的过程中,获取了运营商服务器的远程登录权,并于2015年在明知违法的情况下,将自己编写的恶意程序偷偷放到运营商内部的服务器上“劫取”流量,即当用户的流量经过运营商的服务器时,程序会自动工作并清理、采集出用户cookie、访问记录等关键数据,通过恶意程序导出所有数据,存储在瑞智华盛内外多台服务器上。
该团伙利用cookie数据,登录大量用户账号,从用户账号中获取用户的搜索记录、账户注册资料等数据。
除了获取账号内的数据,该团伙还操纵账号加粉、刷,以及恶意弹出推广等方式非法获利。
在链路末端,为实现加粉、为提高百度搜索词排名的实现效果,睿智华声针对不同的软件开发了不同的加粉程序,手法极其专业,技术水平极高。单钟颖说。为了销毁证据,今年4月,犯罪嫌疑人团队还连夜删除了多台服务器上的大量数据,警方初步估计已删除的数据量超过1亿条。
据统计,警方发现百度参与了通过对运营商监管不力而非法窃取的数据、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。国内的核心互联网公司几乎无一幸免,也就是说,用户在网上搜索的都是什么秘密信息、去哪儿、何时何地开房、这些信息,比如你买了什么,都被犯罪团伙掌握了。
同时发现,为了逃避监管和追查,犯罪团伙还在日本的服务器上存储了一些信息“在境外服务器上存储大量非法收集的公民个人信息,可能危害国家安全。
目前案件还在进一步调查中,但背后反映的社会现实真的很残酷。近年来,公民个人信息被泄露、窃取的案件高发。去年3月,公安部开展了打击黑客攻击和网络侵犯公民个人信息犯罪专项行动短短4个月,侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
可见,黑灰产团伙或黑数据平台是数据泄露的主要原因他们窃取和使用数据没有底线,非法获取数据后也没有能力保护数据“打击黑灰产需要社会共治,尤其是像雾霾一样打击黑灰产。
用户该如何保护个人信息?
面对日益严重的个人信息泄露和安全威胁,一方面,加强相关法律建设非常重要另一方面,普通用户也并非无能为力。
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机被攻击植入木马;不随意打开陌生短信、来自彩信的链接,以阻止传入“陷阱”网站;不要随意扫描不明二维码,防止一些别有用心的人将恶意程序木马病毒植入二维码传播,威胁您的隐私和财产安全。
2、定位功能谨慎开启
手机的GPS定位功能可能会暴露我们的位置信息。当位置信息积累到一定量时,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件的情况下,尽量关闭GPS。
3、严控系统权限
大数据时代,一些移动应用过度要求消费者权益“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免同时授予可疑程序访问个人隐私的权限和访问网络的权限。同时,定期查看软件中的相关授权信息,如有非法授权,及时在软件中查看“隐私”等选项中查找并删除授权。
4、不轻易出售废旧手机
废旧手机和内存卡通常会存储用户的通讯录、图形数据即使被删除,也很容易被软件恢复,从而威胁到用户的隐私、财产和数据安全。应进行物理销毁,以避免暴露隐私的风险。
5、严格遵守保密规定
不要储存在手机或互联网环境中、处理机密信息且不在手机中存储核心人员的工作单位、职务等敏感信息。缩写或代码可用于避免重要敏感信息的完全暴露。
保护个人信息安全
从小事做起~