粵嚴打盜取公民資訊
廣東警方最近公佈“安網22號”專案的情況,偵破浙江某大型電商平台被非法獲取電腦資訊系統資料案,抓獲十二名疑犯,刑事拘留三人,查獲作案用駭客軟體三個,盜取使用者資訊一百二十多萬條,查獲兩個入侵工作。
電商平台舉報
案情透露,去年十月十五日,浙江某大型電商平台委託員工張某向雲浮羅定警方舉報,稱從去年七月開始,該公司平台使用者的資料被人非法獲取(主要資訊包括使用者的登陸帳號、ID、手機號等)且數量巨大。
雲浮網警支隊接報後分析研判,發現該案是有團夥利用駭客軟體,對公司平台資料介面進行使用者資料撞庫,涉案人員和窩點以工作室為名潛伏在雲浮羅定市內。該團夥通過腳本軟體生成的手機號碼,利用技術控制多台手機,連接公司平台介面對某電商平台手機APP使用者資料撞庫,利用軟體檢測獲取的使用者資料,如檢測到用戶開通了公司平台帳號,即收集用於微商運營。
團夥分工明確
警方發現,該團夥分工明確,以設立工作室掩護。團夥管理層以老闆、技術總監、技術人員為主,分別負責資金支持、日常管理,技術支援、編寫腳本軟體、非法獲取公司平台資料。技術人員通過網上駭客交流群下載並編寫駭客程式。如“加粉部”每人運算十台手機及多個微信帳號,負責把女性手機號碼手動添加為微信好友。
團夥的銷售部利用“加粉部”已經達到數萬粉絲的微信帳號投放廣告、銷售商品等,牟取利潤。為逃避公司技術檢測,故意調整了工作時間,設在周一、周二下午和晚上,周三至周日只在白天工作。
去年十月下旬至十一月上旬,雲浮警方採取收網行動,繳獲大批手機、wifi設備、電腦等物品。
提防私隱洩漏
針對上述肆意偷盜公民個人私隱的資訊大案,廣東網警具體分析及研判,從而提出新的警示:一是用戶要注意保護自己手機等帳號資訊,不要在網上隨意公開手機號碼、網路帳號及身份證等資訊。
二是不要把網絡帳號綑綁手機號碼驗證,或其他的資訊驗證,此舉可以預防網絡及手機帳號被盜。
三是不要隨便點擊網上彈出廣告視窗或連結,提防資訊被盜。