據(jù)媒體報(bào)道����,個(gè)人信息泄露主要有三條路徑:一是人為因素�����,即掌握了信息的公司�����、機(jī)構(gòu)的員工非法倒賣信息��;二是電腦感染了病毒木馬等惡意軟件���,造成個(gè)人信息泄露�����;三是攻擊者利用網(wǎng)站漏洞�,入侵了保存信息的數(shù)據(jù)庫�����。從2014年網(wǎng)站安全的攻防實(shí)踐來看���,網(wǎng)站攻擊與漏洞利用正在向批量化��、規(guī)���;较虬l(fā)展。
騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長(zhǎng)朱勁松曾介紹,黑客通過入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)�,盜走用戶數(shù)據(jù)庫,這個(gè)過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”���。在取得大量的用戶數(shù)據(jù)之后����,黑客會(huì)通過一系列的技術(shù)手段清洗數(shù)據(jù)�����,并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易��,通常被稱作“洗庫”�����。黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄�����,叫做“撞庫”�。最后,黑產(chǎn)人員還會(huì)把多個(gè)不同類型的數(shù)據(jù)庫整合成“社工庫”�。隨著社工庫的日益完善�,大量網(wǎng)絡(luò)用戶的隱私信息�����、上網(wǎng)行為以及與個(gè)人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合����,多維度的海量信息讓有針對(duì)性的精準(zhǔn)式詐騙場(chǎng)景頻現(xiàn)��。
很多用戶喜歡使用統(tǒng)一的密碼也增加了安全隱患�。業(yè)內(nèi)人士指出,用戶使用的賬戶數(shù)量和密碼數(shù)量存在著巨大差異���。用戶的平均網(wǎng)絡(luò)賬戶數(shù)量為26���,而平均密碼數(shù)量?jī)H為5。
對(duì)于P2P平臺(tái)發(fā)生詐騙的原因��,報(bào)告指出���,P2P平臺(tái)所產(chǎn)生的交易金額遠(yuǎn)大于它的注冊(cè)資本����。一旦發(fā)生風(fēng)險(xiǎn),經(jīng)營者很難以自身財(cái)力彌補(bǔ)資金缺口��,所以才紛紛跑路�����,因此�,P2P理財(cái)用戶須對(duì)所有“低風(fēng)險(xiǎn)、高收益”的宣傳要保持警惕���。今年1月至4月�,涉嫌跑路和詐騙的P2P融資平臺(tái)已達(dá)到205家����,它們大多數(shù)處于提現(xiàn)困難、公告停業(yè)�����、網(wǎng)站關(guān)站和無法聯(lián)絡(luò)的狀態(tài)���。警方提示���,任何所謂的需要通過再次付款�����,才能得到退款的說法都是詐騙行為���。如果陌生人發(fā)來二維碼信息,不要隨意掃描�,要求安裝新的應(yīng)用程序,也不要輕易安裝�����。
小編推薦閱讀
