最近,电信诈骗事件频发,“准大学生XXX学费被骗猝死”、“清华教授被骗1760万”……电信诈骗越来越猖獗,影响越来越严重,我们在痛恨骗子手段恶劣的同时,不禁在想,骗子是如何获取到用户精准信息的?
据瑞星专家分析,个人信息数据泄露主要来源于两方面,其中最主要的来源是企业内部员工,用户个人在注册第三方平台时,填写的个人信息会自动保存在第三方互联网平台的数据库中,一般情况下这些信息都会受到公司的保护与保密。但是部分公司内部员工为了谋取利益,会窃取平台数据库中用户的个人信息,然后将这些一手数据卖给中间商。
还有一部分泄露的信息来自于黑客攻击,网络黑客会专门针对掌握了大量用户个人信息的企业进行各种各样的试探性攻击,一旦发现这些企业的网络中或是数据库中存在严重漏洞,马上对其进行攻击并窃取能获取的全部资料,然后将其放在网上或是卖给中间商。
中间商会将获取到的个人信息进行整理分类,包括类型、年龄、收入、地域等等。然后通过各种渠道各种方式卖给最终实施诈骗的犯罪分子,渠道包括QQ群、搜索引擎、第三方购物平台等等。
在QQ群搜索界面搜索“数据”,就会出现大量数据信息倒卖群,每个群都有明确分类,如业主数据群、车组数据群、股民数据群、商城数据群、手机号数据群、电销数据群、快递数据群、网购数据群等众多种类,每一项都与我们的生活密切相关。
通过深入“业主数据QQ群”、“网购数据QQ群”、“快递数据QQ群”发现,这些倒卖数据的人手中掌握了大量个人信息数据,包括姓名、家庭地址、联系方式、证件号码、购买产品、数量以及价格等大量精准信息。
互联网电商平台,如淘宝、天猫、京东、美丽说、楚楚街、1号店、唯品会、亚马逊、聚美优品、蘑菇街、楚楚街等等,也同样存在贩卖用户信息的现象。
其中,不同类型的个人信息数据都有明码标价。网购的纯一手数据每条为5元,二手数据每条为5毛。
最终实施诈骗的犯罪分子很容易从以上渠道获取用户信息,然后在通过联通、移动或电信运营商购买非实名制的SIM卡,再利用第三方软件将原始的手机号码修改成银行或客服的电话号码,最后对用户实施有针对性的诈骗手段。其中,中老年业主由于安全防护意识较为薄弱,很难逃出犯罪分子精心布置的骗局。
瑞星针对以上情况给出合理有效建议:
首先,对于企业内部员工泄露信息行为,企业应加强员工管理,同时对泄露信息的当事人进行严厉的打击。在加强员工管理方面,瑞星可为企业提供员工上网管理系统,帮助企业有效管控员工上网行为。在加强打击方面,瑞星建议如发现员工有泄露信息的行为,直接对其进行处罚并移交到交公安机关,然后将其泄露行为记录在其档案内。
第二,对于黑客攻击数据库行为,企业应加强安全管理。企业有保障用户个人信息安全的义务,应提高自身的安全防护水平,保护企业自身网络安全的同时,保障用户的信息安全。如若企业想提高自身的安全防护能力,瑞星可为其提供一整套安全防护解决方案,包括终端安全防护、服务器安全防护、边界安全防护等等,整体解决企业的网络安全问题。
第三,拥有强大资源的第三方平台应加强对于诈骗信息的屏蔽管理,如禁止创建贩卖个人信息相关类型的QQ群;各大搜索引擎应对跟用户个人信息相关的资料或图片进行有效屏蔽;第三方购物平台应禁止售卖个人信息数据以及非实名电话卡等。
第四,电信运营商应担负起责任。瑞星发布的《2016年上半年中国信息安全报告》中显示,瑞星“云安全”系统2016年上半年共截获手机垃圾短信45亿条,运营商完全可以根据频繁发送垃圾短信、频繁拨打陌生号码等众多行为判断出哪个号码具有重大嫌疑,然后迅速对其进行拦截屏蔽等行为或移交到相关部门进行打击处理。
第五,用户个人增强自身安全防护意识。“不轻信”:对各种金钱往来的电话和短信要十分提防。“不透露”:不要贪图小利轻信中奖短信和电话,不要随意透露自己和家人联络方式和银行卡信息及密码。“不转账”:绝不向陌生人转账。“及时报案”:确认自己上当受骗,请第一时间向公安机关报案。
最后,瑞星希望不要只呼吁用户个人增强安全防护意识,而是相关企业以及各方机构担负起自己应尽的责任,加强管理,加大打击力度。让犯罪分子不能传、不能骗、不能活。