售前咨询
技术支持
渠道合作

互联网催生“网络小偷”,黑色产业猖獗横行

近年来,随着互联网的发展,电子商务、移动支付的普及,人们的日常消费已经开始从传统消费转向线上支付。同时这也导致传统小偷生意惨淡,不得不跟随时代“升级”,转向互联网。在过去的几年里,盗窃用户电子账户资金、虚拟资产等“网络小偷”行为十分猖獗。

据赛门铁克2016《年度互联网安全威胁报告》指出,互联网数据黑市中专职于网络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。行业内测算,我国每年因黑产相关造成的经济损失近千亿元。

黑客、木马、“内鬼”和购买用户数据

据过去的案例分析,信息窃取是互联网数据黑市中最常见行为。各种途径泄露的个人信息被加工、转卖,并用于电信诈骗或盗刷等,形成庞大的黑色产业体系,成为互联网世界中的隐秘毒瘤。

  • 山东学生徐玉玉遭电信诈骗离世案件侦破细节披露,黑客利用网上报名系统的漏洞上传木马,侵入系统盗出60多万条考生信息并在网上出售,徐玉玉的个人信息就这样从黑客手中流入骗子手中。
  • 利益驱使下,部分机构员工参与贩卖客户数据。银监会在《关于银行业金融机构客户个人信息泄露案件风险提示的通知》指出,部分银行有“内鬼”出售客户信息非法谋利。
  • 基于100万份问卷的《中国个人信息安全和隐私保护报告》指出,个人信息泄露严重,但自我保护意识缺乏。生活中有55%的调研者不标明证件复印件用途,34%的参与者对免费WiFi不加鉴别使用。
  • 公安部披露,在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。2015年,仅各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。

信息窃取是黑色产业最基础的环节。除黑客攻击之外,木马病毒、机构内鬼、社工库等途径,用户信息泄露可谓防不胜防。

加密保护与明文保存

目前,越来越多的用户行为数据和交易信息都存储在互联网上,由于多数用户难以记住过多的网站登录账户名和密码,倾向于使用部分相同或近似的用户名和密码,带来便利的同时也存在一定隐患。

由于互联网公司对于数据安全的标准和投入不一,一些网站可能会把用户名和密码明文保存,或者未做任何加密、防火墙拦阻,当系统稍有漏洞时,就会被黑客攻击盗走用户数据,进而进行“撞库”,即利用这些账户名和密码等信息尝试登陆许多其他网站,一旦使用了相同的账户名和密码,便会被黑客“撞”进账户,进而盗走用户资金或其他相关信息。

识别用户是关键

当前大型网站和机构普遍有针对异常账户的识别和抵御机制,黑产从业者会选择在小型网站反复尝试“撞库”,获取用户相对完整的个人信息后再去变现。

因此,为了让更多用户学会保护自身信息,GDCA(数安时代股份有限公司)信息安全专家提出以下建议:

  • 建议各大用户在各大交易平台不要设定一样或类似账号密码,密码设置五花八门,这样可以避免黑色产业者“撞库”。
  • 定期更改交易平台的账户密码。若交易平台信息被窃取,用户可通过更改密码保护用户的账户安全。
  • 学会辨别网站信息保存方式。由于一些网站可能会把用户名和密码明文保存,用户可以通过访问网络检测该网站是否部署SSL证书加密方式。

若网站部署全球信任的SSL证书后,浏览器可直观展示认证标识和网站认证信息:
1. 访问地址由”Http”明文访问,变成了”Https”加密访问,确保传输数据不被泄露或篡改;
2. 浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息;
3. 使用最高级别EV SSL证书,浏览器显示绿色地址栏,状态栏直观展示单位名称及颁发机构。

SSL证书:信息传输加密最佳的选择

若信息被黑产业盗取,对于平台来说造成的直接经济损失可能不太大,但对平台的信息安全、用户信心和声誉却会造成极大影响。所以对于风险防范技术的投入无论是电子商务平台还是其他的平台,都是必不可少的。

GDCA是全球受信任的CA机构(Certificate Authority),GDCA SSL证书是目前国内企业部署信息安全加密传输的最佳选择。128/256自适应加密,支持多域名、通配符配置,绿色直观地址栏显示。提升用户对企业或平台的信心与信任度。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服