弄“料子”薅羊毛终获刑 个人信息要保护好;针对中文用户,黑客利用谷歌搜索广告传播恶意软件
2023-2-20 10:40:17 Author: 黑白之道(查看原文) 阅读量:19 收藏

弄“料子”薅羊毛终获刑 个人信息要保护好

身份证正反面照片、手持身份证照片、公司营业执照、驾驶证……这些个人信息竟然被打包成压缩包,用于区块链虚拟币平台等注册,甚至非法买卖牟利。近日,区检察院对一起情节特别严重的非法获取、出售公民个人信息案件以侵犯公民个人信息罪提起公诉。

弄“料子”薅羊毛

肖某在一个专门用来薅羊毛的聊天群里看到,管理员发布了几个标注为“活动必备工具”的文件压缩包。他回忆道:“我点开这些压缩包,发现里面都是身份证照片,甚至包括公民手持身份证正反面照片。当时,我并没有多想,觉得薅羊毛很需要这些信息,就将它们保存了下来,后来因担心数据丢失,进而在百度网盘做了备份。”
尝到了用他人信息注册账号获利的甜头后,肖某把这些信息称为“料子”,并通过各种方式自己找“料子”、卖“料子”。

从薅羊毛到贩卖个人信息

一旦入坑就越陷越深。肖某开始大规模买卖个人信息。他表示:“我的网盘里大概有四五万组公民个人信息。这些信息单价有高有低,有些没有什么价值的公民个人信息可能便宜点,有的新鲜一点的可能价格贵一点,平均每条0.3元。”这些信息的主要传输方式有qq直接传、百度网盘添加对方好友然后分享数据、发送百度网盘分享链接等。
经过电子数据核验,检察官发现肖某的百度网盘里共有二类公民个人信息133148条,三类公民个人信息39651条。其行为已违反国家有关规定,非法获取、出售公民个人信息,情节特别严重,构成侵犯公民个人信息罪。

考虑到肖某到案后如实供述自己的罪行,自愿认罪认罚,且这起案件刑事附带民事公益诉讼部分已调解解决,可从轻处罚,最终肖某被判处有期徒刑四年,并处罚金人民币一万元。
检察官提醒,骚扰电话、垃圾短信、大数据“杀熟”、财产损失……个人信息泄露的危害呈现多样化和持续化特点,给公民的生活带来了诸多困扰与不便。2021年11月1日,《中华人民共和国个人信息保护法》正式施行,为上网安全、隐私保护、权益保障上了一把“法律锁”。为了更好地预防侵犯公民个人信息的现象发生,公民个人也需要提升信息保护意识,防止个人合法权益受损。

针对中文用户,黑客利用谷歌搜索广告传播恶意软件

攻击者通过在Google搜索结果中购买误导性广告,诱骗受害者下载安装木马程序。ESET是斯洛伐克一家世界知名的电脑安全软件公司,业务范围覆盖全球100多个国家。2023年2月16日,ESET在一篇研究报告上表示,其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告,诱骗受害者下载安装木马程序。

据悉,这些欺骗性的应用程序包括谷歌浏览器、火狐浏览器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音输入法、有道词典和WPS Office等流行软件。攻击者购买谷歌广告位以使其出现在Google搜索结果中,将搜索流行应用程序的用户引导至托管木马安装程序的恶意网站。这些网站大多数使用的是中文并且提供软件的中文版本,这表明攻击者主要针对的是华语人群。

这些伪装为可信下载站点的虚假网站除了提供用户所需的软件外,同时还会安装FatalRAT恶意软件——这是一种远程访问木马,可授予攻击者对受害者计算机的控制权,包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获按键输入等。

2022年8月至2023年1月,根据ESET对这段时间检测到的攻击的统计分析,大多数攻击针对中国大陆及台湾地区,其后依次是马来西亚、日本、菲律宾、泰国、新加坡、印度尼西亚和缅甸。

在ESET向谷歌报告此问题后,谷歌已将这些恶意广告移除。ESET表示此恶意活动中使用的恶意软件或网络基础设施均未与任何已知活动相匹配,因此ESET目前尚未将此活动归因于任何已知组织。

编辑:左右里

资讯来源:welivesecurity

文章来源 :安全圈、安全内参

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650563761&idx=1&sn=65158d71d17f518a88677d28d4172beb&chksm=83bd0155b4ca8843b15bf221988d9ebdc8205a312aff44a3b9ce4c6e74798859fa0f86ce043d#rd
如有侵权请联系:admin#unsafe.sh