故事从一则银行卡被复制的新闻说起:
4月份,不知道大家是否注意过这样一则新闻:记者深入卧底银行卡盗刷黑幕调查发现,购买一个特定的复制设备和软件,就可以在十秒钟内复制出一张跟原卡一模一样的银行卡,能够直接在ATM机上取款。
这个事情其实挺可怕的,一张银行卡被不法分子直接复制,然后正大光明将自己的钱取走,哭都没地哭去。可怕的不仅是如此,更有安全专家说,除了直接复制卡片外,通过网络渠道还可以购买到上百万条银行卡信息,包括姓名、身份证、银行帐号、取款密码等详细的信息,利用这些泄露的银行卡帐号信息,也可以轻松在异地复制出一张一模一样的银行卡。
我们经常会收到各类诈骗短信、推销电话。例如猜猜我是谁、冒充公检法、假冒老师亲友发短信等,原因都是我们的个人数据泄露了。
这些被泄露的数据库又被黑客整合成巨大的社工库(更多社工库信息请关注我的主页查看:可怕的世界:你知道有个“社工库”吗?),通过社工库可以反查到用户注册登记的个人资料等完整信息。而在互联网“黑市”里,每天都进行着大量个人数据信息的买卖,只要几万甚至几千就可以买到上百万条银行卡、姓名、卡号、身份证号、电话和密码等隐私信息,这些数据全是真实的,不法分子拿着这些数据进行电信诈骗、网络诈骗等等。
个人数据被泄露主要是以下七种渠道那么我们的数据是通过那里泄露的呢?综合来看,主要有七个渠道。
1、各类服务机构:例如学校、车管所、医院、证券公司、装修公司等公共平台和服务企业,很多都是内部人员利用管理上存在的漏洞,为一己私利主动卖出去的,俗话说:千防万防,家贼难防。
2、存在漏洞的网站和云平台:部分网站、APP等由于缺乏健全的安全管理机制存在各类接口漏洞、软件漏洞、系统漏洞、人为漏洞(管理人员权限设置、工作失误等等)等,都可以导致被黑客入侵,然后直接窃取下载数据。例如,12306、网易等都曾爆出数据泄露的消息。
3、各类钓鱼网站和木马软件:制作假冒的银行、电商、服务网站,诱导用户登录并输入关键信息,这类虚假网站和软件多如牛毛,有的甚至还在某些搜索引擎上做竞价广告。而病毒软件不仅是冒充正规软件出现在现在站或APP商城中,还会通过云盘、QQ等进行一对一的发送,一旦被下载安装,就可能导致个人数据丢失。
5、存在漏洞基础软件:2015年9月,多家安全企业都曝光了一起名为XcodeGhost的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。恶意程序能够直接读取用户的机密数据,如果基础软件都沦陷了,那么使用这些平台构建的软件都存在泄密威胁。
6、不安全的网络和网络硬件:公共WiFi不安全的报道CCTV做过很多次普及了,就不再累述,总之在公共场合使用网银、邮箱、支付等,尽量使用移动网络。同理,如果一个公司或用户的路由器、交换机硬件不安全了,数据也存在随时被窃取的可能。
7、操作系统漏洞:大家使用Windows系统的话会经常打补丁,之所以打补丁是因为系统有漏洞,一般病毒也是利用漏洞来运行的,如果不及时修复,病毒就会趁虚而入窃取用户数据甚至破坏电脑运行。Windows全球有几十亿人在用,像安卓、iOS也是这样,一旦出现漏洞就会影响全球几百亿移动设备。所以,有系统漏洞要及时修复。
