溯源网络诈骗 百度安全助力隐私安全生态治理

2019-08-02 18:31 来源:m5彩票

  相信下述情景你一定不会陌生:

  你是否接到莫名陌生电话推销银行贷款,而你恰好有资金需求?

  你是否接到过公司注册、代理记账中介的邮件,而你刚刚筹备创业?

  你是否浏览过某理财网站,五花八门的理财顾问骚扰电话、短信接踵而来?

  你是否接收到社交平台的好友请求,加好友后发现对方向你推销近期浏览过的一款化妆品?

  细思极恐。

  又值一年315,这个令各类山寨伪劣无处遁形的打假“盛会”,近年来伴随移动互联网、云计算、人工智能等新兴技术的兴起和大数据的广泛应用,其话题范畴不断由实体经济向虚拟经济延展。今年315,网络安全、公民隐私保护再度成为焦点。

  大数据时代,网络诈骗不仅能准确说出我们的姓名、身份证号、家庭住址乃至精准“预测”衣食住行各类需求,我们很难说这件事不曾发生或未来不会发生在自己身上。我们需要知道的是,我们如此全面、精准的个人信息究竟从何而来?是如何被泄露的,以及为什么会落入到这些人的手中?毕竟,315所爆出以探针盒子为代表的第三方公司非法获取用户隐私信息的手段,只是当下层出不穷的用户隐私窃取手段的冰山一角。

  追溯网络诈骗的源头:谁在偷窥你的隐私?

  各行各业急剧扩增的数据量愈发丰富的数据维度及应用场景,在为工业、经济、科技及我们的日常生活带来诸多便利的同时,亦招致网络黑产的虎视眈眈。监测显示,诸多网络诈骗背后,与隐私窃取类黑产具有千丝万缕的关联。

  2018年,全球各大公司相继爆发出的重大数据泄露事件屡见报端,网络黑产通过技术手段入侵社交、视频、酒店、物流、游戏、电商等领域知名公司的服务器,致使数以亿计的用户个人信息在明网暗网上“裸奔”。此类重大安全事故的频繁发生,无时无刻不在警示我们网络攻防治理的日趋复杂与紧迫性。

  其次,欺诈类恶意网站,伪装成金融、电商、航空、游戏、招聘等各类“离钱近“领域的网站界面,诱发用户访问输入关键信息,既而窃取用户隐私。举个例子,黑灰产通过社交工具或者伪基站短信散播某金融理财钓鱼网站,不明就里的用户点击进入一个在线聊天室,研习社精英论坛的气质,理财小秘书随即上线,极速开户,限时免佣,只需上传身份证正反面。提示开户“成功”后,用户被二次引导至某仿冒操盘页面,小秘书温馨提示入金操作方式,用户被三次引导至某仿冒银行页面或收款方为个人的第三方支付二维码。貌似与官方网站并无二致的界面与体验,背后正逐步深入黑灰产设置的层层圈套中。

  由于欺诈类恶意网站具有极大的迷惑性、诱导性,且涉案金额巨大,成为当下各类隐私窃取等违法犯罪行为的重要载体。不过,监管机构、关键基础设施运营者在过去一年中集中加强网络安全建设、协作共治的成果已初见成效,广大网络用户的网络安全意识和防护技能也在与日俱增,据百度安全监测数据显示,2018年全网欺诈类恶意网址新增检出5848万个,新增总量同比下降60.53%。

溯源网络诈骗 百度安全助力隐私安全生态治理

  此外,尚有诸多新型隐私类黑灰产在悄然滋生,公民个人信息在互联网上被窥视并公然收集,整个过程中无论从网络服务提供商到用户鲜有感知。“只要客户用手机访问网站,就可以轻松获取用户的手机号码!”不法分子的售卖广告词并非危言耸听,黑灰产分子利用运营商系统及大大小小的网站安全漏洞,在网页中植入恶意代码,用户在访问网页过程中的个人隐私信息就有可能遭到窃取。据百度安全监测数据显示,当下已被隐私类黑产利用的网站安全漏洞将近50个,涉及国内20多家大中型互联网公司及运营商网站,其中,视频娱乐行业首当其冲成为黑产盘踞的重灾区。继手机号、QQ号、注册ID之外,交易记录、社交圈层、征信信息等也成为他们窥视、勾勒用户画像的关键对象。此类隐私窃取手段,不仅对广大公民个人信息造成侵犯,也对搜索及网络服务提供商的声誉造成了伤害。百度安全专家表示,该类隐私类黑产因其隐蔽性、多变性及长尾效应,攻防对抗将在一段时间内处于博弈阶段。

溯源网络诈骗 百度安全助力隐私安全生态治理

版权声明:转载须经版权人书面授权并注明来源
分享到:0