聚焦數據安全，打擊網路黑灰產，應該這樣做！

微博莫名關注了一堆陌生營銷賬號，QQ不知怎麼就被加進陌生群組，抖音也「自動」成為某網紅的「粉絲」——如果你曾遇到過上述情況，可要當心，根據警方最新破獲的案件線索，也許黑灰產團伙已經通過數據竊取操控了你的賬戶。

近日，紹興市警方破獲了一起特大流量劫持案。犯罪團伙涉嫌非法竊取用戶個人信息30億條，非法牟利超千萬元，涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品。在涉案的三家企業中，北京瑞智華勝公司為新三板上市企業。

2018年7月3日，浙江紹興越城警方在北京海淀區瑞智華勝公司抓捕犯罪嫌疑人，技術人員進行現場取證。

2018年7月24日，瑞智華勝（872382.OC）發布公司法定代表人、董事、監事被批捕、取保候審的公告

目前，該團伙中6名犯罪嫌疑人被抓，案件正在進一步的偵查中。

事實上，個人信息泄露一直是互聯網領域最嚴重的安全問題之一。2018年8月21日至22日，2018網路安全生態峰會在北京舉行，就如何保護用戶數據、治理網路黑灰產、維護網路安全做出了討論。

數據安全是網路安全的重中之重

中國電子技術標準化研究院信息安全研究中心主任劉賢剛在會上指出，在當前，中國的數據安全正在面臨諸多挑戰，主要基於以下原因：首先，中國是世界第一網路大國，網民數量已突破8億，超過第二、第三名的總和；其次，中國互聯網的發展已步入高度網路化、數據化階段，普通人日常的工作生活需要依靠網路和數據，一旦出現數據安全問題或將產生較大影響；再者，中國面臨的網路黑灰產、網路詐騙等問題相對突出。

目前，網路黑灰產已經貫通各個環節作惡。研究機構的公開資料也顯示，黑灰產規模已達千億，從各個主要國家的統計數據看，各種利用互聯網技術實施偷盜、詐騙、敲詐的案件數每年以超過30%的增速在增長。根據CNNIC發布的2018上半年《中國互聯網路發展狀況統計報告》中，有54%的網民在2018上半年遇到過網路安全問題，在上網過程中遇到個人信息泄露的比例達到28.5%，較2017年末增加1.4%。

聚焦數據安全，聯合治理網路黑灰產

阿里巴巴集團首席風險官鄭俊芳在致辭中提到，阿里安全剛用技術協助浙江紹興越城區警方破獲「史上最大規模數據盜竊案」。她表示，面對網路黑灰產，所有網路基礎設施建設的參與者都無法獨善其身，需要聯手共建安全防線；要堅持以人為本，把信用建設引入安全體系，營造共治安全環境；第三方安全服務商要跟上雲時代、IoT時代的技術步伐，用更加開放的心態與行業夥伴攜手共享安全生態。

值得關注的是，支付寶還在利用技術手段將風控範圍從「防被盜」延伸至「防詐騙」。支付寶已在近日宣布將延時到賬升級為2.0——如果遭遇詐騙，只要延時轉賬還未到賬，及時報警就能凍結交易，一旦警方下達止付指令，轉賬就能原路退回。

中央網信辦網路安全協調局副局長李愛東表示，要嚴厲打擊網路違法犯罪活動。網路安全法正式實施，相關的配套法規也陸續出台，下一步將加大網路安全執法力度，積極營造良好的網路空間。構建和平安全開放有序的網路空間，應對網路安全風險挑戰是我們共同的事業，需要凝聚各方力量。

工業和信息化部網路安全管理局副局長梁斌表示， 網路安全生態覆蓋政府部門、製造廠商、網路運營者、用戶等各主體，涉及設備、網路、平台、數據等各環節，構建良好網路生態環境需要各方共同努力。一要加強網路基礎設施保護，構建網路安全生態基礎。二要深入開展網路安全環境治理，營造安全生態環境。三要強化網路數據安全，為數字化生態提供保障。四要構建工業互聯網安全保障體系，促進融合生態安全。五要推動發展網路安全產業，實現安全生態產業化。

公安部網路安全保衛局副局長鍾忠針對目前網路安全行業關注的如何更好落實互聯網企業主體責任、更好地監管以區塊鏈為代表的新技術、更好地保護個人信息安全等三方面問題發表了觀點。他表示，公安機關將在凈網行動中進一步加大治理，督促、支持企業落實主體責任，嚴打網路犯罪，整治網路黑產，涉及對黑色產業鏈、內鬼的打擊，加大個人信息保護，堅決打擊侵犯公民個人信息犯罪，並探索區塊鏈等新技術新應用監管。

中國互聯網協會副理事長黃澄清在致辭中表示，在互聯網安全重視程度日趨上升的今天，中國互聯網協會堅持「保安全、促發展」的理念，安全環境共同維護，安全治理共同參與，安全成果共同分享，願意與各界協同共築網路安全防護之籬，共建網路安全生態之道，從責任出發，以技術支持，建立起完善的網路安全生態體系。

與會專家認為，聯合共建網路安全，是共治黑灰產，提高整個行業安全水位的不二之法。

個人該如何保護自己的數據安全？

面對日益嚴重的個人信息泄露和安全威脅，需要全民一起出擊，普通用戶並非無能為力。

1、防範「信息病毒」

不輕易連接免費Wi-Fi和無加密防護的Wi-Fi網路，防止手機遭到攻擊和被植入木馬；不隨意打開陌生簡訊、彩信發來的鏈接，防止聯入「陷阱」網站；不隨意掃描來路不明的二維碼，防止一些別有用心的人將惡意程序和木馬病毒製成二維碼傳播，威脅你的隱私和財產安全。

2、盡量訪問具備安全協議的網址。

建議盡量登錄網址前綴中帶有「https:」字樣的網站，具備這種安全協議的網址的安全性較高。

3、不同軟體盡量不要使用同一組賬號密碼。

黑客常常會購買帶有大量個人信息的資料庫進行「撞庫」，設置多組賬號和密碼可以防止黑客侵入下一個賬戶，可以及時止損。

4、定位功能謹慎開啟

手機的GPS定位功能可能暴露我們的位置信息。當位置信息積累到一定量，通過分析很容易推斷出用戶的工作地點、工作性質、家庭住址、生活規律等。所以，在不使用必要軟體時應盡量將GPS置於關閉狀態。

5、嚴控系統許可權

大數據時代，一些移動應用軟體過度索取消費者許可權的情況近乎「瘋狂」，用戶在授權時應仔細閱讀相關條款，盡量避免將訪問個人隱私的許可權和訪問網路的許可權同時授予可疑程序。同時，定期查看軟體中的相關授權情況，若有違規授權，及時在軟體「隱私」等選項中查找並刪除授權。

6、不輕易出售廢舊手機

廢舊手機及存儲卡通常存儲有用戶的通訊錄、圖文數據，即便刪除，也極易運用軟體恢復，從而威脅用戶的隱私、財產和數據安全。應當進行物理銷毀，以規避暴露隱私的風險。

7、嚴格遵守保密規定

做到不在手機或互聯網環境下存儲、處理涉密信息，不在手機中存儲核心人員的工作單位、職務等敏感信息。可採用簡寫或使用代號避免重要敏感信息完全暴露。

8、妥善處置快遞單等包含個人信息的單據。

對於含有姓名、電話、住址等信息的單據憑證要及時銷毀，不經意扔掉也可能導致個人信息泄露。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！