義烏網路安全事件

❶ 黑客裡面黑產是什麼意思

在浙江義烏，一個小商家的老闆剛剛上班，查看前一天的監控視頻發現，凌晨有人翻牆入室，但奇怪的是，店內並沒有什麼物品失竊。再仔細查看一遍視頻，才發現這名偷偷潛入的神秘人操作了店內的電腦就走了。

對於這種情況，商家也很疑惑，不知是否算是入室盜竊案，因此也就沒有報警。但沒過多長時間，這位小商家的交易記錄和訂單數據就出現在了「網路黑市」里。

原來，神秘人在這位小商家的電腦上插入了一個經過改造的U盤「Bad USB」,裡面裝有可以封閉執行的木馬病毒，將其拷貝到電腦後，神秘人可以遠程式控制制這台電腦，從而獲取商家的交易記錄和大量的用戶真實信息，甚至影響資金安全。而且，神秘人也可以將商家數據和個人信息轉手售賣給網路詐騙組織，造成更多威脅。

此乃網路黑灰產犯罪案的典型。所謂網路黑灰產，指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網路開展違法犯罪活動的行為。稍有不同的是，「黑產」指的是直接觸犯國家法律的網路犯罪，「灰產」則是遊走在法律邊緣，往往為「黑產」提供輔助的爭議行為。

上述案例的背後，也隱現著當前網路黑灰產治理中的難點和痛點：行為隱秘，用戶、商家很難注意到；分工明確，已經形成產業鏈；涉及多方，但往往難以明確各方責任；安全威脅深遠，但現行法律難以消除……

網路黑灰產已近千億規模

網路黑灰產有多大的威脅？這個問題恐怕沒有絕對准確的答案。

據南都大數據研究院等機構發布的《2018網路黑灰產治理研究報告》估算，2017年我國網路安全產業規模為450多億元，而黑灰產已達近千億元規模；全年因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元，而且電信詐騙案每年以20%~30%的速度在增長。

該報告還指出，黑灰產共有四種類型：虛假賬號注冊等源頭性黑灰產；用於進行非法交易、交流的平台；木馬植入、釣魚網站、各類惡意軟體等；大多以惡意注冊、虛假認證、盜號等形式實現的網路黑賬號。

另據阿里安全歸零實驗室統計，2017年4月至12月共監測到電信詐騙數十萬起，案發資金損失過億元，涉及受害人員數萬人，電信詐騙案件居高不下，規模化不斷升級。2018年，活躍的專業技術黑灰產平台多達數百個。

雖然數額驚人，但許多人並不知道自己是如何被黑灰產盯上的。據阿里安全歸零實驗室高級專家功夫介紹，網路黑產人員經常利用綽號「大菠蘿」的一種路由器偽裝成免費WIFI，只要用戶連接就可以竊取個人信。

❷ 速查手機！這11款APP正在泄露個人隱私，千萬別中招

網路的存在極大的豐富了我們的 娛樂 生活，可以說現在每個人都是網民，但是網路安全也是令人十分堪憂的。在網路的大環境下，我們好像都沒有了隱私，經常性會收到一些騷擾電話，各位小夥伴注意了，你的個人信息泄露可能就跟一下這些APP有關！

根據長春晚報11.11日晚通報，有一些APP存在違反《網路安全法》《個人信息保護法》相關規定，涉嫌超范圍採集個人信息。

通報名單如下： 《義烏購》 （版本3.6.1，vivo應用商店）、 《便利蜂》 （版本5.8.1，vivo應用商店）、《 阿里巴巴》 （版本10.13.4.0，網路手機助手）、 《豌豆優選特賣商城》 （版本2.2.8，豌豆莢）、 《亞馬遜購物》 （版本22.18.0.600，豌豆莢）、 《一分錢》 （版本7.0.4，小米應用商店）、 《小米有品》 （版本4.22.1，小米應用商店）、 《Cloudo棵朵》 （版本6.36，小米應用商店）、《今天買買》（版本7.0.7.1，小米應用商店）、 《真快樂》 （版本8.3.2，應用寶）、 《聚鯊環球精選》 （版本6.3.0，應用寶）。 《多點》 （版本5.2.2，360手機助手）。

這些APP大部分都存在未向用戶明示申請的全部隱私許可權，涉嫌隱私不合規。 《網路安全法》第四十一條規定，網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

在這個大數據的環境下，希望大家保護好自己的隱私，不要隨意開放和同意不必要的隱私許可權，更希望應用商店能嚴格篩選APP質量，不要讓一些不良商戶有可趁之機，最後希望APP開發人員能遵紀守法，切忌違反法律！

❸ 警方教你如何防範電信(網路)詐騙

公安部近日公布近期高發的十類電信網路新型違法犯罪手段,提醒社會公眾謹防上當受騙。

十大騙術早知道

【騙術一:假冒公檢法詐騙】犯罪分子假冒「警官」「檢察官」「法官」等角色,謊稱受害人涉嫌洗錢、販毒等嚴重犯罪,誘導受害人將資金轉入實為騙子持有的所謂「安全賬戶」,此類詐騙造成損失金額最大。

【防騙提醒】警方不會通過電話做筆錄,逮捕證由警方在逮捕現場出示,不會通過傳真發放,更不會在網上查到。公檢法機關從未設立所謂的「安全賬戶」,更不會通過電話安排當事人轉賬匯款到「安全賬戶」。

【騙術二:冒充熟人詐騙】犯罪分子通過非法渠道,獲得受害人熟悉的親友的手機號碼、社交賬號密碼,掌握受害人的社會關系,從而騙取信任,進而編造「發生意外急需用錢」「資金周轉」「代繳話費」等理由,誘使受害人轉賬。

【防騙提醒】凡是親友間涉及借款、匯款等問題,一定要通過撥打對方常用號碼或者視頻聊天等方式,核實對方身份後再做決定。

【騙術三:利用偽基站實施詐騙】犯罪分子使用偽基站,冒用銀行、運營商等客服電話號碼發送簡訊給受害人,以賬戶積分兌換獎品等為由誘導受害人點擊簡訊中的木馬鏈接。用戶一旦點擊,犯罪分子就能在後台獲取用戶的銀行賬戶信息和密碼,進而盜取其賬戶資金。

【防騙提醒】當收到「銀行卡密碼升級」「積分兌換」「中獎」等含有鏈接的簡訊時,要通過銀行、運營商的官方網站或客服電話進行核實,不要輕易點擊簡訊中的鏈接。

【騙術四:兼職詐騙】犯罪分子許諾在各種網路平台刷得消費記錄後,將返還本金並支付傭金。受害人完成前幾單任務後都會很快收到回報,而當做更多任務時,騙子就會切斷與受害人的聯系,就此消失。

【防騙提醒】求職者不要輕信網路上「高傭金」「先墊付」等兼職工作,不要輕信沒有留固定電話和辦公地址的招聘廣告。

【騙術五:考試詐騙】犯罪分子通過非法手段獲得考生信息,有針對性地發送簡訊或郵件,聲稱「提供考題」「改分」「辦假證」等,引誘考生匯款。

【防騙提醒】漏題、改分、改檔案、偽造資格證等行為本身就是非法的,請堅持用自己的實力說話。

【騙術六:校園貸詐騙】校園貸詐騙主要有三種:用「免抵押、低利息」為誘餌誘導學生貸款,要求繳納貸款手續費、管理費、保證金等費用；聲稱能通過培訓提高綜合技能,誇大培訓效果,簽訂培訓合同,誘導學生貸款支付學費；與兼職詐騙結合,要求學生貸款購買手機等產品做「銷售代理」,貸款的利息和滯納金很高,學生如不能如期還款,將迅速背上難以承受的債務壓力。

【防騙提醒】學生申請借款或分期購物時,要衡量自己是否具備還款能力。對於關乎自身信息、財產安全的事,要多方求證,不要輕易相信他人的一面之詞,輕易透露個人信息,甚至將身份證借與他人使用。發現危險,及時報警。

【騙術七:民族資產解凍騙局】犯罪分子先編造一個民族資產秘密流落海外的故事,然後聲稱受國家委託對這些海外資產進行解凍,號召受害人繳納手續費或資料費,稱成功後每人可以拿到高額善款補助。除了「民族資產解凍」,犯罪分子還會編造所謂「養老」「扶貧」等噱頭吸引投資實施詐騙。

【防騙提醒】此類詐騙的受害人多為中老年人,他們遠離社會輿論,缺乏辨別詐騙的能力,年輕人要多關愛長輩,及時傳達安全防範知識。此外,留意父母長輩的網路支付使用情況,保障財產安全,及時止損。

【騙術八:投資返利詐騙】此類騙局通常標榜具有海外背景,從事的行業能賺取巨額利潤,投資者將獲得高額投資回報。投資初期,犯罪分子會按時返利,讓投資者嘗到甜頭,繼續追加投資後,將血本無歸。

【防騙提醒】投資理財前,要對所投資項目多咨詢評估,做到深思熟慮,謹慎對待。特別要警惕網路上各類標榜「低投入、高收益、無風險」的投資理財項目,切勿盲目追求高息回報,謹防被騙。

【騙術九:保健品購物詐騙】犯罪團伙假扮醫療機構的顧問、專家、教授等,以為老年人「問診」為名誇大病情,再以會員登記、免費體驗、國家補貼、中獎等噱頭誘騙客戶購買各類「保健品」。而這些「保健品」基本上都粗製濫造,成本低廉卻高價出售。

【防騙提醒】經常給家中老人說一些老人被詐騙的例子,讓他們不要相信保健品推銷,一旦發現受騙要立即報警。

【騙術十:引誘裸聊敲詐勒索】犯罪分子非法獲得被害人信息後,通過社交軟體建立聯系,步步引誘受害人「裸聊」,從而獲取受害人不雅照片、視頻進行敲詐。

【防騙提醒】應遠離網路不良行為,不向陌生人泄露身份和家庭等敏感信息。

安全底線須守住

公安部有關部門負責人說,無論犯罪分子如何巧立名目、花言巧語,只要守住下列安全底線,就可以讓犯罪分子無計可施。

要做到「四要」,即:轉賬前要通過電話等方式核實確認；手機和電腦要安裝安全軟體；QQ、微信要開啟設備鎖及賬號保護,提高賬戶安全等級；網上聊天時要留意系統彈出的防詐騙提醒。

同時要做到「四不要」,即:不要連接陌生WIFI,有些WIFI容易導致支付賬號密碼被盜；不要向他人透露簡訊驗證碼；不要將支付密碼與賬號登錄密碼設為同一個；不要將身份證等個人身份信息保存在手機里。

(3)義烏網路安全事件擴展閱讀：

詐騙罪相關法律：

根據《中華人民共和國刑法》規定：

第二百六十六條詐騙公私財物，數額較大的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；

數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。本法另有規定的，依照規定。

根據《「兩高」關於辦理詐騙刑事案件具體應用法律問題的解釋》規定：

詐騙公私財物達到本解釋第一條規定的數額標准，具有下列情形之一的，可以依照刑法第二百六十六條的規定酌情從嚴懲處:

(一)通過發送簡訊、撥打電話或者利用互聯網、廣播電視、報刊雜志等發布虛假信息，對不特定多數人實施詐騙的;

(二)詐騙救災、搶險、防汛、優撫、扶貧、移民、救濟、醫療款物的;

(三)以賑災募捐名義實施詐騙的;

(四)詐騙殘疾人、老年人或者喪失勞動能力人的財物的;

(五)造成被害人自殺、精神失常或者其他嚴重後果的。

詐騙數額接近本解釋第一條規定的「數額巨大」、「數額特別巨大」的標准，並具有前款規定的情形之一或者屬於詐騙集團首要分子的，應當分別認定為刑法第二百六十六條規定的「其他嚴重情節」、「其他特別嚴重情節」。