昨天我看到这个新闻,还是吓了一跳,自觉脊背发凉。
公安机关打击黑产
此案惊人之处有多个。看过报道的人会知道,这个团伙窃取了多达50多亿条信息。这什么概念?地球上能上网的人估计可以一网打尽了吧。当然这不可能。我推断,应该是网站用户的多种信息的分类汇总。比如你的注册帐号信息、消费记录、身份、地址信息等等。另外,涉案人员身份特别,竟然是大型互联网公司的安全部门职员。这相当于监守自盗,请贼看家 – 干坏事再方便不过了。由此可见,黑产人员的渗透意识很强。此人此前在多家大型网站公司工作过,均未被发觉,这次栽在京东、腾讯手里了。他在前面的工作经历中可能早就得手了,但愿京东是及时发现,制止了他。否则以京东的用户体量,用户信息泄漏的后果,让人不寒而栗。
有网友可能会说,粗看上去,他们窃取这些东西,我也没觉得有啥危害啊?我网站用户账上一毛钱也没有。实则不然。这些黑产已经形成了一条产业链,分工明确,信息反复利用,套现疯狂,危害非常严重。
你的身份、消费信息,可以归类,出售给各类推销公司。各位频频收到的骚扰、推销电话,估计就是这么来的。更可恶的是,这些信息落到了诈骗团伙手里,危害更大。他们会伪装各种机构的“官方来电”,精心构造骗局,诱人上钩。
你的帐号和密码,他们会进行“撞库”处理。说白了就是把你的用户名、密码,和其它已经得到的信息进行比对,如果对得上,就又得到一个网站的帐号。他们会顺藤摸瓜,进一步窃取你的信息。因为很多人图方便,担心忘记,在很多网站的注册帐号、密码是一样的。
现在很多网站,可以申请贷款消费,甚至直接借钱。如果你的帐号等级很高,可以借到一大笔钱。假若被黑产份子盯上,给你消费、借款一大笔,通过游戏卡币变现、银行卡盗刷、转账,会造成严重损失。这种事情已经发生过了。
黑产猖獗
黑产如此猖獗,原因何在?
答:来钱快。这是没有硝烟的战场。无声无息之间,大量的用户信息被窃取,四处传播、出售、利用。你都看不到的。这些活动产生了很多金钱收益,十分可观。此外,传统上人们对犯罪的概念,大都还停留在经济、暴力范畴,对网络黑产犯罪,重视的远远不够,相关的立法也不够健全。好些人都有帐号被盗、QQ好友诈骗的经历,结果绝大多数都是无可奈何。这是对这些黑产分子的纵容。虽然单笔涉案金额经常达不到立案标准,但汇总起来总量十分惊人。
在这里,我推荐一个密码记录的好工具,珍藏使用多年:KeePass Password Safe。网站地址是:http://keepass.info/ 注意从官网下载,不要随便找个地方安装。否则从不知名的地方下载了,你都不知道这个软件有没有被污染修改。原本要保存密码的,结果反而给人偷了。前几天的百度下载站污染一案,影响恶劣。这个软件,是用一个密码,管理记忆一批网站密码,非常的好用。有了它,你不再需要纸质笔记本了。
每个网站,尽量设置不同的密码,加大复杂度,会大大提高安全程度。不必担心忘记,有这个软件随时可查。
此外,各个网站运营者也要重视信息安全。用户的密码不能明文保存,重要信息要加密处理。加强日常的安全检验维护和追踪,考核工作人员的工作记录等等。
这里奉劝黑产份子几句:不义之财来得快,死的也很快。尽早收手,回归正常的社会生活活动,否则被正义的力量打击,是迟早的事情,到时候就追悔莫及了。