安吉丽娜.朱莉
网络骗子们引诱好奇的用户打开一个宣称是明星美人的裸照的附件。然而他们得到的不是照片,他们得到的是一个木马下载器。
日前一家安全公司警告IT行业的经理和用户们,黑客正在通过用电子邮件附件里的女演员的裸照,比如安吉丽娜朱莉的裸照来诱惑他们打开恶意程序。
Sophos周四报告说,这种广泛传播的广告邮件,以声称包含令人震惊的女明星的裸照为特点,这些女明星包括安吉丽娜朱莉、尼克基德曼、波特曼。实际上邮件的附件里包含的是一个后门和Dloadr-BCP木马病毒。显然,它里面没有什么照片。
Dloadr-BCP木马病毒感染Windows操作平台,能够从网络上下载更多恶意病毒到被感染的电脑内。在发现这个病毒几小时后,Sophos给予它低到中等的流行度评级分数。
Sophos 的高级技术顾问Graham Cluley在一份书面声明中说到,“这些电子邮件伪装成含有色情的内容,引诱那些不明究竟的用户在他们的Windows操作系统的电脑上打开文件,然后电脑会被安装上一个后门,这个后门会从网络上下载更多的恶意代码到电脑中。这种社会传播伎俩没有什么新鲜的。实际上,它在网络犯罪中被经常使用,有时候会感觉好像从默片时代就开始了一样。然而,这种很有效的愚弄人们运行代码使得黑客可以侵入他们电脑的方法并没有被制止。”
Sophos的研究人员星期四报告发现垃圾邮件攻击。
该类电子邮件讯息一般类似于这样的内容:“天气真好,亲爱的。惊爆妮可基德曼全裸照片。就在你的附件里可以看到。”
据Sophos报道,该类电子邮件中包含一个的压缩附件,即所谓的amazing.zip。该附件即是一个可执行文件-- shocking.exe。
不过这不是一个新伎俩。
在4月份,黑客利用新华社的漏洞发动垃圾邮件攻击,他们用小甜甜布兰妮的裸照诱使用户浏览恶意网站。在以前,其他名人的名字,像帕里斯.希尔顿、哈莉.贝瑞和珍妮佛洛佩兹,都被这样使用过。
明星的手机号、航空里程等隐私是如何被泄露出去的?
这些信息都是被有心之人泄露出去的。明星隐藏的再好,他们也会想尽办法去搞到明星的隐私。
1元打包出售100个明星健康宝照片,个人信息是在何时泄露的?
个人信息应该是平台后台有漏洞,然后被黑客黑进去把资料下载出来了的,除了这个我想不到是什么了。
黑客会泄露别人隐私吗?
据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?
李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。
信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。
记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?
李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。
常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。
记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?
李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。
近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。
已故女星具荷拉社交账号遭黑客入侵,你讨厌黑客吗?
当然讨厌。黑客是最有可能侵犯自己隐私的,一旦自己的设备被黑客入侵,很多隐私就会被曝光。
明星健康宝照片2元打包70张,健康宝照片究竟是如何被泄露的?
在健康宝中输入明星的姓名与身份证号,无需再次人脸识别,即可获得他人在录入个人信息时,进行人脸识别的照片,即代拍们所贩卖的“健康宝照片”。同时,如果被搜索的人做过核酸检查,通过该方式还可得到该人的核酸检查结果与检测机构、检测时间。