菲华论坛
标题: 30人团伙贩卖6亿条个人信息的背后暗藏了哪些黑产技术? [打印本页]
作者: 可乐不加冰 时间: 2021-4-2 12:08
标题: 30人团伙贩卖6亿条个人信息的背后暗藏了哪些黑产技术?
前言:据2021年1月24日国内新闻媒体报道,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。
该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。 因此,30人团伙贩卖6亿条个人信息获利800余万的个人隐私泄露事件也再度引起了国内政府、警方的聚焦。个人信息泄露已经严重侵害公民财产安全以及大家的合法权益。为了追查犯案源头,国内四大部门准备强强联手来打击这些犯罪团伙,追查个人信息不法利益链的源头。 在今年的3月22日,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),自2021年5月1日起施行。 .png)
在此《规定》内容中划定了网络支付、网络借贷类、投资理财、手机银行等39种常见类型App的必要个人信息范围,并明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
说到这,不免让小编有些好奇,除了APP对于个人隐私信息收集进行贩卖以外,是否还有其他的黑产技术获取个人信息呢? 其实,黑产相关技术虽然并不属于以上金融科技银行App类的范畴,但是它伴随金融科技而生,并且对个人隐私产生非常严重的危害。在30人团伙贩卖6亿条个人信息的背后到底还暗藏了哪些黑产技术? 今天,小编就带大家来扒一扒。 一、木马及病毒
目前危害最大的方式仍然是木马和病毒,通过这种方式,攻击者可以控制或损害用户的设备,造成用户的直接资产损失或通过勒索达到目的。
比如:PC端通常利用恶意网站、垃圾邮件、U盘中附带的恶意程序来达到控制用户设备的目的,手机端则是通过恶意App、恶意网站(或二维码)或者直接通过充电线连接手机(通常通过免费手机充电等设备实施攻击),引诱用户打开USB调试模式,进行攻击。造成直接资产损失的案例数不胜数,通过勒索达到目的的案例有臭名昭著的比特币勒索病毒WannaCry。
欢迎光临 菲华论坛 (https://bbs.phhua.com/) |
Powered by Discuz! X3.2 |