浙江警方破获特大数据泄露案 30亿条个人信息被盗 涉事企业为新三板上市公司
网络时代如何保护个人信息安全
一起特大流量劫持案告破,犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。个人信息泄露一直是互联网领域最严重的安全问题之一。而如何才能保护好个人信息呢?
文/ 广州日报
全媒体记者邓宇晨
近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。
涉案公司基本存款
账户已被冻结
绍兴市的多位市民发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄露,陆续选择报警。警方侦查后,发现其中一台手机近期频繁被外地陌生IP地址访问。IP的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,且三个公司实际在同一地点办公,主要成员也均相同且交叉任职。目前,涉案企业瑞智华胜及其关联公司的有关负责人已被批捕,瑞智华胜发布公告称公司基本存款账户已被冻结。
公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商,2017年12月1日在新三板挂牌。财务数据显示,2015年,公司营收仅为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。进入2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。
据警方透露,瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。
办案民警称,在与正规运营商合作中,涉案企业会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。
专家称运营商
或存在监管不力之责
瑞星网络安全专家唐威告诉记者,这种“劫持流量”的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息,如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说,瑞智华胜通过与运营商合作获取了大量信息,运营商没有进行科学规范的审查,至少要承担监管不力的责任。
实际上,个人信息泄露一直是互联网领域最严重的安全问题之一。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%。
专家建议
四方法保护个人信息
对于从运营商处“劫持流量”并获取个人信息的行为,唐威认为普通用户暂时还没有有效的方法可以对个人信息进行保护。但唐威也表示,随着《网络安全法》的实施和执法的逐渐严格,个人信息泄露问题有望从源头上得到解决。
同时,唐威还提供了几点可以保护个人信息的方法,可以尽量减少信息泄露对个人生活造成影响。
1.尽量不使用公共场所的WIFI。对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。
2.尽量访问具备安全协议的网址。唐威建议尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
3.不同软件尽量不要使用同一组账号密码。唐威表示,黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。
4.妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。
文章来源:中国新闻网