在移动数据充斥的当下,日常生活中,短信成了接收验证的工具;微信成了绑定各种会员卡的途径。
但是,就在数字化更加方便人们生活的同时,一些黑暗的不法行为也在不断滋生。
近日,杭州滨江警方破获一起侵犯公民个人信息案,犯罪嫌疑人以注册皮包公司与企业开展合作方式窃取个人信息,这在全国尚属首例。
01皮包公司非法营生
据介绍,今年2月,滨江警方接到线索,有人在互联网上通过搭建网站、境外社交软件等方式大量贩卖公民网络行为信息数据,涉嫌侵犯公民个人信息罪。
通过调查,警方抓获了以贾某为首的犯罪团伙共12人,扣押计算机、手机、硬盘等作案设备50余件。
经查,贾某曾因黑客身份犯罪入狱,出狱后注册了一家皮包公司,通过与大量企业开展业务合作的方式,如共同开发网站、平台等,获取各类公民信息及其他关联信息。
之后再通过在境外服务器搭建专门用于出售公民信息的网站并用境外聊天软件寻找买家,并根据买家的需求精准定制相关数据进行出售。
据初步统计,该团伙获取的数据信息包括金融、购物、母婴、博彩等多种类型。截至案发,已累计出售相关数据超10亿条,累计沉淀相关数据4亿余条,非法盈利几千万元。
02信息泄露后果严重
在警方调查审核过程中,还发现该团伙在出售公民信息过程中,为大量境外电信网络诈骗、裸聊敲诈、跨境网络赌博等下游犯罪团伙提供精准群体引流数据支撑。
这不仅导致公民因为个人信息泄露饱受垃圾短信、骚扰电话、垃圾邮件严重侵扰,更导致电信诈骗、敲诈勒索、跨境赌博等次生案件高发。
其实,此类事件并不少见。
李某利用在论坛上下载的源代码编写了一款“颜值打分”黑客软件并在暗网上售卖。在用户使用软件的时候,软件便会将手机相册里的照片上传到李某的服务器上,非法窃取八千多万条用用户信息并转卖给他人。
王某某伙同任某某通过黑客技术,非法侵入多家网贷平台,窃取系统内的公民个人信息,随后将100余万条信息出售,非法牟利50余万元。
在众多非法获取公民信息的案件中,有的是研发软件在不经意间盗取用户个人信息,有的是利用黑客技术对企业服务器发起攻击。
不论何种方式,无一不对企业和个人造成巨大的影响和安全隐患。
03企业数据安全
在信息化时代,数字化经营已成为企业的发展趋势,但网络安全环境也日趋复杂,用户面对的安全威胁不仅五花八门,危害程度也越来越高。
相较于从个人途径获取信息,企业数据被盗丢失的影响力和破坏范围往往更加严重。
面对层出不穷的网络攻击事件,不少企业缺乏安全意识,束手无策,或是采取事后补救措施。
但信息安全事件所引起的业务运行中断、重要数据泄露、数字资产受损、失去客户信任等严重后果,都是企事业单位不能承受之痛。
因此,加强信息安全成为企业必须重视且亟需解决的问题。
04结语
根据数据统计,全球几乎每两分钟就有个企业因为信息泄露而倒闭。而导致这种局面的途径一般有两种:外部入侵和内部泄露。
外部入侵是最常见的信息窃取方式,黑客可以通过企业的开放式社交网站上的接入点或者是利用企业网络中的安全漏洞来非法访问企业内网从而偷窃资料。
用户在使用网络访问网站过程中,会有大量的数据进行交换,目前大多数使用的网络传输协议是HTTP协议, 该协议是非加密协议,信息是明文传输,缺乏信息安全保护机制,安全性低。
为了保证数据的加密性更强,传输更安全,在HTTP协议上加入SSL证书,就能很好的提升数据的安全性,也就是HTTPS协议。
SSL证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer),以SSL安全协议来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,以及保障数据的完整性。
随着互联网+、大数据相关的应用场景愈发深入人们的生活,部署SSL证书加密已成为未来的趋势,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用,赶紧为您的网站购买一个SSL证书吧。
信息泄露带来的损失巨大,每个企业都应该提高警惕,根据自身需求制定不同的预防措施,这样才能把企业的安全风险降到最低,保护企业自身的安全。
领取优惠
提交成功!