據相關機構數據調查截止到2019年6月，我國網民規模已達8.54億。互聯網，方便了人們的工作和生活的同時，也帶來了信息泄露的危險。

我們的各種賬戶、各種記錄在內的種種信息，成為不法分子下手的目標，甚至直接導致精準詐騙。

近日，在北京網絡安全大會上，安全工程師通過模擬場景揭開了黑客獲取信息的“黑幕”。

生活中，很多人會報著“蹭網”、“占小便宜”的心態去連入不明來源、甚至不需要密碼的WIFI。

事實上，這免費“午餐”背后卻蘊藏著極大的風險。

網絡安全工程師陳波：“連接成功之后打開我常用的APP，發現我的這個常用APP有個新版本需要升級。”

安全工程師指出，現實生活中，免費WIFI往往是黑客攻擊的主要對象，有的甚至是黑客故意搭建的。

通過這些惡意WIFI，黑客進入手機。連上網后，很多人都會用app等應用，此時，黑客也就會更進一步，設置有漏洞的app，提示用戶下載更新，在這個過程中，木馬病毒搭載其中潛入手機。

“中招”后的手機，雖然還在主人手里，實際上已經被黑客遠程“操控”。

偷偷拍照、錄音、盡管黑客用手機頻頻“動作“，但手機表面卻沒有任何變化，真正的主人大多對此也是毫不知情。

安全工程師陳波：“沒有閃光，它也沒有任何變化，它是待機狀態，它是黑屏的，但實際上這個畫面已經被遠程竊取到了。”

此時，“中招”的手機里所有的個人信息，在黑客面前也是完全透明。

安全工程師陳波：

“聯系方式，以及手機中存儲的一些短信信息，還有我們手機整個存儲相關的文件信息，他就獲得了用戶的所有控制權。”

黑客釣魚“誘餌”：找回手機功能

現實生活中，不僅僅是不明來源的免費WIFI存在巨大的安全風險，不明短信背后往往也暗藏“玄機”。收到不明短信，千萬不要隨意點開其中的鏈接。否則，極容易落入詐騙分子竊取信息的網絡陷阱之中。

蘋果等品牌的手機，自帶“找回功能”，一旦丟失可以設置遠程鎖定，并且可以自動定位。

但是，這個本來可以帶來便捷的功能卻被不法分子盯上，成了黑客釣魚的“誘餌”。安全工程師對這個過程進行了揭秘。

安全工程師朱鵬：“去補卡，然后重新買一個新的手機，然后新的手機我在使用的過程中，很有可能就會收到一條短信。”

在這樣一個以所謂的“蘋果安全中心”為名義發出的短信中，告知用戶，通過點擊相應鏈接就可以找回丟失的手機。

為了增加迷惑性，釣魚網站的鏈接網址和頁面，也是精心偽裝。用戶一點擊，就會中招。

安全工程師朱鵬：“我的左手邊是假的這個蘋果的網站，右手邊是真的蘋果的網站，他們兩個是長得非常像的，可以看到我們這邊輸入帳號的時候，他（黑客）在這邊馬上就立刻能夠收到咱們剛剛輸入的帳號信息。”

通過釣魚網站，用戶的蘋果賬戶和密碼等信息被黑客偷走，為了逃避打擊和監管，黑客還會不斷變換短信中的釣魚網站的鏈接網址。

安全工程師朱鵬：“它都會攜帶一些跟蘋果有關的一些關鍵字詞在里面，都是來自于所謂的蘋果安全中心或者蘋果售后等等這樣的一些地方。”

不僅僅是找回蘋果手機的騙局，近日，國家互聯網應急中心發現了主要通過短信實現植入的120個竊取用戶個人信息的惡意程序變種，名稱包括成績單、積分兌換、體檢報告單、違章查詢、校訊通、手機報退訂、聚會相冊、盜號生成器、電子請柬等。數據顯示，這些惡意程序的感染用戶近3萬個。

這些惡意程序的主要危害是：

私自將用戶手機里已存在的所有短信和通訊錄上傳至指定的郵箱；私自將用戶接收到的新的短信轉發至指定的手機號，同時在用戶的收件箱中刪除該短信；同時，運行后用戶無法正常卸載。對用戶信息安全造成嚴重威脅。

“黑客+臥底”模式竊取平臺海量信息

業內人士指出，通過不明WIFI，不明短信等針對個人的手段，黑客通常只能逐個攻破個人用戶，盜取信息，獲取成本較高。

隨著網絡迅速發展，打車、購物等等很多人日常的衣食住行都是通過網絡平臺進行，越來越多的個人信息也集中在各種網絡平臺系統之中。從平臺下手，已經成為眾多黑客的首選。

近期，深圳龍崗警方就偵破了一個“黑客+臥底“的平臺信息竊取詐騙案。

2018年7月，龍崗警方先后接到兩家網店報警，懷疑客戶信息泄漏。偵查后，警方鎖定目標——犯罪嫌疑人吳某，他在兩家店鋪先后擔任過客服，又都在一個月內離職。

經審訊，一個臥底與黑客里應外合的團伙信息竊取套路，浮出水面。

第一步：犯罪嫌疑人應聘網店的客服，取得客服的賬戶和密碼，這樣就擁有了進入買方客戶信息庫的權限，成為“臥底”。

第二步：在下班或者深夜，周圍沒有其他工作人員時，黑客同伙發來木馬，“臥底”點擊安裝，臥底用客服賬戶密碼登錄，木馬爬取用戶信息，并自動批量發送給遠程的黑客。

受害網店店主李女士：“大概有半個小時的時間，登陸以后下載了大概有18萬條這樣的一個買家信息。

所有的收件人信息、買的東西、產品的信息，還有地址（電話等）這些。”

在這種黑客+臥底內鬼的攻擊下，多家電商平臺及快遞公司的客戶信息被盜取，隨后，被賣給詐騙團伙。

隨后，詐騙團伙常常以網店或者快遞公司客服的名義，以質量有問題、快遞丟失、賠付、退款等關鍵詞為由，發來所謂的“退款”二維碼和鏈接。

事實上，二維碼和鏈接背后，是黑客設置的釣魚網站，在掃二維碼和點擊鏈接時，客戶就落入了“陷阱”。

2019年至今，僅在深圳，購物退款和快遞退款類詐騙案就已超過了一千宗，涉案金額超過兩千萬元。

利益驅動不法分子瞄上大平臺數據

你的信息，他的生意；你的數據，他的資源。不僅僅是一個個網店和快遞公司，在利益的驅動下，不法分子瞄上了越來越大的平臺。

8月27號，一個涉及30多億條公民個人信息泄漏的案件，在浙江紹興開庭審理。被告單位北京瑞智華勝科技股份有限公司，涉嫌非法獲取計算機信息系統數據罪。

這家曾是新三板的上市企業，自2014年開始，通過關聯公司，先后與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商，簽訂了通過數據分析進行精準廣告營銷的協議，獲取了運營商服務器的登錄許可。

隨后，開始通過惡意程序，盜取服務器中的用戶數據。

紹興市公安局越城分局網警大隊大隊長張野平：“非法獲取計算機數據達30億條，數據涵蓋京東、等96家知名的互聯網企業，這些原始的cookie數據包含賬戶密碼等信息。”

通過黑客手段從運營商處把用戶登陸網站、app等的賬號、密碼等信息偷出來之后，犯罪團伙再次利用研發的爬蟲程序、加粉程序等黑客軟件，非法登錄網絡用戶的淘寶、微博等賬號，進行強制加粉、訂單爬取等行為。

竊取用戶賬戶、密碼，強制加粉、訂單爬取、違規推廣，在案發之前，這個團伙旗下一家公司，靠著這種手段牟利一年營收就超過3000萬元。

不僅僅是經濟獲利，檢方指出：海量信息，從運營商層面流出，潛在危害巨大。

本案公訴人施晟：“這個案子因為是在運營商這個節點對數據進行一個侵害，所以其危害性更大。

網絡用戶所有的上網行為都可以通過運營商服務器直接反映出來，所以這種情況下，更加難以保護或者是對這種非法行為加以監管。”

針對這種“內鬼”、“供應商”與黑客行為勾結起來，信息平臺該怎么辦呢？《網絡安全法》明確規定：網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損和丟失。

也就是說，保護個人信息，是平臺的法律責任。

同時，業內人士指出，從技術層面，網絡安全本來就是一場攻防戰，面對黑客的新戰術，平臺必須不斷技術創新、動態完善防控的體系，才能最大程度減少信息泄漏的風險。

日益突出的信息泄露等網絡安全問題，挑戰著網絡空間秩序，損害公眾利益，甚至威脅到國家安全。

據了解，我國還將在數據安全管理和個人信息保護、關鍵信息基礎設施保護等方面，出臺一系列法律和政策，從國家層面筑牢網絡安全防線。

而對于網絡平臺和個人來說，也要加強防范的能力和意識，讓我們的網絡越來越安全.