ZKIZ Archives


不安全wifi背後,有上百億黑色產業鏈

來源: http://www.yicai.com/news/2015/03/4586411.html

不安全wifi背後,有上百億黑色產業鏈

一財網 劉佳 2015-03-16 16:09:00

據悉,黑客實際掌握用戶數據庫的數量已超過1億條,中國黑客的黑色產業鏈規模或高達上百億元。

你連接的wifi安全嗎?

3月15日,央視315晚會現場曝光了不安全WIFI網絡的安全風險——黑客可以通過構造假的WIFI網絡盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數據。

這些數據被黑客獲取後,可導致私人郵件、商業郵件的泄露,還會導致通過郵箱註冊的微博、網站以及網絡支付帳號密碼泄露,最終導致財產損失。

事實上,由於免費Wi-Fi市場目前缺少統一的服務標準和行為規範,基礎安全能力往往被忽視,而用戶使用免費Wi-Fi的安全隱患日益凸顯。當這些個人信息成為“商品”經過龐大的網絡交易市場推波助瀾,在巨大利益驅使下,不安全WiFi成為新的信息泄露重災區患。

 

不安全的公共wifi

公共wifi究竟有多不安全?

2015年年初時,VPN供應商“Hidemyass.com”曾找來英國倫敦一個7歲小女孩,讓她上網搜索如何“黑”公共網絡的教程,然後根據教程“黑”掉一名正在利用公共網絡上網的誌願者的筆記本電腦。年僅7歲的小女孩只用了10分54秒,就完成了從搜索教程到攻擊成功的全部過程。

騰訊安全WiFi聯盟的數據顯示,全球約10%的人口正在使用WiFi,作為全球最大的市場之一,中國目前公共場所WiFi熱點覆蓋至少超過千萬個,這項服務幾乎已經成為了公共場所服務範圍內的標準配置。

騰訊手機管家《愛蹭WIFI的人必看》報告顯示,在Android聯網用戶中,高達49.75%的人用WIFI聯網,86.03%的用戶最愛用WIFI聊天,67.23%的人認為WIFI聯網的最大問題是速度慢,62.05%的人吐槽WIFI連接麻煩需要密碼,而有49.14%的人擔心WIFI的安全問題。

騰訊手機管家安全專家分析,虛假WiFi釣魚是當前免費WiFi的主要安全風險, 315晚會現場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡,吸引用戶通過移動設備接入該網絡,然後就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料,包括WiFi登錄密碼,從而成功破譯。

而這只是不安全wifi的冰山一角。通過這一手段,黑客還能竊取到用戶的銀行賬戶、網絡支付賬戶密碼,從而實施資金的盜刷。除了虛假WiFi釣魚外,“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網絡下對在網用戶進行惡意攻擊,導致網絡癱瘓、竊取網購支付賬號密碼等。

 

黑色產業鏈達上百億

不安全wifi背後,有怎樣的黑色產業鏈?

可以看到的是,一些不法分子利用網友希望免費上網的心態,在公共場合用一臺電腦、一套無線網絡及一個網絡包分析軟件,就可以建一個不設密碼的WiFi,盜取蹭網設備上的資料。

360手機安全中心公布的《2015中國WiFi安全綠皮書》顯示,連接這種“黑網”所進行的操作、傳輸的數據都可被第三方監視,黑客可從數據包里查到用戶登陸信息,從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。

   “不安全WiFi熱點其實就是在數據傳輸的上遊設置了一道閥門,所有接入者的數據都通過這個閥門與相應的網站進行傳輸,黑客通過一些特定的攻擊設備,就可以對這些數據進行記錄和抓取分析。這樣,接入者的賬號、密碼等個人信息就被不法分子一覽無余。”360安全專家解釋稱。

 除了抓取用戶數據包,黑客還可以通過病毒、木馬程序,讓接入者的設備中毒,獲取終端數據,而免費WiFi給黑客植入釣魚網站提供了便利。通過相關技術,黑客可以在接入者瀏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易,接入者就會面臨更嚴重的經濟損失。

而購買個人信息進行精準營銷或精準詐騙成為了這一黑色產業鏈的下遊。

目前,非法買賣個人信息已不是新鮮事物,高額利潤使大批不法分子趨之若鶩,甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產業鏈”,結成了一條完整的犯罪網絡和利益鏈條,作案隱蔽,內外勾結,並與詐騙等下遊犯罪相互交織,在這條“產業鏈”上,每一個“鏈條”都“拴”著利益。

其中,黑客是信息來源的最頂端,黑客利用不安全WiFi等技術手段,大量套取用戶信息,再將這些信息賣給“下家”;而“下家”利用自己手上的資料,一方面以群發短信或郵件等方式推銷這些隱私信息,另一方面還會在網上公開打廣告,有意者只需用搜索引擎或聊天工具就能找到他們。

據悉,黑客實際掌握用戶數據庫的數量已超過1億條,中國黑客的黑色產業鏈規模或高達上百億元。

五大防範措施

“免費WiFi市場目前缺少統一的服務標準和行為規範,基礎安全能力往往被忽視,而用戶使用免費Wi-i的安全隱患則日益凸顯,產業鏈合作並制定相關制度可改變這一現狀。”騰訊無線安全產品部運營總監葛明在此前接受記者采訪時表示。

wifi萬能鑰匙公司則稱,目前有多項安全舉措保證wifi網絡安全。例如,從2014年開始,wifi萬能鑰匙就與金山等國內主流網絡安全廠商合作,推出wifi熱點的安全監測,防止釣魚wifi 、防DNS篡改、防ARP攻擊等等,並明確向用戶提示wifi熱點的安全級別。

而目前,在連接公共wifi風險背後,如何保證移動上網的安全?

獵豹移動安全專家給出的建議是:一要謹慎連接公共WiFi。在公共場所使用WiFi時,找工作人員確認後再連接使用。可不需要密碼的免費WIFI,有可能是釣魚陷阱,盡量避免使用。如果個人手機寬帶流量足夠,建議優先使用自己的手機流量套餐。

二是在接入公共WiFi時,盡量不做一些敏感性較大的操作,比如移動支付、登錄網銀、登錄重要的網絡服務(微博、郵箱等)。

 第三,在筆記本電腦、平板電腦、智能手機上安裝殺毒軟件,可幫助網民攔截可能的釣魚網站和病毒木馬攻擊。如果殺毒軟件報警,建議斷開連接,確保安全。

第四,家用路由器管理後臺的登錄賬戶、密碼,不要使用默認的admin,建議使用字母加數字的高強度密碼;設置的WIFI密碼應選擇WPA2加密認證方式,並使用較複雜的密碼。這些措施可以防止家用路由器被入侵破解。

第五,手機端謹慎使用wifi密碼破解軟件,謹防一些黑客工具竊取手機隱私信息。

編輯:邊長勇
安全 wifi 背後 有上 上百 百億 黑色 產業鏈 產業
PermaLink: https://articles.zkiz.com/?id=136401

炒股到底有多難?券商大佬4億牛市違規炒股僅賺5萬,活期一年都有上百萬

來源: http://www.nbd.com.cn/articles/2018-01-19/1185086.html

今年以來,滬指一路高歌,A股的地產、銀行、券商板塊漲勢較好,很多小散都在抱怨賺指數不賺錢,有的還抱怨,“我已經跑輸大盤兩年多了啊”。

別以為跑輸大盤就是小散的專利,火山君今日發現,原安信證券的第一代“老將”在上波牛市之中違法買賣股票的收益率也嚴重的跑輸了大盤,記得在上波牛市之中,基本上是啥股都在漲啊,可比最近兩年的股市好操作多了,他居然還大幅跑輸大盤,想不通啊!

如果以銀行的年活期存款利率0.35%計算,4億的資金,一年就有140萬的無風險收入。說炒股到底有多難?是真的難啊。

大牛市期間,嚴重跑輸大盤

在今日證監會舉行的例行發布會上,證監會新聞發言人表示,近日,證監會依法對5宗案件作出行政處罰,其中包括:2宗信息披露違法違規案,2宗內幕交易案,1宗證券從業人員違法買賣股票案。

在這宗證券從業人員違法買賣股票案中顯示,2014年11月26日至2015年5月4日期間,蔣政時任安信證券股份有限公司資產管理部副總經理,在從業期間內,蔣政控制使用“李某均”證券賬戶從事證券交易,買入股票金額合計約4.7億元,獲利約5.3萬元。蔣政的上述行為違反了《證券法》相關規定,證監會決定責令蔣政依法處理非法持有的股票,沒收違法所得約5.3萬元,並處以約10.7萬元罰款;同時,對蔣政采取5年證券市場禁入措施。

在2014年11月26日至2015年5月4日期間,同期上證指數漲幅達74.50%,而蔣政這期間買入股票金額合計約4.7億元,獲利僅約5.3萬元,嚴重的跑輸了大盤啊。

原是安信證券資管“老將”

火山君來扒一下蔣政的基本從業信息吧!

火山君查詢公開資料發現,蔣政首份證券從業經歷,是於1997年2月進入國泰君安證券工作。

值得註意的是,其在2003年10月從國泰君安證券離職後,直到1年零8個月之後的2005年6月,蔣政方才有新的證券從業情況——在長城證券研究所任副所長,並在1年後的2006年6月離職。

可見,蔣政在進入安信證券工作前的證券從業經歷將近8年。

2006年12月,蔣政進入安信證券工作,其先後擔任該公司證券投資部總經理助理、資產管理部權益投資組負責人、資產管理部副總經理等職,其中2012年1月11日至2014年11月25日期間,擔任“安信證券—光大銀行—安信理財2號積極配置集合資產管理計劃”(以下簡稱安信理財2號)投資主辦,然後直至2015年5月5日方才從安信證券離職。

火山君查詢資料發現,安信證券在2006年6月1日獲準籌建,而蔣政正是在當年6月從長城證券離職;同時,截至當年12月中旬安信證券方才完成對廣東證券、中科證券、中關村證券的全部收購,而蔣政在當年12月進入安信證券工作,可謂公司第一代老人。

如此看來,蔣政在安信證券成立後不久,便進入該公司工作,並且先後擔任該公司重要崗位職務,在該公司工作了8年零5個月之久才離職。

值得註意的是, 2008年9月,經中國證監會批準,安信證券才獲得集合資產管理業務和定向資產管理業務資格。

 

每經編輯 吳永久

(本文封面圖來自攝圖網)

炒股 到底 多難 券商 大佬 牛市 違規 僅賺 活期 一年 年都 都有 有上 上百 百萬
PermaLink: https://articles.zkiz.com/?id=260294

股票掌故 | 香港股票資訊 | 神州股票資訊 | 台股資訊 | 博客好文 | 文庫舊文 | 香港股票資訊 | 第一財經 | 微信公眾號 | Webb哥點將錄 | 港股專區 | 股海挪亞方舟 | 動漫遊戲音樂 | 好歌 | 動漫綜合 | RealBlog | 測試 | 強國 | 潮流潮物 [Fashion board] | 龍鳳大茶樓 | 文章保管庫 | 財經人物 | 智慧 | 世界之大,無奇不有 | 創業 | 股壇維基研發區 | 英文 | 財經書籍 | 期權期指輪天地 | 郊遊遠足 | 站務 | 飲食 | 國際經濟 | 上市公司新聞 | 美股專區 | 書藉及文章分享區 | 娛樂廣場 | 波馬風雲 | 政治民生區 | 財經專業機構 | 識飲色食 | 即市討論區 | 股票專業討論區 | 全球政治經濟社會區 | 建築 | I.T. | 馬後砲膠區之圖表 | 打工仔 | 蘋果專欄 | 雨傘革命 | Louis 先生投資時事分享區 | 地產 |
ZKIZ Archives @ 2019