专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。在涉案的三家企业中,北京瑞智华胜公司为新三板上市企业。
涉案公司基本存款账户已被冻结
绍兴市的多位市民发现,自己的微博、微信等社交账号几乎每天都会“自动”加粉或关注他人,且不时收到各种垃圾广告短信。这种情况持续数月后,他们怀疑个人信息被泄露,陆续选择报警。警方侦查后,发现其中一台手机近期频繁被外地陌生IP地址访问。IP的实际使用者——北京中科云智公司与北京点智互动信息技术有限公司、北京瑞智华胜公司为关联公司,且三个公司实际在同一地点办公,主要成员也均相同且交叉任职。目前,涉案企业瑞智华胜及其关联公司的有关负责人已被批捕,瑞智华胜发布公告称公司基本存款账户已被冻结。
公开资料显示,北京瑞智华胜公司是一家互联网新媒体营销解决方案提供商,2017年12月1日在新三板挂牌。财务数据显示,2015年,公司营收仅为187万元,净利润2万元。2016年转型后当年实现营收3028万元,净利润1053万元。进入2017年,瑞智华胜业绩有所回落,营业收入2002万元,同比下降33.87%,净利润332.2万元,同比下降68.46%。
据警方透露,瑞智华胜非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品。其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。
(图为源于网络)
办案民警称,在与正规运营商合作中,涉案企业会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。
专家称运营商或存在监管不力之责
瑞星网络安全专家唐威告诉记者,这种“劫持流量”的情况在业内一直屡禁不止。一些企业常常通过流量大而集中的关键节点处获取个人信息,如运营商、高校的教育网等。较为常见的做法是向用户投放弹窗广告、跳转广告网页等。唐威说,瑞智华胜通过与运营商合作获取了大量信息,运营商没有进行科学规范的审查,至少要承担监管不力的责任。
监管缺失用户密码遭“破解”
在技术上,瑞智华胜是如何实现盗取用户信息的呢?
绍兴市公安局官网显示,2014年开始,该公司通过竞标的方式,先后与全国多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发、维护。在提供软件服务的过程中,该犯罪团伙获得了运营商服务器的远程登录权限,并于2015年开始,在明知不合法的情况下,将自主编写的恶意程序放在运营商内部的服务器上,偷偷“劫取”流量。当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在瑞智华胜境内外的多个服务器上。
(警方在北京海淀区瑞智华胜公司抓捕犯罪嫌疑人)
实际上,个人信息泄露一直是互联网领域最严重的安全问题之一。根据CNNIC发布的2018上半年《中国互联网络发展状况统计报告》中,有54%的网民在2018上半年遇到过网络安全问题,在上网过程中遇到个人信息泄露的比例达到28.5%,较2017年末增加1.4%。
新闻来源于网络
天锐绿盾
建议企事业采取数据加密措施
有人问,为什么要做文件加密保护呢?还不是因为怕泄密啊。文件加密就是为了预防数据泄密发生以后不会直接显示明文数据,窃取者需要更大的成本付出才可以获得这些泄密的数据,当然,这个世界没有无法被破解的加密算法,只是时间问题,但你就算只需要对方花几天时间解密,也好过完全明文不加密存储的好。
如何保障个人信息安全呢?
1. 尽量做到将个人信息与互联网隔离
2. 传输涉及个人信息的文件时,使用加密软件技术
3. 不要轻易在网络上留下个人信息
4. 在计算机系统中安装防火墙
5. 利用软件,反制Cookie和彻底删除档案文件
6. 针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的加密软件技术进行。
企事业数据信息如何保障安全?
天锐股份旗下产品天锐绿盾,通过接入控制技术、网络协议分析、双缓冲透明动态加解密、文件内容识别、沙箱技术、智能排重等核心技术,全面打造由外到内的信息安全解决方案。从企业局域网安全访问入手,针对所有终端进行规范化管控、每台终端数据进行安全保护,使所有终端文档进入安全管理。实现“企业信息安全全方位守护”的目标。
1. 网络安全:网络准入控制、网络敏感数据防护
2. 终端安全:桌面管理系统、行为审计系统
3. 数据安全:终端数据安全、服务器数据安全、介质数据安全
4. 文档安全:云文档安全管理系统、文件保险柜系统、智能备份系统
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话