时常接到各种广告推销电话,有时还有骗子出没,乱象背后,是公民个人信息遭侵犯。6月20日,市场星报、安徽财经网(www.ahcaijing.com)记者从合肥市公安局获悉,今年上半年,合肥共破获黑客攻击破坏类案件5起、网络侵犯公民个人信息犯罪案件53起,抓获犯罪嫌疑人77人。
数据:上半年合肥网警抓获77人
谁在偷窥我们的个人信息?合肥警方有关负责人介绍,个人信息泄露的渠道很多,比如日常生活中没有撕毁的快递单、网上参与活动登记个人信息等等。“不过,导致大规模个人信息泄露的源头,主要是两个,一是黑客攻击,二是握有大量个人信息的相关企业、单位、平台的‘内鬼’。”
在专项行动中,合肥警方网安与刑侦、经侦等多警种联动,以“追源头、摧平台、断链条”为目标,对网络交易平台、论坛、网站等进行全面排查。2016年,合肥警方共破获黑客攻击破坏和网络侵犯公民个人信息犯罪案件35起,抓获犯罪嫌疑人112人,查获全国各类公民个人信息数据2亿余条。今年以来,合肥共破获黑客攻击破坏类案件5起、网络侵犯公民个人信息犯罪案件53起,抓获犯罪嫌疑人77人(信息泄露源头5人),查获全国各类公民个人信息数据3亿余条。
统计显示,截至目前,合肥网安支队共检查481家单位,监测发现存在高危安全隐患的网站1297家、高危漏洞6187个,发布信息安全通报48期,特别是在“比特币勒索病毒”在世界范围暴发并造成重大破坏之前,提前进行了风险预警。
案例:“同学聚会照片” 暗藏木马链接
今年3月,合肥市公安局网安支队协同省公安厅网安总队在梳理警情时,发现合肥市民郑先生曾举报称手机收到含有木马链接的短信,内容为“同学郑某某,前段时间的聚会照片,你看一下http://lgwqf.com/pop/”,在点击链接之后,郑先生手机通讯录的好友陆续收到相同含有以上链接内容的短信,郑先生怀疑手机被植入木马。
民警通过对受害人手机进行勘验检查,发现了涉案短信是一种称为“相册”的木马文件。通过对木马文件进行分析,办案人员发现,该木马文件开启了短信监听功能;民警发现全国各地约有1000多名受害者的手机短信息被该木马文件窃取。根据短信内容,合肥市局网安支队及时找到在合肥的多名受害人并及时固定了相关证据。
经调查,办案人员发现涉案嫌疑人在广西南宁宾阳县城一带活动。4月11日18时,办案民警联合宾阳警方在宾阳县宾州镇将犯罪嫌疑人卢某抓获,缴获作案用的笔记本2台,手机5部,以及大量的银行卡、电话卡。
经审讯,嫌疑人卢某交代,他通过网上购买木马病毒,再编辑具有欺骗性内容的短信,雇佣人员利用“伪基站”在全国各地群发短信息,引诱受害人点击短信内的木马链接。被害人一旦点击链接,手机即会被种植木马病毒,手机短信内容和通讯录就可以自动转发到嫌疑人绑定的邮箱中,与此同时,受害人的通讯录中所有联系人均会收到此类信息,进一步扩大木马病毒的传播面。卢某再将获得的被害人信息中的姓名、银行卡、身份证号、手机号等信息出售给盗刷银行卡资金的犯罪嫌疑人,卢某则从中获得赃款分成。
防范:网警支招如何防范个人信息泄露
针对黑客入侵,合肥网警提醒广大市民,不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接,不轻易连接来历不明的WiFi网络;不要轻易运行来历不明的软件,对于不了解的网页ActiveX控件与JAVA程序采取严防的态度;及时给电脑和手机系统加装补丁,安装安全软件,并保持更新,防止病毒侵扰;定期备份并删除重要资料,降低被黑客侵入时造成的损害;关闭日常不用的端口,例如443、445、3389等;没有文件共享需求的电脑,可关闭硬盘和文件夹共享。如果不能关闭所有硬盘或文件夹共享,则需对共享的部分设置只读与密码。
平常生活中,也要防止个人信息从自己的手中“流出”。应妥善保管个人身份证、户口簿、社会保障卡、护照等证件,不向他人转卖个人身份证件和照片;警惕过度收集个人姓名、身份证号码、手机号、住址、银行卡号、家人信息的企业、个人或网站;慎重向他人提供身份证复印材料,在复印材料上注明用途;遇到陌生来电时多询问、多核实,不轻易相信对方;确需向陌生账户汇款或转账时,务必三思而后行。