请盯紧你的钱包:“网络黑产”蠢蠢欲动

摘要:李白有诗云:“天生我材必有用,千金散尽还复来。烹羊宰牛且为乐,会须一饮三百杯······” 能一掷千金的不止李白,还有现在的网购群体。剁手党们在自己的网络小时代,指点星光;他们在狂欢节疯狂抢购,Dior、Prada、iPhone、阿迪、耐克,良品铺子、三只松鼠;自嗨锅、黑枸杞、网红零食,百货家具······

又是一年一度的双十一,阿里集团现任CEO张勇自从接了马云霸霸的班,今年的双十一是让他最吃惊的一次。双十一天猫交易额2135亿元!其中,90后消费者占46%。吓得我赶紧捂紧自己的钱包。耳边响起那个熟悉的旋律:“我懵懵懂懂过了一年,这一年似乎没有改变,守着你离开后的世界,空空如也”。

由于每年一次的狂欢节,各大快递小哥可忙疯了!快递员进入了“慌慌张张、匆匆忙忙”的阶段。全国各地的人都在狂欢,双十一忙的人不止快递小哥,黑客们也过狂欢节。
这是一个信息爆发的时代,亦是一个需要网络更安全的时代。我们被盯梢、被攻击、被勒索,网络安全事件的层出不穷时刻提醒我们,我们的IT系统要比想象中的更脆弱和更有价值。
    
搜狐平台层发布过《京东12G数据泄露疑云:谁在“裸泳”,谁在被黑?》文章,其中指出,在Hacker的眼中,只有攻无不克,世界上也不存在没有数据泄露的系统,只是孰易孰难罢了。

中华人民共和国中央人民政府于2018年11月6日发布的《2018电商领域信用风险“双十一”预警发布》,报告指出:作为中国消费者进行网上集中购物的重要节点,“双十一”已成为观察中国电子商务领域信用建设的重要窗口。

在国家发改委指导下,中国改革报社《中国信用》杂志自2016年以来已连续三年发布《预警报告》,从第三方角度对“双十一”可能出现的各类信用风险作出客观梳理和精准研判,并提出相关预警以及可行的防范措施,旨在为广大消费者网上购物进行友情提醒,也为有关部门和电子商务平台做好风险防范提供必要参考。

根据《预警报告》,消费者应防范的十大信用风险包括,虚假让利的促销风险、“网红”产品“混销”风险、社群“靶向推销”风险、网购“代秒”泄密风险、社交平台的“粉丝”盲从风险、冒充电商客服诈骗风险、“电商专供”差别供货风险、海淘商品以假乱真风险、部分“消费返利”涉传销风险、电脑手机支付诈骗风险······

大家可以从百度搜索“快递单号购买/全部信息”时,搜索出来的都是很完整的个人信息。

在大家越来越享受便捷又迅速的快递服务的同时,个人隐私成为了不可忽视的问题。快递单上的信息以白菜价被售出,网络黑产现象实属可憎可恶。

如思思酱的一个朋友就曾利用过双十一被黑客攻击后的漏洞,找到了捷径,不花一分钱就购买了N+1件货物,由此可见,网络黑产肆意妄为,首当其冲被害得就是我们。

我们处于一个大数据时代,更是一个信息爆炸的时代。网络安全并不是一个人、一个公司的事情。更多的是要让我们大家重视起来。

《Metasploit渗透测试魔鬼训练营》一书写道:社会工程学(简称社工)是通过分析攻击对象的心理弱点、利用人类的本能反应以及人的好奇等心理特征进行的,如假冒、欺骗、引诱等多种手段来达成攻击目标的一种攻击手段。其基本形式通常以交谈、欺骗、假冒等方式开始,从合法用户那里套取用户的敏感信息。

网络安全中常见的风险评估里有一种方式是渗透测试,三思网安的PTS高级渗透测试服务,通过模拟黑客的攻击方法,对信息系统的安全现状进行评估的一种方法。

安全大牛常说:未知攻,焉知防?怕是只有知道那些黑客小子他们的手段后,才能有效的进行安全防护了。

在此,三思网安不忘提醒大家:

谨防网络诈骗,不要随意在虚假网站、网页的界面上,随意输入账号密码,如需要输入,务必要确认网址的真实情况。在受到钓鱼攻击和网络安全威胁的时候,要及时修复漏洞信息,如遇困难,可随时致电!

三思网安会为企业提供非常专业的网络信息安全技术服务,从网络安全多层面去保护IT系统,协助各大政企业做好安全合规的工作,双十一愉快的过去了!

发布者:angela   点击数:646   发布时间:2018-11-15 19:08:18   更新时间:2018-11-15 19:08:18