【正文】 集中出現(xiàn)，該釣魚網(wǎng)站會在網(wǎng)民注冊領(lǐng)獎的流程中提示，如果網(wǎng)民不遵照他們的要求致電客服，并交納錢款，就會依照之前注冊時(shí)提供的居住地址、身份證號碼等信息，對網(wǎng)民進(jìn)行起訴。事實(shí)上，根據(jù)2012年底頒布的網(wǎng)絡(luò)信息保護(hù)相關(guān)規(guī)定，帶有欺瞞性質(zhì)的收集網(wǎng)民的個(gè)人身份信息行為已屬于違法行為，詐騙者無論是提起訴訟還是報(bào)警，都無異于自投羅網(wǎng)。業(yè)內(nèi)人士透露，一些微博大號都會承接信息發(fā)布業(yè)務(wù)，幾百塊錢就可以發(fā)一條微博，這些大號多數(shù)都擁有數(shù)十萬甚至上百萬粉絲，可以說，這樣的宣傳價(jià)格不僅十分低廉，而且受眾面極廣。一些安全意識薄弱的用戶很容易信以為真，誤入騙子的圈套。而今年出現(xiàn)的一批專門以假冒豪車作為誘餌的虛假網(wǎng)站在互聯(lián)網(wǎng)中肆意橫行，這類網(wǎng)站通常以類似“8萬買寶馬，6萬買奔馳”的夸張低價(jià)引誘用戶，還打出“全國送貨上門、支持4S店驗(yàn)貨、代辦過戶套牌”等旗號消除網(wǎng)民顧慮。這讓不少網(wǎng)民放松了警惕，然而，騙子會以各種名義讓網(wǎng)民向其銀行賬戶打款，同時(shí)拒絕看車。3) 新型釣魚顛覆傳統(tǒng) 篡改購物頁面欺騙網(wǎng)民通常，大多數(shù)用戶在網(wǎng)絡(luò)購物時(shí)都會選擇大型正規(guī)網(wǎng)購平臺來購買商品，以確保購物安全。圖11：0件銷量的商品假冒580件迷惑用戶隨后，瑞星“云安全”系統(tǒng)截獲到大批具有同樣功能的家族式木馬病毒，均可以達(dá)到篡改商品描述頁面的目的。4) 第三方支付平臺審核制度不嚴(yán) “信用擔(dān)保”難以兌現(xiàn)時(shí)下，第三方支付平臺作為“代收代付”和“信用擔(dān)?！钡闹虚g人模式已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)交易，買賣雙方在交易過程中都希望通過第三方支付平臺達(dá)到公正交易的目的。據(jù)業(yè)內(nèi)人士透露，在一些第三方支付平臺上，只需幾千元就可以買到一套以他人信息注冊的賬戶資料，并且數(shù)日內(nèi)即可開通使用。網(wǎng)民一旦與這種虛假賬戶的持有者進(jìn)行交易，就很有可能面臨貨款兩空的風(fēng)險(xiǎn)。5) 新型攻擊專盯網(wǎng)銀動態(tài)密碼 瞬間洗空賬戶目前，在線支付已經(jīng)成為廣大網(wǎng)民常用的付款方式。但是，瑞星“云安全”系統(tǒng)發(fā)現(xiàn)了一種最新的網(wǎng)銀攻擊方式，它不僅可盜取用戶網(wǎng)銀的賬號和密碼，甚至能盜取動態(tài)口令。圖12：釣魚網(wǎng)站利用動態(tài)口令60秒規(guī)則洗劫用戶銀行賬號用戶登錄網(wǎng)銀模塊的同時(shí)，瀏覽器將跳轉(zhuǎn)至一個(gè)等待頁面，該頁面以系統(tǒng)升級為借口，讓用戶等待60秒。黑客便利用這個(gè)時(shí)間差，登錄用戶真實(shí)的網(wǎng)銀賬號，并隨時(shí)等待接收來自釣魚網(wǎng)站上用戶輸入的動態(tài)口令，進(jìn)而登錄用戶賬號，盜取錢款。三、個(gè)人隱私信息安全瑞星安全專家介紹，隨著幾起重大網(wǎng)絡(luò)泄密事件的發(fā)生，個(gè)人隱私信息泄露問題已成為社會焦點(diǎn)，國家有關(guān)部門對此高度重視，并于2012年底頒布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。圖13：國內(nèi)個(gè)人隱私信息地下產(chǎn)業(yè)鏈（一）隱私信息買賣及非法遠(yuǎn)程監(jiān)控工具泛濫1. 隱私信息成為不法分子的生財(cái)之道近年來，各種垃圾短信、推銷電話已成為大多數(shù)人日常生活中無法回避的煩惱。據(jù)了解，個(gè)人姓名、住址、Email地址、聯(lián)系電話甚至是身份證號碼、駕照信息和車輛行駛證信息等都可以在網(wǎng)上買到。”瑞星安全專家介紹，黑客利用社會工程學(xué)原理及許多現(xiàn)代化手段大量套取用戶信息，然后將這些信息賣給“下家”，而“下家”則利用自己手上的資料群發(fā)短信或者利用郵件渠道推銷這些隱私信息。2. 非法遠(yuǎn)程控制軟件盜取私密信息相較于大面積的個(gè)人身份信息泄露，非法遠(yuǎn)程控制軟件則成為了個(gè)人機(jī)密信息的泄露源頭。與正規(guī)的遠(yuǎn)程協(xié)助軟件及企業(yè)信息安全監(jiān)控系統(tǒng)不同，該類遠(yuǎn)程控制軟件會采取一些不正當(dāng)?shù)氖侄我?guī)避殺毒軟件的監(jiān)測，同時(shí)還會修改被監(jiān)控電腦的系統(tǒng)日志，以實(shí)現(xiàn)“隱身”的目的。有些甚至可以讀取、修改或轉(zhuǎn)移對方電腦上的任意文件，并強(qiáng)制開啟攝像頭?！保ǘ┕駛€(gè)人隱私信息泄露原因分析1. APT攻擊及網(wǎng)絡(luò)釣魚成為信息泄露的重要源頭目前，套取個(gè)人身份信息的方法主要有兩種——APT攻擊及網(wǎng)絡(luò)釣魚。而黑客看重的正是存儲該類信息的企業(yè)服務(wù)器。網(wǎng)絡(luò)釣魚則是仿冒一些知名網(wǎng)站，再利用社會工程學(xué)原理，誘騙用戶在網(wǎng)站上填寫個(gè)人信息?！?. 第三方外包泄密風(fēng)險(xiǎn)大，涉密人員素質(zhì)參差不齊目前，無紙化辦公、電子政務(wù)等技術(shù)逐步成熟，用戶的個(gè)人信息被大量采集用于公共事業(yè)管理及服務(wù)行業(yè)。然而，這樣做雖然節(jié)省了人力、物力，卻使得用戶隱私外泄的危險(xiǎn)性加大，各類企業(yè)、單位、組織的核心數(shù)據(jù)庫都處于外包公司的管控之中。2012年爆發(fā)的上海特大個(gè)人信息泄露案就是一個(gè)典型的例子：涉案人員張某是承接衛(wèi)生局?jǐn)?shù)據(jù)庫維護(hù)的運(yùn)維公司技術(shù)部經(jīng)理，他利用工作之便，每個(gè)月都會從家里訪問衛(wèi)生局?jǐn)?shù)據(jù)庫，從中下載大量用戶隱私信息，并將這些信息轉(zhuǎn)手倒賣給他人。由此可見，提高涉密人員職業(yè)素養(yǎng)、加強(qiáng)企業(yè)信息安全管理制度的建設(shè)已經(jīng)迫在眉睫?！捌渲幸粋€(gè)重要的原因是信息安全防護(hù)意識薄弱”，瑞星安全專家指出，目前無論是個(gè)人用戶還是中小型企業(yè)用戶，普遍對信息安全保護(hù)缺乏正確認(rèn)識。但是，互聯(lián)網(wǎng)環(huán)境卻時(shí)時(shí)變化，近年來網(wǎng)絡(luò)釣魚愈演愈烈，各種詐騙手段更是層出不窮，網(wǎng)民稍不小心就會誤入不法分子設(shè)下的圈套，被套取隱私信息。因?yàn)閭€(gè)人版殺毒軟件無法解決病毒在企業(yè)內(nèi)網(wǎng)交叉感染的問題，更不可能對病毒大面積爆發(fā)、ARP攻擊等重大安全事件進(jìn)行追蹤定位，甚至就連簡單的殺毒軟件升級都不可能做到全網(wǎng)統(tǒng)一。一旦企業(yè)內(nèi)網(wǎng)遭到入侵，所有存儲于IT設(shè)備上的數(shù)據(jù)就將暴露給黑客?！比鹦前踩珜＜抑赋觯环ǚ肿佑锌赡芾镁W(wǎng)民的身份證號碼、復(fù)印件、電子掃描件等信息冒名申請電話卡或信用卡，并惡意透支。屆時(shí)，該“套牌車”的所有違法行為，均將記錄在被“套牌”的車主名下。用戶資料一旦泄露，企業(yè)所面對的不止是同行業(yè)的爭搶瓜分，還將面臨來自公眾的信任危機(jī)。（四）立法保護(hù)才是個(gè)人信息泄漏的根本解決之道從2012年國內(nèi)發(fā)生的幾起個(gè)人信息大規(guī)模泄露事件上可以看出，互聯(lián)網(wǎng)行業(yè)需要一個(gè)明確的法律規(guī)定來約束公民個(gè)人信息的收集者及相關(guān)涉密從業(yè)人員。有業(yè)內(nèi)人士指出：盜取個(gè)人隱私信息的不法分子，在網(wǎng)上從事非法活動時(shí)多沒有登記真實(shí)信息，這些人不在公安機(jī)關(guān)的監(jiān)控當(dāng)中，導(dǎo)致一旦出現(xiàn)個(gè)人信息泄露事件，執(zhí)法機(jī)關(guān)往往面臨取證難、查處難的困境，對該類事件的處理效率也會隨之大打折扣。決定明確了一個(gè)重要原則，就是國家保護(hù)能夠識別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。這對肅清行業(yè)秩序，建立行業(yè)規(guī)范，引導(dǎo)行業(yè)健康有序發(fā)展，起到了至關(guān)重要的作用。其中，“功夫系列”、“給你米系列”的家族式病毒非常猖獗。尤其是盜取用戶隱私信息的病毒開始在總體數(shù)量上占據(jù)優(yōu)勢，這些惡意程序通常都是利用App商店審查不嚴(yán)的漏洞，將自己喬裝成正常App，誘騙用戶下載安裝。瑞星安全專家介紹，目前一些正常的App程序也出現(xiàn)帶有惡意推廣代碼的現(xiàn)象。（二）移動互聯(lián)網(wǎng)信息安全趨勢分析1. 二維碼功能強(qiáng)問題多二維碼以信息量大、高效識別、反應(yīng)迅速等優(yōu)勢成為信息時(shí)代的新寵，人們通過智能手機(jī)隨手一掃就能快速獲得各類信息。一旦黑客將有毒軟件、惡意網(wǎng)站鏈接及垃圾信息等植入到二維碼中，只要用戶掃描、解碼就會中毒，并導(dǎo)致惡意扣費(fèi)。不僅如此，二維碼還能將用戶姓名、電話、身份證等信息用做名片、火車票、機(jī)票的身份識別，而許多用戶在處理廢舊票據(jù)時(shí)，忽略了上面存儲該類信息的二維碼，將票據(jù)隨意丟棄，導(dǎo)致這些個(gè)人信息很容易被不法