入侵云服务 新型网络犯罪手段不容忽视

2017-03-29   来源:新京报

近日,深圳警方成功破获了这个被称为“午夜幽灵”的网络犯罪团伙,控制该团伙新加坡籍头目韩某、90后“黑客”陈某等多名犯罪嫌疑人。综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。

犯罪分子利用“云服务”及个人信息,精确入侵手机,说明了当前的网络犯罪手段正从过去的粗放型向精益型转变。我们未来所面对的网络犯罪分子,已不是“毛头小贼”,而是“江洋大盗”。任何一个人都应该以更成熟的眼光看待网络安全的新形势。

近两年,随着网络经济的快速发展,各类新型的网络技术,正不断地进入民众的日常生活当中。有些技术的运用是民众看得见的,有些技术的运用则是看不见的。在新技术不断研发出来的当下,安全问题却显得日益严峻。从过去的短信木马,到现在的二维码诈骗。网络犯罪技术也会随着技术的更替而发展,而新型技术往往是最易突破的节点。很多人说,我们现在有指纹扫描付款、有声音解锁功能、人脸识别技术,这些比传统的密码更为安全可靠。但事实上,看上去“高大上”的防护手段,都有不可忽视的局限性,有时候甚至比“六位密码”更具风险性。

入侵云服务 新型网络犯罪手段不容忽视

今年315晚会的时候,有人曾用“贴头像”的方式,破解了某平台的人脸识别技术功能。这也说明了新型安全技术在发展初期,总是有许多难以克服的漏洞。若是过分的相信新技术的运用,而降低了安全防范意识,那犯罪也会离我们越来越近。手机云服务,本是广泛应用于保障用户手机安全的一项措施,想不到却成为犯罪份子窃取用户资金的绝佳跳板。在背后,也不难看出安全技术与安全意识之间存在的矛盾。网络安全与否,其决定性因素还是在用户自己身上。

很多人都有云备份的习惯,都会利用网络平台保护自己的信息安全。但很多人却将关注点放在了如何手机的软件安全上,对于号码管理、远程控制等不常使用的功能兴趣缺缺。犯罪分子之所以能通过云服务的方式,精确控制受害者手机,关键在于“密码简单”。“社会工程学破解密码”可谓是最原始又最有效的入侵方式,生日、姓名、手机号码等个人信息排列组合一下,就能轻易掌握一个人的密码。支付手段的“成熟”,依旧没有改变安全观念的“青涩”。虽然执法机关经常宣传,希望民众能设置复杂一点的密码,但实际上,大多数的人的密码都逃不过他的个人的信息。这也为犯罪分子制定精确的入侵方案,提供了可能。加之,个人密码的互通型,网络安全防护手段的交织运作,让跨平台的入侵更为便利。

笔者觉得,随着安全手段的更新,通过“通用性强”的技术手法窃取资金的可能性是可能性越来越小。而专业化分工的犯罪手段比“广撒网补大鱼”的诈骗手段更具有威胁性。而针对这一趋势,民众全面性的安全防护必不可少。对此,需要必须进一步加强民众的安全防范意识,在宣传当中对民众如何制定密码、如何支付、如何开通验证手段进行更明确的指导。并且,广泛开家庭互助教育,鼓励家人进行互让指导。同时,应推出更具“傻瓜性”的安全防护产品,对APP下载平台的安全性审核需要更加严密,对网络中的各类云服务产品需要更进一步的审查和规范。

网络安全问题不容轻视,安全防护与网络犯罪一直都处于激烈的斗争当中。新趋势的出现,预示着更激烈的暴风雨,对网络安全工作者和普通民众而言,这是一个不可回避的问题。


标签:  网络犯罪云服务