从随手扔掉快递单、外卖单,到用笔划掉关键信息、撕碎小票;从化名寄快递,到快递行业实名制。可以看出,近年来,用户的信息安全保护意识不断增强。
而对用户来说,掌握信息泄露的常见渠道对于系统性的保护信息安全十分有必要。近日,腾讯手机管家发布了《智能手机生活:支付病毒隐私泄露报告》(以下简称“报告”),通过介绍常见的隐私泄露方式,分析信息泄露背后的“个人信息倒卖”黑色产业链条,提醒用户在日常生活中注意信息安全。
(图:腾讯手机管家2017年共拦截恶意网址1067亿次)
用户信息泄露的原因有很多,而最典型的无疑是恶意网址和支付病毒。其中,恶意网址通常假冒真实网站的URL地址及页面内容,且常潜藏于手机短信或者不正规网站中诱导用户点击,或者后台收集用户的网上用户账号、密码等信息以贩卖或敲诈用户获利。《报告》显示,仅2017年腾讯手机管家就检测恶意网址2837万次,拦截恶意网址达1067亿次。
除了恶意网址,支付病毒也是不法分子常用的窃取用户隐私的形式。支付病毒的链接内嵌在短信里,随着短信的发送,广泛传播到目标用户手机上。《报告》分析,用户下载安装了恶意软件后,一旦收到支付类验证码短信后,软件后台就会自动读取验证码信息,并在用户不知情的情况下将验证内容发送给不法分子,以便其盗刷用户银行卡,造成财产损失。
(图:《报告》详细分析支付病毒作案过程)
随着隐私泄露的渠道日益复杂、隐蔽,《报告》发现,用户的隐私信息还出现了遭恶意倒卖的风险,且个人信息倒卖已形成完整的黑色产业链条。腾讯手机管家安全专家杨启波分析,黑色产业链下的犯罪团伙分工明确、职责分明。其中,部分人员通过付费软件、特定网站搜集整理客户资料;随后,部分人员针对性地想用户拨打电话骗取信任;最后诱导用户进行线上转账,完成诈骗。
此前,广州的黄女士就因个人信息泄露遭遇了“被贷款”。起初,黄女士通过网络联系贷款中介贷款,在提供个人资料和中介费用后,被中介以信用有问题拉黑,便以为贷款失败。实际上,黄女士名下银行卡被汇入8000元的贷款,只不过当天就被人分十次转出,幕后黑手正是黄女士曾联系过的贷款中介。贷款中介公司骗取黄女士的个人信息后,借口信用问题贷款失败,实则暗中取走贷款。
面对“个人信息倒卖”黑色产业链这一网络毒瘤,国家在公民信息保护上出台多项政策。例如,从2017年6月1日起正式实施《网络安全法》等多项法律法规,严厉打击信息泄露行为,从法律层面为个人信息保护树立了行为准绳;不断完善铁路、电信、银行、快递和社交媒体等平台的实名制认证制度。
同时,腾讯手机管家作为移动端的一道防线,不仅通过其自身强大的骚扰拦截、病毒查杀等功能,查杀窃取隐私类的木马病毒、钓鱼网址,为用户的隐私信息安全保驾护航;同时,针对个人信息泄露后引发的精准诈骗,腾讯手机管家依托腾讯安全能力,联合腾讯守护者计划,联动警方、运营商、互联网企业,实现了“事前预警”、“事中拦截”、“事后溯源”的反诈骗模式,有效避免用户因信息泄露而受骗的悲剧,进而构筑了更安全的移动生态生活。