新华网天津3月27日电360互联网安全中心最新发布的《2014年度中国网络诈骗研究报告》指出,个人信息泄漏是网络诈骗的罪魁祸首。
2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
报告研究发现,个人信息泄漏主要有三条路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄漏;三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。
网站安全也直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。
报告指出,补天漏洞响应平台等渠道披露的信息来看,2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户个人信息泄漏。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄漏。
首页
微信公众号
证券之星APP
