注意!黑客利用“明星塌房”大肆传播病毒;平安人寿再现员工售卖客户个人信息,均被判刑加罚款
2023-4-24 10:3:25 Author: 黑白之道(查看原文) 阅读量:18 收藏

注意!黑客利用“明星塌房”大肆传播病毒;

吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出,或者哪里发生了什么重大事件,潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息,部分用户也凭借掌握的隐私信息而感到沾沾自喜。

近段时间以来,随着明星塌房事件密集曝出,有不法分子开始利用“明星塌房”来传播病毒,利用“独家爆料”、“私密视频”、“聊天记录”等噱头来吸引用户下载运行恶意软件。

例如,国内杀毒软件厂商火绒发现,一种名为RdPack的病毒伪装成某热点明星私密聊天文件(XXXXX聊天记录曝光.exe),在微信群中大肆传播。该经安全人员分析发现,运行病毒后会释放并静默执行RdViewer远控软件,攻击者可通过RdViewer远控软件来操控受害者终端,并执行如文件窃取、监控麦克风和摄像头等恶意功能。

伪装陈明星私密聊天记录的病毒

而在不久前,该厂商还发现另一款名为DcRat的后门病毒新变种,伪装成各类吸引眼球的文件,在微信等社交平台上传播,并诱导用户打开,随后实施收集信息等恶意行为。火绒官方表示,该病毒启动后,会从CC服务器下载执行shellcode,在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。

病毒伪装的文件名列表

但只要稍加甄别,就会发现,虽然病毒会伪装成.mp4、.png等多种格式,但无一例外最终的后缀名都是.exe的程序安装文件,只要对来路不明的.exe文件提高警惕,就能很大程度上避免此类病毒攻击。

虽然网络病毒通过伪装的形式进行传播早已不是新鲜事,从伪装成破解版软件、激活工具甚至是一些黑灰产软件,到借助各类热点事件,包装成各类私密消息、内部视频。但在过去,病毒的传播往往需要用户主动搜索、发现,而现在,发达的社交媒体无意间成为病毒传播的放大器,用户随时可能被动接收到大量暗藏病毒的有害信息,让人防不胜防。

可见,社交媒体仍需要进一步强化责任担当,利用技术手段对有害内容进行阻止或屏蔽,而用户也需要进一步提高网络安全意识,要相信天下终究没有免费的午餐,不要为了过分的好奇心或者贪图一时的便宜成为被宰的羔羊。

平安人寿再现员工售卖客户个人信息,均被判刑加罚款

2023年4月23日,据报道近期,上海静安区人民法院一则刑事判决书显示,平安人寿盐城中心支公司(以下简称“盐城平安人寿”)员工侵犯保险客户个人信息。据悉,2020年2月至12月,盐城平安人寿男客服王某和平安人寿上海分公司辉腾部业务主任达成约定,姜某给王某提供平安客户的电销保单号,王某在查询保单号后补齐相应客户的姓名、联系方式、地址、购买险种、保费及购买时间、到期时间等个人信息。王某将这些信息进行统计后,发给蒋某,而蒋某以每条信息8元至15元不等的价格,向王某付费。姜某则利用这些保险客户的个人信息,开展保险销售业务。
之后,王某还把两位同在盐城平安人寿做客服的女同事孔某和蒋某某拉“入坑”,向其发送自己从蒋某处得到的保单号。王某将她们统计好的信息发给姜某,等姜某付费后,王某再向两位女同事结算费用。据悉,王某非法获利15万余元,孔某和蒋某某则分别获利9万余元、2.7万余元,三人合计获利26.7万余元。最终,姜某被判刑,王某、孔某、蒋某某均因侵犯公民个人信息罪,被判有期徒刑加罚款。其中,王某获刑3年,缓刑3年,罚款16万;孔某获刑2年,缓刑2年,罚款10万;蒋某某获刑1年,缓刑1年,罚款3万。
值得一提的是,这并非平安人寿员工售卖客户个人信息首例
银保监会于2022年11月发布的行政处罚信息显示,平安人寿保险六盘水中心支公司因“案防管理不到位,原职工利用职务便利泄露在业务活动中知悉的投保人、被保险人的个人信息”,依据《中华人民共和国保险法》第一百六十一条,被处罚款10万元。
同时,作为法定代表人的戴某是对该违法行为承担主要领导责任的直接责任人,被警告并罚款2万元;而承担管理责任的直接负责人黄某被警告并罚款1万元;另有2名直接负责人马某、刘某某被禁业,分别被禁止进入保险业3年、10年。相关判决书显示,其中刘某某因和一私募公司员工闫某某售卖保险客户信息,被以侵犯公民个人信息罪判刑。与上述判决书显示的套路一样,闫某某提供保单号,刘某某找来同事一起查询、筛选客户的保单信息,刘某某再将信息卖给闫某某。

文章来源 :freebuf.com、安全学习那些事儿

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568616&idx=1&sn=358cdb583f86b43b59871e40e3fa7995&chksm=83bd124cb4ca9b5a299b61fed82790c1551a2ad3cb35a08fb3c4d58fbe0f25d12b6875cc4b7c#rd
如有侵权请联系:admin#unsafe.sh