安全课现场“钓鱼”众人上钩 信息泄露有多容易?

2019-04-15 08:54:40 来源:科技日报

打印 放大 缩小

安全课现场“钓鱼”,信息泄露有多容易?

网络安全课结束了,主办方为听课的学生准备了小礼品——扫码可领,先到先得。随后,大屏幕上出现这些“幸运儿”的姓名,连同一起出现的,还有他们扫码时填写的手机号和身份证号。大家上台,接过礼品,合影留念,气氛融洽。

主持人刚准备说结束语,安全课的主讲人之一、腾讯守护者计划安全专家蒋海锋“返场了”,“从后台数据来看,有209名同学扫了码,填了姓名、手机号和身份证号码。”他说,这是一个简单的演示。其实,要搭建一个获取公民个人信息的网站,几乎是零成本。“如果加上你们的银行账号,这一整套信息在黑市里统称为‘四大件’,可以卖到100元。也就是说,我用刚才短短几分钟时间,就能获利上万元。”

在第四个“4.15全民国家安全教育日”前夕,为加强大学生群体的网络安全意识,由教育部思想政治工作司指导,腾讯公司、中央财经大学和中国大学生在线联合主办了“思享计划·清朗校园行之腾讯安全课进校园”活动。腾讯微信安全风控中心总监李海浩向在座师生揭示了掠夺性贷款的高利高息、恶性催收和贩卖数据的套路,蒋海锋则重点分享围绕个人信息开展的相关网络违法犯罪伎俩。

这次“钓鱼”,就发生在安全课的最后。尽管刚刚听完网络安全课,但面对“扫码领礼品”的诱饵,大家还是一不小心“咬了钩”。

蒋海峰表示,之前在一起公安部破获的案件中,涉及物流、医疗、社交、银行等各类被盗公民个人信息就达50亿条。而在交易黑市上,公民的信息也是被明码标价的:身份证信息价值10—40元,购票信息价值50—200元,而酒店入住信息可以卖到150—500元……

信息泄露的方式有很多种。有可能是个人保管不慎,也可能是数据保管机构牟利出售、内部人员违规获取售卖,或者黑客入侵获取。而信息掌握得越多,犯罪分子的诈骗就能越“精准”。

目前,最多的诈骗集中在网络购物的场景中。蒋海锋提醒,有多种方法可以加强个人信息保护。比如去正规平台购物,不点击不明链接;在社交场景下,不乱发朋友圈;在使用账号时,为自己设置更复杂的密码,定期更换应用密码,不乱给验证码;在网上支付时,不乱填账户密码,不连接不明WIFI;如果办理业务时要使用个人证件信息也要注意妥善保管,及时销毁。

“请同学们放心,刚才我们为了演示所获取的信息会立刻删除。但也请大家记住,一定保护好自己的‘四大件’。”蒋海锋强调。

教育部思政司副司长余先亭在课前的致辞时指出,近年来,教育部大力推动国家安全教育进校园、进课堂、进头脑,同时也积极吸纳多方力量普及国家安全教育。下一步将继续推动各种喜闻乐见的教育活动,激发在校学生的爱国之心、强国之志、报国之行。

责任编辑:ERM523

相关阅读