导语:经济的快速发展和信息网络的广泛普及,使得大众对于互联网的依赖性越来越强,个人信息不断在互联网留下痕迹,于此同时,个人信息经济价值的日益显著,导致侵犯公民个人信息的犯罪屡打不绝,且成为滋生电信网络诈骗、敲诈勒索等下游违法犯罪的源头,社会危害日益突出并多发。
经济的快速发展和信息网络的广泛普及,使得大众对于互联网的依赖性越来越强,个人信息不断在互联网留下痕迹,于此同时,个人信息经济价值的日益显著,导致侵犯公民个人信息的犯罪屡打不绝,且成为滋生电信网络诈骗、敲诈勒索等下游违法犯罪的源头,社会危害日益突出并多发。
移动互联网的普及,移动终端的激增,满足大众日常使用所需的应用类别不断扩增,一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息,过度索取权限已成为了行业的“潜规则”。反观用户角度,大多数人在面对APP的权限授权提示时,并未深究其授权目的,也较难判断必要权限与过度索取权限,导致个人信息被过度收集,于此同时,部分企业安全意识、安全建设能力、登录校验机制薄弱,冒充登录、数据库被“脱库”事件频发,个人信息安全难以保障。
短信嗅探技术、免杀木马技术、应用伪装技术,悄无声息实现信息窃取。目前市面上的APP,在进行用户登录校验时,多使用短信验证码的方式,即账号与设备绑定,验设备不验人,故当前不法分子可通过短信嗅探技术截获短信验证码,登录受害人账户进行资料修改、转账等操作。同时由于安卓市场的多样性,用户可通过多种渠道获得应用安装包,不法分子逐渐脱离常见的应用商店,通过如下图展示的分发平台传播“免杀”的、界面伪装的恶意程序诱导受害人安装,截获受害人手机中的个人信息,借此盗刷资金或进行敲诈勒索。
图 1 分发平台界面
受害人之所以相信骗子,源于对方准确的说出了其身份、购物、资产等信息,因此在庞大的地下黑灰产隐私窃取行业中,网络诈骗的信息窃取显得更加有针对性,不再是早期盲从的“脱库”,而是进行例如同生活圈、同朋友圈等社会工程学挖掘,试图完整的掌握特定人员的生活习惯与轨迹,完成画像分析,再使用定制的剧本进行精准的定向诈骗。
如若转载,请注明原文地址