网络安全 人人守护 人人受益
编者按:风靡全球的勒索病毒、时有发生的电信诈骗、公共场所的WiFi陷阱、防不胜防的个人信息泄露……伴随着互联网技术与应用的蓬勃发展,网络安全问题也层出不穷。
2020年国家网络安全宣传周于9月14日至20日在全国范围内开展,主题为“网络安全为人民,网络安全靠人民”。值此之际,本版特分享两例相关案件,希望大家提高警惕,共同守护网络安全。
“外挂”有猫腻 扫码需谨慎
全国首例利用“清粉”软件非法获取信息案告破
极速清粉、安全稳定、节省空间、释放内存、检测不留痕迹……不少微信用户在朋友圈看到过类似的“清粉”广告。9月14日,2020年国家网络安全宣传周到来之际,江苏南通市公安局对外披露,他们在“净网2020”专项行动中成功侦破一起利用微信“清粉”软件非法获取计算机信息系统数据的案件,5名涉案犯罪嫌疑人全部落网。
仅3个月时间,该犯罪团伙以“清理僵尸粉”为名,非法获取用户的微信群聊二维码2000余万个,非法获利200余万元。这是全国公安机关破获的首例此类案件。
为图省事和方便,部分微信用户会选择“清粉”服务。事后,有的用户却发现有陌生人通过自己分享的二维码扫码进群,或者自己被拉入了一些广告群。
今年6月,南通市公安局网安支队民警在工作中发现,部分在微信朋友圈和群聊中传播的“清粉”软件存在很大安全隐患。
南通市公安局网安支队三大队副大队长许平楠说,“清粉”软件的原理就是通过应用集群控制软件控制微信账号,自动向所有好友群发消息,再由软件自动识别哪些是“僵尸粉”并予以删除。犯罪嫌疑人在取得微信账号的控制权限后,借机非法获取用户微信群聊二维码信息,并将这些群聊二维码以图片形式保存在服务器上,倒卖给下游的诈骗、赌博等犯罪团伙获利。
7月3日,南通市公安局成立专案组,全力开展工作。专案组研判发现,今年2月以来,多个地区频繁出现陌生人扫码进群散布赌博、营销等非法广告,甚至实施诈骗的情况,关联案件达1500余起,涉及20多个省市。
专案组最终锁定一款名为“微清”的软件有重大嫌疑。许平楠说,为吸引人使用,这款软件打着官方清粉团队的旗号,通过各种途径在微信用户中传播,一旦有人点击扫描登录检测,就可以通过后台服务器直接登录其微信,并获取所有的用户权限。
“平台化、专业化、精细化程度高,隐蔽性极强。”南通市公安局网安支队张建支队长说,从非法获取微信用户的相关个人信息,到下游的广告、营销和其他网络犯罪,相关网络黑灰产业已形成各环节相互独立又紧密协作的产业链。
南通网警提醒,一旦同意使用这类“清粉”软件,就意味着自己的账号完全被他人“接管”,不法分子可轻易获取相关个人信息。建议广大网友尽量不要使用破坏官方软件协议或具有外挂功能的插件和软件,规避可能遇到的风险。(来源:中国青年报 有删减)
拒绝弱口令 守好安全门
7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。
不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!接警后,西昌市公安局网安大队紧急抽调精干警力组成专案组开展案件侦办工作。通过对志愿填报系统进行漏洞检查,发现该系统存在验证机制漏洞等问题,基本可以确定有人非法进入计算机信息系统,并将大量考生的填报志愿篡改。
因该案社会影响大、危害程度深,按照“净网”工作要求,西昌市公安局立即进行追查。专案组民警不眠不休,于次日凌晨锁定了涉嫌篡改考生志愿的终端。经查证,这个终端的使用者竟为该校毕业学生吉洛某某!
经审讯,吉洛某某因成绩非常差,升学无望,心理严重失衡。某日,他看见班主任在微信群里发布《2020年度初三毕业生名单》,就使用自己的手机登录凉山州中考志愿填报系统,通过猜密码的方式,对照名单逐一尝试登陆。
因多名学生使用的密码都是“12345678”等弱口令,导致自己的账户被并没有什么黑客技术的吉洛某某登入,志愿遭到了恶意篡改。
根据案件反馈情况,凉山州教育、招办等相关部门为保证学生顺利就学,就此事专题研究,特事特办,延长了考生填报志愿的时间,组织学校逐一通知考生本人修改志愿,确保考生顺利入学。
此次风波最终得到了妥善的处置,没有对学生及其家庭造成损失和伤害。然而此事还是值得广大网民警醒,不要设置弱口令!
弱口令非常容易被别人猜到或被破解工具破解,比如仅包含简单数字和字母的口令“12345678”或者姓名全拼、生日等。这种口令轻而易举就会被人破解,从而使用户面临巨大风险。
口令相当于进入家门的钥匙,当别人有一把可以随时进入你家的钥匙,想想你的安全、你的财务、你的隐私吧!有时候损失的是钱,有时候损失的是秘密,而像上面这起案子中这种,则有可能搭上你的前途和人生!(来源:网安局微信公众号)