安全杂谈|五亿开房数据泄露,你的账户突然被清空?!


随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

2018年8月28日上午,网曝威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿个人信息及开房记录。

据卖家自己公布的内容来看,数据包含的酒店列表清单如下:汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。泄露的信息字段包括:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。

近日,在刷帖的时候发现有网友称,自己手机在凌晨的时候突然没有了信号,自己以为是自己手机的问题就没有在意,醒来后发现收到了100多条验证码,支付宝及关联银行卡的钱一笔笔全被转走了。

当不法分子知道你的部分信息之后,你手机里的钱还是安全的吗?

      近日,网络安全通联合好奇实验室,我们团队的专家向他们展示了不法分子犯罪的全过程,让我们一起来看看吧。

     

      实验时间:2018年9月4日

实验场地:网络安全通实验室

实验人员:网络安全通安全工程师郑毓波、好奇实验室大史

实验内容:不碰大史手机,郑毓波从大史绑定支付宝的银行卡里“盗走”5000元

      为了证明信息泄露的危害,我们预设郑毓波知道大史的手机号、身份证号与支付宝绑定的银行卡号。为了模拟第二种手机失去信号的情况,郑毓波手头有不可描述的软件、信号屏蔽器(2台老式摩托罗拉C118手机改装成的伪基站)。

      实验的过程在大史这个“受害者”的眼中是很简单的,就是收到了带修改支付宝密码的短信校验码,但是大史并不担心,因为手机在自己的手上,别人看不到。但是接下来大史收到的就是银行APP的转账通知了,一条条的扣款短信代表着自己的钱被刷走了。

      这是为什么呢?

      让我们来看看郑毓波工程师是如何操作的吧。

      首先,他打开了信号屏蔽器,将实验室附近的手机信号从4G降到了2G,而2G网络在这些高手面前,是没有任何秘密的。

      用旧手机改装的伪基站劫持、接收了大史手机的2G信号,所以当大史手机收到修改支付宝密码校验码时,郑毓波的电脑软件上同时也收到了。

实验中,我们还同时接收到附近的人手机上的燃气账号绑定信息。

郑毓波工程师说,这类利用伪基站短信嗅探技术,对硬件要求并不高,专业的“背包式”伪基站,信号接收范围在100~200米,像摩托罗拉C118这类老手机改装的伪基站,虽然接收距离只有20多米,但价格非常便宜,50元就能买一部,因为主板预留了一些接口,可以直接改造成伪基站。买的基本就两类人,搞研究的、做伪基站的。

另外,如果你的信息泄露之后,即便不用伪基站,同样有被转账的风险,行业里把这个叫为撞库。A网站数据泄露可以获得A网站的账户和密码,拿这些去B网站尝试,如果能碰撞成功,也就获得了B网站的用户和密码。

那我们应该怎么样去防范数据的泄露呢?

1、生活中要注意,比如你购买的火车票、飞机票、业务单、水电费账单等反正与身份信息相关的都不要乱扔。

2、对于淘宝快递地址不必留的大详细,尽量填写你附近周边的代收点,接收快递的名字,不要用真实的姓名,签收的单子不要乱扔。

3、做一下网络问卷调查时,有的会以有奖的形式让您填写您的地址,姓名,手机号等等信息,参加这种活动,需要选择可靠的官网,其他的尽量不要去填写。

4、去工作面试,当然简历是必不可少的,建议大家简历上只要提供必要信息,不要过于详细的写你的家庭住址,身份证号,父母联系电话等。

5、尽量避免在网上借贷平台上借款,因为他要你的全部信息哦,有时候,你添完之后他还不给您放款。这也是一种骗取我们信息的一种手段。如果实在需要建议大家去权威的网站借贷。

6、出门在外,我们一般都会选择用手机连接周边的wifi。其实WiFi有好多是会盗取我们的手机信息的哦。尽量不要去连接一下,无密码的wifi。

7、不要轻易的用自己的头像。不要晒你的火车票、准考证号等信息。这样会确保你信息的安全。

       ​其实生活中有许多网络安全的威胁和隐患,但是只要你有足够的网络安全知识和意识,就可以尽情的去享受网络遨游的乐趣了~

更多网络安全的相关小知识和课程可以关注我们了解哦~