本文目录一览:
通信公司哪个环节出了问题造成信息泄露?
通信公司机票代理商成信息泄露源 利用软件漏洞牟利。
包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?
近日,山东省枣庄市公安局成功破获公安部挂牌督办“3·12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名,其中社会行业信息泄露源头12人,包括通信公司经理、机票经销代理商及多名银行员工。
中间商出售信息牵出行业内鬼
3月中旬,枣庄市公安局网警支队接到群众举报,穆某在网上公开贩卖公民个人信息,随即指派滕州市公安局开展侦查工作,将穆某抓获归案。经过对穆某审查,民警发现手机定位、银行余额、航班乘坐记录、个人征信、美团、购物等各类公民个人信息都可以进行出售买卖,且这些被公然叫卖的信息与当事人的真实信息匹配度极高。
滕州市公安局立即组织召开案件调度会,抽调精干警力组成“3·12”专案组开展侦查工作。
经初步查明:犯罪嫌疑人穆某、吴某某、刘某某等人通过在QQ群、微信朋友圈发布出售手机定位、银行余额、航班乘坐记录、个人征信等各类公民个人信息广告的方式寻找客户,接单后通过微信向多名信息源头购买信息后加价出售,每条信息10元、50元、200元价格不等,非法获利5000元至20余万元。
但是,从掌握的情况来看,这些人都是一些中间商,信息到底是从哪里来的?真正的“内鬼”还隐藏在暗处。面对涉案人数较多、贩卖信息种类繁杂、相互关系复杂等难点,专案组民警最先要做的就是理清这条犯罪链条上的脉络关系。经过大量的侦查工作,确定了以倒卖信息的“中间商”穆某为突破口,经顺线追踪,深入调查,穆某的“上线”某通信公司经理吴某、机票经销代理商王某两大行业“内鬼”出现。
通过进一步整合各类信息,网安民警绘制出涉案嫌疑人的详细关系图,准确地刻画出一条条贩卖链,最终摸清了涉及数十人的信息贩卖网络,中间商和各行业“内鬼”的关系清晰可见。
机票代理商利用软件漏洞牟利
关系图的呈现对制定侦破方案、部署集中抓捕工作起到了提纲挈领、统领全局的关键作用。2017年4月9日起,“3·12”专案组雷霆出击,在全国范围内组织了三次集中抓捕行动。
在抓捕犯罪嫌疑人代某某时,民警发现他具有一定的反侦查能力,在四川成都、泸州等地周边与民警玩起了“躲猫猫”。几经周旋,代某某自以为已躲过了民警的追查,回到泸州家中。其实,办案民警已经在那里蹲守了三天三夜,并事先联系了当地派出所配合侦查。最终,在嫌疑人代某某放松警惕时,将其成功抓获。
此次抓捕,办案民警辗转江苏、吉林、陕西、四川、湖南、安徽、湖北等11省16市,行程十余万公里,最终将犯罪嫌疑人代某某、王某、吴某、范某某等28人抓获。
在审讯和证据收集过程中,犯罪嫌疑人王某交代:自己原来是做机票销售代理的,2016年离职后,知道销售软件存在的漏洞,为牟私利,其私自架设服务器将软件使用权限放大,设置多个子账号及查询流量出售给多名中间商使用,其中就包括犯罪嫌疑人穆某。
经查,王某下线通过该软件查询过大量国内一线明星等人在内的11万多次的航班乘坐记录,王某从中非法获利2万余元。
审讯中,嫌疑人吴某对自己的不法行为供认不讳,并悔恨自己的愚蠢行为。吴某职位已经做到了区域经理,在明知违法的情况下,利用在某通信公司工作之便,非法向穆某提供手机用户的包月定位信息483条、数据407条。因一时贪念,吴某将自己的光明前途葬送了。
同时被抓获的还有犯罪嫌疑人鲍某、汪某、唐某等国内银行的7名员工,他们大多毕业于知名大学,有着美好的前途,但在利益诱惑下,最终走上犯罪道路。他们利用工作便利,非法查询公民征信信息、银行注册资料、账户余额等公民个人信息2200余次,非法获利35万余元。
最终,历时4个月,枣庄市公安局成功将28名犯罪嫌疑人抓获,并移送起诉。
说“法” 严厉打击网络侵犯公民个人信息犯罪
据统计,2017年以来,山东省公安机关共破获“黑客”攻击破坏案件126起,抓获犯罪嫌疑人379名,破获网络侵犯公民个人信息案件316起,抓获犯罪嫌疑人1197名,取得显著战果。
山东省公安厅相关负责人介绍,随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关黑色产业链已现雏形。公安机关工作发现,泄露、贩卖公民个人信息涉及范围广、隐私程度高,有的是“黑客”通过对各行业信息网络系统进行攻击进而非法获取,有的是对公民个人电脑、手机传播、植入木马非法获取,有的是行业内部人员利用工作便利非法泄露。其中金融、电信行业内部工作人员利用职务便利非法获取公民个人信息社会影响尤为恶劣。
“这些涉及公民隐私的信息经过层层信息贩卖商贩卖后,大部分流向从事电信网络诈骗、盗窃等不法分子手中,滋生网络电信诈骗、盗窃、敲诈勒索犯罪,社会危害非常严重。”该负责人说。
公安机关将继续保持对“黑客”攻击破坏和网络侵犯公民个人信息犯罪的严打高压态势,通过对此类犯罪的严打整治,切实维护公民信息安全、维护人民群众切身利益、维护社会治安稳定。公安机关也提醒公众,在日常生活中要增强个人信息安全保护意识,养成良好上网习惯,不轻易提供个人信息,不点击陌生链接,不扫描陌生二维码,防止个人信息被不法分子侵害造成损失。
提供信息网络服务的各行业部门,要严格落实网络安全管理责任,确保本单位信息系统安全,加强从业人员管理教育,严防公民个人信息泄露。同时,公安机关将加大执法力度,对拒不履行网络安全管理义务、造成公民个人信息大量泄露的网络服务提供者,予以依法严肃处理。
家人沉迷虚拟货币骗局,该如何劝阻?
近日,海口市警方破获一起以网络虚拟货币“亚欧币”为名的特大网络传销案。海南跨亚欧网络竞技有限公司(简称跨亚欧公司)仅用一年时间就在全国范围多个省市发展内、外盘会员4.7万余人,涉案金额40.6亿元。该公司打着国资企业和业内专家的旗号,利用互联网传销平台经营,再召开推介会、论坛等来宣传其合法性和美好愿景,令大量投资者受骗。随着公司资金链濒临断裂,投资者“高返点、高收益”的美梦破碎。
其实跨亚欧公司的经营模式是典型的传销模式。
什么是虚拟货币?
不在金融行业从事的人估计对网络虚拟货币有点陌生。看百度对虚拟货币的定义:广义上说,网络虚拟货币是指由一定的发行主体以公用信息网为基础,以计算机技术和通信技术为手段,以数字化的形式存储在网络或有关电子设备中,并通过网络系统(包括智能卡)以数据传输方式实现流通和支付功能的网上等价物;狭义上说,虚拟货币是指有别于有形货币的一种新型货币形式,它由一些大公司发行,通常出现在网络游戏中,因其具有一定的价值尺度,常被作为进行虚拟交易的支付货币。
也就是说,虚拟货币是指在网络虚拟世界中所流通的代用货币,是指非真实的货币。知名的虚拟货币如百度公司的百度币、腾讯公司的Q币,Q点、盛大公司的点券,新浪推出的微币(用于微游戏、新浪读书等),侠义元宝(用于侠义道游戏),纹银(用于碧雪情天游戏)等,目前全世界发行有上百种数字货币。目前虚拟世界的网络交易已经大大超出了人们的设想,已经形成了产、供、销一条龙的庞大网上交易市场。而且,产生了专门从事“打币”的职业打工一族;也出现了专门兑换各种游戏币的兑换店。
虚拟货币当中比较著名的,当属比特币。比特币(Bitcoin:比特金)最早是一种网络虚拟货币,数量有限,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品,也可以套现,可以兑换成大多数国家的货币。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域的限制,可以在世界上的任何地方兑换它,也因此被部分不法分子当做洗钱工具。2013年,美国政府承认比特币的合法地位,使得比特币价格大涨。而在中国,2013年11月19日,一个比特币就相当于6,989元人民币。
2017年5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件。英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击。
虚拟货币本身不是传销,但打着比特币或者虚拟货币的幌子进行虚拟诈骗的活动路见不鲜,实际上它们和虚拟货币一点关系没有。
庞氏骗局
传销骗局归根结底为庞氏骗局。庞氏骗局是对金融领域投资诈骗的称呼,金字塔骗局(Pyramid scheme)的始祖。这种骗术是一个名叫查尔斯·庞兹的投机商人“发明”的,很多非法的传销集团就是用这一招聚敛钱财的。庞氏骗局在中国又称“拆东墙补西墙”,“空手套白狼”。简言之就是利用新投资人的钱来向老投资者支付利息和短期回报,以制造赚钱的假象进而骗取更多的投资。
共性特征
各种各样的“庞氏骗局”虽然五花八门,千变万化,但本质上都具有自“老祖宗”庞齐身上沿袭的一脉相承的共性特征。
低风险、高回报的反投资规律
众所周知,风险与回报成正比是投资铁律,“庞氏骗局”往往反其道而行之。骗子们往往以较高的回报率吸引不明真相的投资者,而从不强调投资的风险因素。各类案件的回报率可能存在差异,有些高得离谱,如庞齐许诺的投资在45天之内都可以获得50%的回报,有些则属于稳健的超常回报,如麦道夫每年向客户保证回报只有约10%,但他非常强调“投资必赚,绝无亏损”。但无论如何,骗子们总是力图设计出远高于市场平均回报的投资路径,而绝不揭示或强调投资的风险因素。
拆东墙、补西墙的资金腾挪回补特征
由于根本无法实现承诺的投资回报,因此对于老客户的投资回报,只能依靠新客户的加入或其他融资安排来实现。这对“庞氏骗局”的资金流提出了相当高的要求。因此,骗子们总是力图扩大客户的范围,拓宽吸收资金的规模,以获得资金腾挪回补的足够空间。大多数骗子从不拒绝新增资金的加入,因为蛋糕做大了,不仅攫取的利益更为可观,而且资金链断裂的风险大为降低,骗局持续的时间可大大延长。
投资诀窍的不可知和不可复制性
骗子们竭力渲染投资的神秘性,将投资诀窍秘而不宣,努力塑造自己的“天才”或“专家”形象。实际上,由于缺乏真实投资和生产的支持,骗子们根本没有可供仔细推敲的“生财之道”,所以尽量保持投资的神秘性,宣扬投资的不可复制性是其避免外界质疑的有效招术之一。当年《波士顿环球时报》的记者曾经撰文揭露庞齐的骗局,却被庞齐以“不懂金融投资”为由加以批驳。麦道夫也故弄玄虚,从来不向别人交代每年稳赚10%的投资诀窍。
投资的反周期性特征
“庞氏骗局”的投资项目似乎永远不受投资周期的影响,无论是与生产相关的实业投资,还是与市场行情相关的金融投资,投资项目似乎总是稳赚不赔。万亩大造林计划仿佛从不受气候、环境、地理因素的影响,麦道夫在华尔街的对冲基金也能在二十年中数次金融危机中独善其身,这些投资项目总是呈现出违反投资周期的反规律特征。
投资者结构的金字塔特征
为了支付先加入投资者的高额回报,“庞氏骗局”必须不断地发展下线,通过利诱、劝说、亲情、人脉等方式吸引越来越多的投资者参与,从而形成“金字塔”式的投资者结构。塔尖的少数知情者通过榨取塔底和塔中的大量参与者而谋利。即便是高深莫测的纳斯达克前董事会主席麦道夫也免不了拉拢下线的俗套,大量利用朋友、家人和生意伙伴发展“下线”,有的人因成功“引资”而获取佣金,“下线”又发展新“下线”,滚雪球式的壮大为“金字塔”结构。
投资需谨慎
那么回到传销骗局,它是怎么在短时间内让这么多投资者上当受骗的?
1.【以“高返点、高收益”吸引会员投资】海口市公安局经侦支队副支队长任健介绍,跨亚欧公司承诺,投资者购买“亚欧币”,将享有高额返点利润。例如,会员投资1万元,以涨幅0.05元为例,250天解冻完毕后,连本带息可达到2.25万元,净利润1.25万元。
2.【打着国资企业和业内专家旗号】海口警方通报称,跨亚欧公司声称有国资背景,创建投资平台可靠度高;犯罪嫌疑人刘某更是宣称自己是中国虚拟数字货币领域的专家。警察调查发现,这些“高大上”的标签其实都是犯罪嫌疑人捏造的。他们在其他省份也有过非法网络传销的“黑历史”。
3.【给投资者“洗脑”】据了解,跨亚欧公司在国内多个城市的豪华酒店召开了推介会和论坛,给投资者“洗脑”。各级代理还通过组建微信群,宣传其美好愿景,让不少个人投资者参与购买“亚欧币”。
传销发展到今天,很多人都会感叹“骗子太多,脑子不够用了”。其实上当受骗的本质是因为骗子们抓住了人性的弱点,并成功地利用了有些人贪婪、好逸恶劳、一夜致富等等这些急功近利的思维模式。同样,做投资要踏实,不要总妄图一本万利,甚至是无本求利,没有天上掉下来的午餐。
数据中心会泄露数据吗
有可能
数据泄露的原因:
1. 内部员工有意泄露数据
内部员工因对组织不满或者在利益驱动下,利用工作便利条件,与外部商业竞争对手或数据需求方相互勾结,在日常对业务系统的操作运维过程中越权查看、违规下载数据,对数据进行加密等处理后,绕过基于内容匹配的数据泄露防护技术的检测,导致数据泄露。据金雅拓(Gemalto)发布的《2017年上半年数据泄露水平指数报告》统计,由内部员工造成的数据泄露事件共166起,虽然只占全部事件的18%,却造成了超过16亿条数据泄露,占上半年泄露数据总量的86%。由此可见,内部员工是数据泄露的主要原因,造成的危害更大。
2. 外部黑客网络攻击窃取数据
外部黑客可分为国家支持型黑客、商业间谍、有组织犯罪团伙等,利用基础设施层、网络层和应用层等在技术实现上存在的安全漏洞或者安全配置缺陷对系统进行远程入侵,未授权访问、查看和下载数据。通过加密等技术手段对数据内容进行变形处理,规避基于内容匹配的数据泄露防护技术的检测,达到窃取数据的目的。美国威瑞森电信公司(Verizon)对65个不同组织最近10年泄露的数据进行综合分析指出,外部黑客仍然是数据泄露的罪魁祸首,占数据泄露事件的75%。
3. 数据处理交换等新应用场景泄露数据
拟定国家标准“信息安全技术 数据安全能力成熟度模型”可知,大数据的数据生命周期包括数据采集、传输、存储、处理、交换和销毁等六个阶段。数据处理和数据交换是大数据特有的应用场景,在数据处理阶段,通过对收集的多源异构数据进行分析挖掘,形成新的、价值更高的数据产品;在数据交换阶段,通过把收集的原始数据、分析结果数据等跟组织内部进行共享或外部组织进行交易,使数据由静态信息载体变成动态流转的生产资料,在流动过程中实现数据价值化。但是,在数据处理和数据交换等新的应用场景中,由于权限控制和数据脱敏等安全防护机制不健全,导致用户隐私、企业和组织的机密数据违规泄露。
国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事?
国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
请广大计算机用户尽快升级安装补丁,地址为:
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
5 月 12 日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
有一高校学生的电脑中了勒索病毒,且勒索内容太特别搞笑:要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件,没想到昨晚该勒索软件大面积爆发,许多高校学生中招,愈演愈烈。