面对“史上最大规模数据窃取案”我们该怎么办
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
近日,浙江绍兴越城警方侦破“史上最大规模用户数据窃取案”。黑产公司利用从电信运营商处非法截流、窃取的30亿条用户个人信息,在各大互联网平台恶意刷粉、刷赞及“精准营销”,事涉百度、腾讯、阿里、今日头条等96家互联网公司,国内几乎所有互联网平台均被波及。
虽然盗取数据和使用数据无底线的黑灰产团伙或黑数据平台是窃取用户数据的罪魁祸首,但该起案件首次暴露出一贯对用户数据保护高度重视的电信运营商管理上的严重缺失,更加重了近年相对恶劣的个人隐私保护环境下,公众对整个产业链诚信度的怀疑。
这些数据的来源?
据悉,该犯罪团伙的犯案模式是通过一家以新媒体营销为主业的上市公司,与全国十余省市多家运营商签订营销广告系统服务合同,为其提供精准广告投放系统的开发、维护,比如流量使用提醒功能等,针对不同用户做比较精准的信息推送。在提供软件服务的过程中,该团伙获得了运营商服务器的远程登录权限,将自主编写的恶意程序放到运营商内部的服务器上,窃取流经运营商服务器的用户流量。
窃取手段是什么?
该团伙通过恶意程序,自动清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将数据导出存放到境内外多个服务器上。
什么是Cookie?Cookie、访问记录等数据泄露对用户会有什么影响呢?
在互联网中,验证用户名和密码只是用户身份验证的一部分,如果要记住某个特定用户的身份,最常用的会话跟踪技术就是Cookie与Session,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。通常浏览器会将一个长的随机字符串,也就是session ID,存储在一个cookie中,服务器端的数据库知道某个随机字符串对应某个特定的session,而那个session又对应着某个特定的已验证用户。明文传输的Cookie被恶意程序窃取后,攻击者使用这些Cookie可以直接恢复用户登录状态,无需账号密码也可以进入用户账户,获取所有操作权限及个人资料。
我们该怎么办?
1、防范“信息病毒”
不轻易连接免费Wi-Fi和无加密防护的Wi-Fi网络,防止手机遭到攻击和被植入木马;不随意打开陌生短信、彩信发来的链接,防止联入“陷阱”网站,不随意扫描来路不明的二维码。
2、定位功能谨慎开启
手机的GPS定位功能可能暴露我们的位置信息。当位置信息积累到一定量,通过分析很容易推断出用户的工作地点、工作性质、家庭住址、生活规律等。所以,在不使用必要软件时应尽量将GPS置于关闭状态。
3、严控系统权限
大数据时代,一些移动应用软件过度索取消费者权限的情况近乎“疯狂”,用户在授权时应仔细阅读相关条款,尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序。
4、妥善处理废旧手机
废旧手机及存储卡,通常存有用户的通讯录、图文数据,即便删除,也极易运用软件恢复,从而威胁用户的隐私、财产和数据安全。应当进行物理销毁,以规避暴露隐私的风险。
5、严格遵守保密规定
做到不在手机或互联网环境下存储、处理涉密信息,不在手机中存储核心人员的工作单位、职务等敏感信息。可采用简写或使用代号避免重要敏感信息完全暴露。
偌大互联网产业,在网络黑产面前如此不堪一击,直接暴露出我们在用户信息保护上系统性的脆弱,也刷新了我们对个人隐私信息数据安全的认识。作为互联网的基础设施,运营商对数据有监管职责,特别是运营商强调对流量进行多元化经营的现在,这种监管责任更不能缺失。对于个人而言,养成一些好的防范习惯也有助于规避泄露风险,比如勤更换账号密码、不要在陌生的网站或服务商输入个人敏感信息等。