论文部分内容阅读
互联网时代的到来使我们每个人都处于信息的洪流之中,这其中就藏着一双双狡诈的眼睛,他们随时盯着你的一举一动,看准时机便伸出罪恶之爪。你不经意泄露的每条信息,都可能成为他们的目标。他们把这些信息收集起来,就能对你进行完整的画像,为你定制专属骗局,试图榨干你身上的每一丝价值。在此大背景下,我们必须加强网络安全意识,一点一点加以防范,努力填补自己在信息使用方面知识的不足,才有可能安全自保。
山东女孩徐玉玉遭遇诈骗电话后不幸身亡,曾引发社会的广泛关注。有一部叫做《巨额来电》的电影曾披露过电信诈骗的内幕,诈骗电话的背后有着一整套分工流程,每个流程的实施者也都有着相应的称呼──菜商、卡头、话务员、车手、水房等。“菜商”出售公民信息,“卡头”办理用于转账的银行卡,“话务员”一般分为一线话务员和二线话务员,在这条拨打诈骗电话的流水线上,前者负责开场,后者紧跟收网,“车手”负责集中提取账款,“水房”负责洗钱。
当你的个人信息被骗子拿到后,类似这样的电话就来了:“喂,您好,这里是社保局,您办理的社保卡涉及多家医院骗保,社保局现将冻结您的医保卡账号……”“喂,您好,我是公安局刑侦支队民警,由于您的身份信息泄露,其名下银行卡涉及洗钱等犯罪活动……”
另外,有些软件对恶意的人脸搜索提前进行了预防,比如前面提到过的Facebook的DeepFace,一旦有用户照片被他人上传,软件就会对用户进行提醒,用户可以选择申诉侵犯隐私,要求删除照片,或是为自己的面孔打码。在某种程度上讲,这也算是保护自己隐私,逆向防范人脸搜索了。
互联网时代,账号相当于一道门,而密码就是钥匙。现实生活中,大多数人QQ、微信、电商平台等账号都使用同一个密码,这也就导致了只要知道你其中的一个密码,那么你其他平台的密码也就形同虚设。
网络安全极客东东说了这样一件事。小李接到声称是一家电商平台客服的电话,说其购买的产品有质量问题,为不影响其购物体验,平台已为其办理了退款手续,并愿以3倍的价格做出赔付,还发给小李一个赔付链接。小李开始挺警惕,觉得可能是诈骗电话,但电话那头的“客服”却不急不躁:“先生,我们已经为您办理了退款手续,您可以登录自己平台的账号进行查看,平台已经为您上传了赔付入口,只要点击申请即可获得我们平台的3倍赔付。”小李带着疑惑登录了自己的平台账号,果真在订单页面看到了“退款中”3个字。并在自己的收货地址处看到了“客服”所说的赔付入口。于是彻底打消了疑虑的小李按照“客服”的指示进入所谓的“赔付入口”,输入了自己的各种账号密码。最终小李的账号被盗刷。
所谓的“客服”到底是如何成功钓到小李的敏感信息的呢?东东说,在黑客技术里有两个专有词汇──“拖库”和“撞库”。黑客用技术手段入侵一个防护性能比较低的网站或平台,取得大量用户账号和密码的行为,就叫做“拖库”。然后拿这些账号和密码到其他网站,例如支付宝、QQ、微信、淘宝等进行批量尝试登录的行为,就叫做“撞库”。撞库时,只要匹配成功,黑客就可以把这些账号数据贩卖给诈骗团伙,然后对账号的主人进行精准诈骗。这是黑客窃取个人信息最常用的手法之一,而且只要拿到一批可以登录的用户账号和密码,就可以盗取更多的个人信息。
东东说,对那些总爱在不同网站或平台使用同一个密码的人来说,黑客只要知道其中的一个密码,那么你的其他平台也就大门顿开了。
有时登录一个账号,光有手机号码还不够,还需要填写短信验证码。对这种情况,东东说,有的平台针对验证码没有做防护策略,即验证码没有时效性,可以一直重复输入。黑客就可以通过类似“枚举”的方式把验证码“猜”出来,加上若该平台的验证码只有4位数,就更是大大降低了“猜测”的难度。在拿到验证码以后,黑客就可以登录受害者的账号,从而实施诈骗。
有没有办法来破解这些黑操作呢?东东说,可以在各大平台发布“蜜罐”。这是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析。然后整合大数据,对诈骗团队的手法、技术、团队进行分析,并查找到信息泄露的源头。在平台发生内鬼窃取数据的时候也会做出应急响应,将威胁情报反馈给平台的安全防护端,从信息泄露的源头上进行防范。同时对已知的诈骗团伙和可疑的网络电话进行监控,如果发现某平台的用户正在遭遇电话诈骗,还可以第一时间向该平台发出通知,并且提供被诈骗用户的联系方式,平台就能第一时间告知用户。在此基础上,能够帮助平台寻找数据泄露点,及时修复漏洞,并向公安机关提供破案线索。
(摘自《北京晚报》2018年9月2日)
诈骗电话是怎么进行伪装的
山东女孩徐玉玉遭遇诈骗电话后不幸身亡,曾引发社会的广泛关注。有一部叫做《巨额来电》的电影曾披露过电信诈骗的内幕,诈骗电话的背后有着一整套分工流程,每个流程的实施者也都有着相应的称呼──菜商、卡头、话务员、车手、水房等。“菜商”出售公民信息,“卡头”办理用于转账的银行卡,“话务员”一般分为一线话务员和二线话务员,在这条拨打诈骗电话的流水线上,前者负责开场,后者紧跟收网,“车手”负责集中提取账款,“水房”负责洗钱。
当你的个人信息被骗子拿到后,类似这样的电话就来了:“喂,您好,这里是社保局,您办理的社保卡涉及多家医院骗保,社保局现将冻结您的医保卡账号……”“喂,您好,我是公安局刑侦支队民警,由于您的身份信息泄露,其名下银行卡涉及洗钱等犯罪活动……”
另外,有些软件对恶意的人脸搜索提前进行了预防,比如前面提到过的Facebook的DeepFace,一旦有用户照片被他人上传,软件就会对用户进行提醒,用户可以选择申诉侵犯隐私,要求删除照片,或是为自己的面孔打码。在某种程度上讲,这也算是保护自己隐私,逆向防范人脸搜索了。
网络密码怎么轻易被破解了
互联网时代,账号相当于一道门,而密码就是钥匙。现实生活中,大多数人QQ、微信、电商平台等账号都使用同一个密码,这也就导致了只要知道你其中的一个密码,那么你其他平台的密码也就形同虚设。
网络安全极客东东说了这样一件事。小李接到声称是一家电商平台客服的电话,说其购买的产品有质量问题,为不影响其购物体验,平台已为其办理了退款手续,并愿以3倍的价格做出赔付,还发给小李一个赔付链接。小李开始挺警惕,觉得可能是诈骗电话,但电话那头的“客服”却不急不躁:“先生,我们已经为您办理了退款手续,您可以登录自己平台的账号进行查看,平台已经为您上传了赔付入口,只要点击申请即可获得我们平台的3倍赔付。”小李带着疑惑登录了自己的平台账号,果真在订单页面看到了“退款中”3个字。并在自己的收货地址处看到了“客服”所说的赔付入口。于是彻底打消了疑虑的小李按照“客服”的指示进入所谓的“赔付入口”,输入了自己的各种账号密码。最终小李的账号被盗刷。
所谓的“客服”到底是如何成功钓到小李的敏感信息的呢?东东说,在黑客技术里有两个专有词汇──“拖库”和“撞库”。黑客用技术手段入侵一个防护性能比较低的网站或平台,取得大量用户账号和密码的行为,就叫做“拖库”。然后拿这些账号和密码到其他网站,例如支付宝、QQ、微信、淘宝等进行批量尝试登录的行为,就叫做“撞库”。撞库时,只要匹配成功,黑客就可以把这些账号数据贩卖给诈骗团伙,然后对账号的主人进行精准诈骗。这是黑客窃取个人信息最常用的手法之一,而且只要拿到一批可以登录的用户账号和密码,就可以盗取更多的个人信息。
东东说,对那些总爱在不同网站或平台使用同一个密码的人来说,黑客只要知道其中的一个密码,那么你的其他平台也就大门顿开了。
有时登录一个账号,光有手机号码还不够,还需要填写短信验证码。对这种情况,东东说,有的平台针对验证码没有做防护策略,即验证码没有时效性,可以一直重复输入。黑客就可以通过类似“枚举”的方式把验证码“猜”出来,加上若该平台的验证码只有4位数,就更是大大降低了“猜测”的难度。在拿到验证码以后,黑客就可以登录受害者的账号,从而实施诈骗。
有没有办法来破解这些黑操作呢?东东说,可以在各大平台发布“蜜罐”。这是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析。然后整合大数据,对诈骗团队的手法、技术、团队进行分析,并查找到信息泄露的源头。在平台发生内鬼窃取数据的时候也会做出应急响应,将威胁情报反馈给平台的安全防护端,从信息泄露的源头上进行防范。同时对已知的诈骗团伙和可疑的网络电话进行监控,如果发现某平台的用户正在遭遇电话诈骗,还可以第一时间向该平台发出通知,并且提供被诈骗用户的联系方式,平台就能第一时间告知用户。在此基础上,能够帮助平台寻找数据泄露点,及时修复漏洞,并向公安机关提供破案线索。
(摘自《北京晚报》2018年9月2日)