*** 安全警察是怎样查处黑客的,是通过查找其IP地址么
ip地址查!我有个朋友!他说`有一个软件`不怕` *** 警察抓`那软件的功能是5秒换一次ip`到底还是被抓了`因为ip地址始终藏不住`现在做黑客都是用 *** !可是一样被抓`查是肯定查得出的`不过现在警察都很懒`不是特大的事`都不下工夫
的``所以还有这么多人逍遥法外`
*** 犯罪的案例有哪些?
1.江苏徐州“神马” *** 盗窃案
2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行 *** 盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。
2.广州“1101-黑客”银行卡盗窃案
2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过 *** 入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。
3.浙江湖州“5·15”诈骗短信案
2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用 *** 、 *** 等渠道将任务派单给下家,由下家通过群发器、sim卡和电脑等设备,累计群发中奖等 *** 诈骗短信上亿条,非法获利300余万元。
4.重庆短信拦截木马盗窃案
2014年5月27日,重庆警方破获了一起利用短信拦截木马实施 *** 盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其 *** 支付应用的密码,最后用受害人的银行卡去电商平台“套现”。
5.江苏扬州“3·18”钓鱼盗号案
2014年5月30日,江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者 *** 聊天账号及密码的盗号团伙,在广东和广西抓获犯罪嫌疑人6名。经调查,2014年1月至5月期间,该团伙向下游的 *** 诈骗犯罪分子出售非法盗取的180935组 *** 聊天账号及密码,获利157万余元。
6.北京“2·28”钓鱼盗刷信用卡案
2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票 *** 、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票 *** 勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。
7.山东济南“1·15”航空旅客信息泄露案
2014年6月,山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙,抓获犯罪嫌疑人13名,查清了某航空公司订票信息泄露源头,堵塞了安全漏洞。经调查,该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节,诈骗旅客30余人,涉案金额达70余万元。
2003年 *** 黑客是谁破的呢
大学生黑客网上改分牟利数千 扰乱学校数据被抓 本报记者 金镒 2006年10月08日10:18 【字号 大中小】【留言】【论坛】【打印】【关闭】 改分数开始只为了自己能顺利毕业,到后来利用改分谋利,扰乱学校正常秩序――― 网上篡改分数,电脑天才大学生作茧自缚 6月,是应届大学毕业生正忙着找工作、举行毕业告别仪式的大忙季节,而李大鹏却站在哈尔滨市香坊区法院的被告席上。当听到法官以破坏计算机系统罪判处他有期徒刑两年缓刑三年时,他泪水长流,这泪里既有悔恨又有感激,而在一旁听审的学校老师和家长也纷纷为这个人性化的判决和一个电脑天才的堕落感慨不已…… 大学生电脑天才“挂科”,情急之下想歪道 李大鹏(化名)1983年生于黑龙江省鸡西市。2002年的8月,他考上了黑龙江省一所著名大学的电子信息工程专业。寒窗苦读终于有了结果,李大鹏觉得自己幸福极了。 可是,这种日子没过多久,李大鹏就发现同宿舍的同学们都有了女朋友,而自己却孤单一人,更让他感到难堪的是,周围的同学花钱都跟流水一样,而自己却只能天天算计着钱过日子。贫富差距一下子让他有种不平衡的感觉。2003年12月,李大鹏的学校组织了全国英语四级考试,没有准备好的李大鹏最终只考了59分,差一分没有过。看到自己的成绩,李大鹏非常上火,他疯了一样找到老师,得知还可以等补考,才慢慢平静下来。两个月后,李大鹏再次补考,仍然遭遇了滑铁卢,这让李大鹏一下子失去了信心,感觉生活处处在跟自己做对。 为了能再次争取到考试的机会,李大鹏不得已拿了两瓶酒去班任老师那里,希望能通融一下,结果被老师严厉批评了。郁闷中的李大鹏这回彻底傻了,他不知道自己该怎么办。无聊的时候,他只能用上网聊天来打发时间。在网上李大鹏无意中认识了一个叫“超级黑客”的人,两个人因为年纪相仿,聊得非常投机。“超级黑客”告诉李大鹏,自己是计算机的专家,而李大鹏也不服气的回了一句,自己在计算机方面也很精通,两个年轻人谁都不服谁,经常在网上比试。 后来,李大鹏被任命为学校计算机协会的副会长。李大鹏马上把这个消息告诉给了“超级黑客”,看到李大鹏得意洋洋的表情,“超级黑客”不禁笑了,他问李大鹏:“这你就满足了,你能在绝密系统中来去自如吗?”听到“超级黑客”如此说,李大鹏傻了,他当然知道,自己这方面是不行的。看到李大鹏不说话了,“超级黑客”才洋洋得意地跟李大鹏说起自己的光辉历史,哪年哪月自己在哪个银行系统中来去自由地改账户,说得李大鹏目瞪口呆。 突然,李大鹏想起自己的分数,于是向“超级黑客”请教,能不能进入到学校的网站里改分数,“超级黑客”回复到,这就是小菜。听到“超级黑客”如此说,李大鹏大喜,忙拜他为师傅,称如果改动了分数,让自己英语分数及格,以后“超级黑客”就是自己大哥。 看到李大鹏如此着急,“超级黑客”于是指点了他一条路,让他去找一个叫“桂林老兵木马”的程序,并告诉他,只有这种程序,能进入到学校的系统里,可以改到分数。李大鹏大喜,他当即在网上搜寻,终于找到了这个程序,并把它下载了下来。 回到学校后,李大鹏好不容易等到学校微机室里没有人,才把这个程序安了上去。当他把程序弄好后,轻轻一点鼠标,奇迹出现了,他进入到了学校教务处的网站。李大鹏心惊胆战地输入自己的学号,然后将英语成绩59分改成74分,之后匆匆下网。 几天以后,李大鹏再次查看自己的成绩,发现还是74分,他不禁心里暗暗欢喜,在网上,他隆重的感谢了“超级黑客”,并告诉他,自己通过他的指导,已经把毕业的路铺平了。 帮助“患难”兄弟,改分赚钱落网 成绩改过来了,按理说也应该“收手了”,但李大鹏却越来越迷恋这种程序带给他的成功感,他开始紧跟着“超级黑客”,当他是偶像,跟着他进入到一些绝密系统里遨游。 2005年12月的一天,李大鹏在宿舍里听到两个哥们叹着气抱怨着:“这回补考又没过,看样子连毕业都成问题了。”听到兄弟的叹息,李大鹏心里一动,他问明白情况,当下拍着胸脯保证:“我让你们在网上的分数过了,但你们可不能说出去。” 看到李大鹏信誓旦旦的,他的室友并没有相信,见两个人不相信,李大鹏神秘地说:“你们不知道吧,其实教务处的一个老师跟我关系非常好,我保证你们能过去,怎么样。”本着死马当活马医的原则,室友同意他试试,并许诺,如果事成,将给他酬谢。 李大鹏当即启动“桂林老兵木马”程序,将两个室友的不及格的高数和英语改成了及格,并要两个室友到网上查,半信半疑的室友上网一查,果然自己的分数被改了过来,都及格了,两个人惊喜之时对李大鹏所说的学校教务处有人也深信不疑。并当即给了他二百块钱。 几天以后,李大鹏的手机响了,一个陌生的声音焦急地问他:“听说你教务处有人,能不能帮我改分?”原来,李大鹏的室友出于感激,把他的仗义之举告诉给了自己的朋友,而恰恰这个朋友也正在为挂科发愁,当即要了李大鹏的手机号。听到又有同学“落难”,李大鹏一口答应了下来,并在心里盘算:“这么多人需要我, *** 嘛不帮帮人家,顺便也给自己挣点零花钱。” 说干就干。2006年2月,李大鹏放假没有回家,而是躲在学校里,重新申请了个 *** 号,并在校园网站上发了一个贴子,不一会儿,几个半信半疑的同学和他在网上聊了起来,为了赢得同学们的信任,李大鹏承诺,自己先改分后收钱。 果然,他的爽快赢得了更多人的好感,一传十,十传百,李大鹏的 *** 上很快就加满了人。而李大鹏也非常讲究信用,他统统给这些焦急的同学们先改了分数,待查到准确无误后,再收取50到100元不等的费用。 而对于给他拉“客户”的同学,他也很爽快地算给人家一定的提成。就这样,在短短两个月的时间里,李大鹏用改分赚来的钱买了一台手提电脑,他的神气让同学们都觉得羡慕。 2006年3月的一天,学校的一位老师发现自己班上的学生李丹在 *** 上的数学成绩为87分,而他清楚的记得,这个学生的数学是不及格。他马上来到教务处核对,发现李丹 *** 上的分数和原始试卷的分数的确不一样。与此同时,校内关于有人自称教务处“有人”,可以改分的传闻也传得沸沸扬扬,为此,学校成立了一个专门的调查小组。 听说学校正在调查“改分”事件,刚刚买了手提电脑在宿舍上网的李大鹏有些蒙了,他绞尽脑汁地想怎么应对,突然,他的目光落到了一大堆学分数据上,对啊,把这些分数弄乱,学校不就不会注意到自己了吗?没准还以为是教务处的 *** 系统出现了问题。 说干就干,李大鹏马上启动了程序,进入到学校教务处的网站,将里面的5000多条数据进行了修改,其中一些科目在90分以上的成绩被他下调到10分或20分左右,如此一来,学校教务处的网站系统一下子乱了套,许多快毕业的同学都惊恐地发现,自己的分数不对劲了,他们纷纷涌到了教务处核实。 感觉到事态严重,2006年3月29日,学校向哈尔滨市公安局网监支队报了案,经过周密调查,网监支队将目标锁定在李大鹏身上,2006年4月6日,通过 *** 的方式,警方将李大鹏抓捕归案。 作茧自缚悔恨终生 当公安民警出现在李大鹏面前时,李大鹏才真正意识到,自己犯下了很严重的罪,他哭着求警察不要把自己的所作所为告诉家里,也不要告诉自己已经找好的单位。 原来,改分后的李大鹏凭借着自己娴熟的计算机技术,已经找好了一份不错的工作,他的老板对他也非常满意,等他毕业后,生活将对他展开一双飞扬的翅膀,可是,一念之差,这些光明的未来又堕入了黑暗。 无论是学校的老师、同学,还是抓捕他的警官,及要起诉他的检察官,无不感叹:“这孩子可惜了。”如果凭着他的聪明和才智,是完全可以在以后激烈的人才竞争中找到一个适合自己的位置,可是,在英语考试没有及格的情况下,他却自作聪明地选择了一条捷径,最终,被自己的聪明误了终身。 批捕李大鹏的一位检察官说:“李大鹏的本质并不坏,最开始的犯罪动机也是从好奇上来的,是因为就业的压力,在毕业即失业的恐惧中,再加上一些虚荣的心理作祟,让他最终铤而走险,给学校,给一些即将毕业的同学们,造成了严重的后果。” 被判了缓刑的李大鹏,得知他深深伤害的学校为了挽救他而向法院为他求情,才使他得以轻判后,痛哭流涕。他深深地向旁听席上的老师三鞠躬,谢谢他们给了自己一次重生的机会,并表示,以后,一定要诚实做人、脚踏实地做好每一件事。 (来源:哈尔滨日报)
轰动的 *** 的黑客案有哪些?
1988年,美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑 *** ,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说,连梅杰首相的私人 *** 号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联 *** 线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑 *** ,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联 *** 的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机 *** 就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机 *** ,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事 *** ,其中包括4个海军计算机 *** 和7个空军计算机 *** ,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT *** 人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的 *** 。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** !
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的 *** )仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中, *** “黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对 *** 的安全性达到信赖的程度。
进入90年代,随着 *** “黑客”袭击案例的增多,美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“之一代电子计算机 *** 战士”,这些“ *** 战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个 *** 来传送的。但是,随着联网的军用 *** 节点的日益增多, *** 安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机 *** ——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
文化低遭丈母娘鄙视是怎么回事?
你可以自己提高自己的说话水平,和自己的挣钱能力,这个社会,有文化的教授那么多,反而是没文化的最质朴,引人而异,不要太在乎!需要SHOU YI 的请点头像+我 望采纳,谢谢
数据勒索频发之春,苦果却只能自己吞吗?
数据勒索频发之春,苦果只能自己吞,因为必须得为自己的所做作为付出相应的代价,所以也得承担起相应的风险。
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在 *** 黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、 *** 号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于 *** 黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础, *** 数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《 *** 安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, D *** M)进行制订。
阿里巴巴集团安全部总监郑斌介绍D *** M。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果D *** M拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
男子巨额虚拟货币被盗刷,这是被黑客团伙盯上了吗?
应该是被盯上了吧,不过这也是很正常的事情,因为虚拟货币现在价格都是非常高的。