《四川省公安机关严厉打击网络侵犯公民个人信息行为》
据四川日报报导,近日,四川省公安厅发布了一则侵犯公民个人信息的典型案例。此次事件中,犯罪嫌疑人利用破解“弱密码”的企业邮箱,向公司全体员工发送钓鱼邮件,并借此盗取员工的个人资料。
警察透露,今年四月至七月间,四川省公安机关在打击整治网络侵犯公民个人信息行动中,已经成功侦破各类网络侵犯公民个人信息案件75起,逮捕96人,并找回被盗公民个人信息达6000余万条。
据了解,犯罪分子首先在网络上寻找并下载非法软件,再运用简单的密码如"111111"或"123456"等,尝试破解一些企业邮箱。一旦成功,他们就用破解得到的密码,从企业邮箱中取得某个或多个员工邮箱的密码。
在掌握了密码之后,嫌疑人并不会立即改变密码,而是用被破解的员工邮箱向公司的其他员工发送钓鱼邮件。邮件中虚构“您的账号、密码等信息可能存在风险,请尽快更新”的提示,并附带一个钓鱼网站的链接。
企业的员工收到此类邮件时,通常都会以为这是由公司内部发出的安全警告,因此没有疑虑地点击并登陆钓鱼网站链接,输入自己的账号、新密码及密保信息,如身份证号码、家庭住址、电话号码等。
当用户点击提交时,其所有的信息将通过模拟安全中心的钓鱼网站链接,直接传送到犯罪分子的手中。
掌握了大量的个人信息后,这些犯罪分子会通过各种手段进行获利。其中一种方式就是以低价把这些包含姓名、电话等在内的个人信息出售给信用贷款公司、投资公司甚至是诈骗集团等下游的黑色产业链。
另外,他们也会把偷来的QQ好号及其对应的密码在网上以单个形式高价出售。通过这两种途径,三人非法盈利达到了30万元左右,这笔钱迅速就被他们挥霍殆尽。
目前,三名犯罪嫌疑人已被警方刑事拘留,案件正在进一步调查之中。
针对这种类型的攻击,企业和个人都需要采取一定的防护措施。对于企业来说,应该定期检查员工的邮箱安全性,尤其是避免使用简单易猜的密码;同时要加强对员工的网络安全教育,提高他们识别钓鱼邮件的能力。
个人用户也要注重保护自己的信息安全,尽量不要在不安全的网站上输入个人信息;同时,也应该经常更换密码,并采用复杂、难以猜测的密码,这样才能有效地降低个人信息被窃取的风险。
标签:
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com
