首页 > 传媒 > 关键词 > 软件漏洞最新资讯 > 正文

徐州警方斩断利用第三方电商分析软件漏洞窃取个人信息产业链

2021-05-07 14:30 · 稿源:站长之家用户

近年来,随着直播带货的兴起,覆盖的人群越来越广。当我们通过直播购物的同时,有人却在暗处觊觎着我们的个人信息。警方循线追踪,竟发现涉及多个平台内多家电商的订单数据遭“爬虫”窃取。

日前,江苏徐州警方成功破获一起侵犯公民个人信息案,抓获两名利用第三方电商分析软件盗取、贩卖公民个人信息的犯罪嫌疑人,扣押数据一亿余条、作案手机四台、电脑两台,所涉数据信息覆盖全国各地。

网络主播直播带货买家信息却遭“泄露”

今年1月下旬,快手平台某商家急忙到徐州市公安局,向民警反映了一个令他头疼的问题。

“在我直播间购物的客户被诈骗了”商家向警方表示,买家在其直播间购物后,竟有人冒充客服以快递运送途中丢失、产品有问题为由进行诈骗。

与此同时,商家也向平台反映此情况寻求帮助。

彼时正值年货畅销期间,不仅严重影响直播销售业绩,同时也给买家信息安全带来巨大隐患。

接此情况后,快手平台迅速成立项目组,与商家了解情况,并开展分析排查。经大量数据排查,站内并未发现泄露信息情况。同时,工作人员发现在国外某网站上确有售卖相关订单数据的情况,并将相关线索证据移交给徐州警方侦办。

办案民警经过与该主播、平台的深入沟通,发现这起诈骗案件背后,可能隐藏着盗取、贩卖公民个人信息的产业链。

网购信息如何落到骗子手中?一个细节让警方找到突破口

此案关系到公民个人信息安全。接此情况后,徐州市公安局高度重视,结合公安部“净网2021”专项行动部署,迅速抽调精干警力成立专案组,开展侦破工作。

办案民警向商家进一步了解了卖货过程,快手平台协助警方提供数据和技术支持,分析可能存在数据泄露的风险点。

是什么原因让买家信息落到骗子手中的呢?一个细节,让办案民警找到突破口。

民警在调查中得知,有些卖家会通过购买第三方软件对卖货交易数据进行个性化分析,从而制定销售策略,这一线索让民警敏感察觉。

据该商家透露,他们也购买第三方软件对直播销售情况进行分析。

沿着这一线索,办案民警转移侦查方向,从该分析软件入手继续深挖。

顺藤摸瓜两名“爬虫”从幕后被揪出

经过大量数据和技术分析,案件取得重大突破。警方锁定赵某和孙某某有重大作案嫌疑。因两名嫌疑人分别居住在北京昌平和河北易县,也给抓捕带来难度。

为确保抓捕行动成功开展,专案组制定周密的抓捕方案,抽调精干警力组成抓捕小组,兵分两路赶赴河北、北京展开抓捕。

在河北易县,抓捕小组在当地警方配合下,成功将犯罪嫌疑人孙某某抓获,现场查获电脑、手机等作案工具。孙某某交代了赵某向其提供个人信息进行售卖的犯罪过程。随即,另一组抓捕民警在北京警方的配合下,将犯罪嫌疑人赵某成功抓获。

经讯问,犯罪嫌疑人赵某供述,其是一名爬虫工程师,发现涉案商家使用的杭州某科技公司研发电商分析软件存在弱密码漏洞后,通过渗透和爬虫技术,爬取大量订单数据。为了将手中的数据出售获利,赵某伙同孙某某,在明知缅甸、老挝人员购买数据是为了实施电信网络诈骗的情况下,利用暗网和境外聊天软件等进行出售牟利。截至被抓时,其已爬取订单数据达一亿余条。

至此,经过徐州警方近一个月的连续奋战,该起特大侵犯公民个人信息案成功告破。

目前,两名犯罪嫌疑人已被采取刑事强制措施。

建立数据安全防护体系实时监测和预警风险

“网络信息安全对企业和个人至关重要,目前市面上有些软件、系统受开发者信息安全意识薄弱、技术水平不足的影响,均可能导致网络安全风险。”徐州警方表示,该案犯罪嫌疑人就是利用商家使用的电商交易分析软件系统漏洞,进而盗取订单信息后非法获利。

快手相关工作人员表示,快手公司一直重视用户隐私保护,将网络信息安全放在公司运营的重要位置,并强化专业技术安全团队建设。针对快手电商平台,建立了一套数据安全防护、风险检测及溯源的体系,对账号风险、操作行为异常、数据导出等进行实时监测和预警。在全力做好平台数据安全的基础上,快手平台还与多地公安机关密切合作,梳理固定线索证据,协助警方打击抓捕违法犯罪人员。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 思维导图软件哪个好?3款免费国产脑图软件测评

    本篇测评所选思维导图工具分别为XMind、MindMaster、MindLine。

  • 今日影视下线后,还有什么软件可以追剧?当贝市场分享视频软件

    最近有不少用户反馈自己家电视里的今日影视突然黑屏,随后就再也无法使用这款软件了。这款软件因为免费影视资源,而深受用户喜爱。最终倒下,必会引发用户不满。今天就给大家推荐几款当贝市场上的一些影视软件,里面的影视资源都是正版高清内容,值得大家收藏!1.当贝影视当贝影视是一款转为大屏打造的视频软件,其汇聚主流视频媒体资源,海量超清、4K视频、电影、电视剧、综艺、少儿、动漫...超百万小时影视资源。软件会定期上线影片推荐?

  • 电视k歌软件哪个好?来一波让你嗨起来的TV音乐软件

    随着智能电视的发展,出门这件事也变得越发艰难,大家都倾向于在家宅到地老天荒。但同样是宅家,怎样才能宅出水平、宅出格调、拒绝无聊呢?那今天就给大家分析三款主流的TV音乐软件,让你轻松解锁神仙宅家攻略,全家老小在家玩到嗨~当贝酷狗音乐 推荐星级:★★★★★当贝酷狗音乐是由当贝、百视通、酷狗合作开发的TV音乐软件,无广告,拥有4000多万海量曲库及90%以上的版权合作,涵盖了华语欧美日韩MV、童趣儿歌、热门榜单等大量优质内容。?

  • hr软件哪个好?如何做好hr?

    hr软件哪个好?降本增效是现在很多企业追求的目标,企业内容的信息化建设目前是国内很多企业都在开始逐步完善的,企业人力资源管理软件亦是信息化过程的重要部分。随着国内信息化建设的进程加快,国内企业对人力资源hr软件需求不断增加,所以市场上亦出现众多不同类型和品牌的HR软件,这些HR软件各有自身的优势和特点,hr软件哪个好?企业要根据自身情况进行合适选择才能找到好用的HR软件。一、i人事1、功能全一体化hr SaaS及人才?

  • hr软件排名,国内知名的有哪些?

    很多企业在选择hr软件的时候所考虑的因素主要还是:价格、背景、服务能力依然是三大评判维度,当然现在榜上的hr软件排名也是一个可以参考的因素。近几年随着国内互联网IT技术能力逐渐提升,国内hr软件功能的逐步完善的可以满足更多企业的需求了,而且部分都还能一个平台完成企业多方面的管理,这也就给到企业在HR软件上的挑选上也有了更多选择。小编今天也整理了几款hr软件排名给大家参考一下。一、i人事1、功能全一体化hr SaaS及?

  • 免费的投屏软件有哪些?巧用当贝市场 五款免费投屏软件推荐

    近日,有用户私信希望小编推荐几个投屏软件,最好是免费的。有求必应的小编这就给安排上了,从兼容性、功能设置、使用感受三个方面推荐了以下几款投屏软件,全都不收费。需要的朋友可以收藏观看!第一款:乐播投屏我用的第一款投屏软件,也是投屏界名声最响的一款投屏软件了。好用不收费,功能还很全,乐播投屏的使用范围很广,首页有手机投屏、影视投屏、电脑投屏、钉钉投屏教程。你需要的投屏功能这里基本都有。第二款:悟空遥控器悟空遥控?

  • 新版macOS修复重要安全漏洞:苹果要求用户马上升级!

    如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用macOS Catalina,建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说,macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • 思维导图软件哪家强?3款热门思维导图软件大PK

    思维导图是近几年比较火的一个概念和工具。百度指数显示,自 2014 年起,“思维导图”关键词的搜索指数就在逐年攀升,而且攀升幅度越来越大,今年 3 月份达到指数新高。思维导图的广受欢迎,直接带动了相关产业的发展,大型赛事、专业培训、新型职业,市场上更是涌现出一批优秀的思维导图工具,比如国产的MindMaster、XMind,海外的MindManager、MindNode等等。导图工具确实很多,但问题是,我们该如何找到最适合自己的那款?为帮?

  • Google 发布 Chrome 更新,修补七个安全漏洞

    Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 华为智慧屏V系列必装软件有哪些?巧用当贝市场 精品软件随心装

    在刚过去的【 2021 春季智能华为全屋及智慧屏旗舰新品】发布会上,华为智慧屏V系列新品亮相!这次的新品有三大亮点:一是突破 75 英寸,推出了80+大屏产品;二是采用OLED面板,画质方面更胜一筹;三是搭载帝瓦雷音箱,打造 9 单元音响系统。总的来说,是音画形方面的全面提升。那么,小编也在第一时间也结合了之前的华为产品,为大家带来了华为智慧屏V系列的必装软件合集。第一款:当贝市场市面上大部分电视自带的软件商城里,软件品类?

  • Chrome已部署Windows 10的安全漏洞缓解措施

    在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。(来自:Tech Community)硬件强制堆栈保护功能,借助了 Intel CET 芯片组安全性扩展,来保护应用程序免受常见漏洞利用技

  • 经典的堕落:华军软件园被查!

    70后、80后应该都对华军软件园印象深刻,这可是当年公认的软件下载圣地,甚至是很多人接触网络、接触软件的启蒙之地。

  • Facebook危险漏洞暴露数百万电子邮件地址

    据国外科技媒体应用程序标识符报道: 据称,在该公司否认了这一漏洞后,一名安全研究人员强调了Facebook的一个漏洞,该漏洞暴露了数百万用户的电子邮件地址。这位匿名研究人员制作了一段视频,展示了一种可以将Facebook账户链接到其电子邮件地址的工具。这个工具每天可以处理多达500万个电子邮件地址。安全专家说,他们在向Facebook报告了这个漏洞。他们制作了Facebook电子邮件搜索v1.0版工具,并发布了这段视频。据称,这家社交巨

  • Facebook被爆新漏洞:可收集用户的电子邮件信息

    本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。在与 Motherboard 分享的一段视频中,该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选

  • 腾讯汤道生称:腾讯不会造车 会从软件方面给予支持

    今天,在北京大学光华管理学院、腾讯公司战略合作发布会上,腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生表示腾讯核心的能力是“连接”,因此早年不会做手机,现在也不会做整车汽车,但是会从软件方面给予行业支持。

  • 数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

    戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

  • Peloton曝出API漏洞 用户私人账户数据可被任意获取

    居家健身品牌 Pelonton 以室内固定式自行车和跑步机而被人们所熟知,但近日却曝出了 300 万订阅用户个人资料可能失窃的一个严重漏洞。即使你将个人资料设置为私密,且没有任何好友,Pelonton 应用程序接口(API)的这个安全漏洞,还是允许任何人获取用户的私人账户数据。Peloton 的客户群里有许多名人,甚至连美国现总统拜登也有一台。在售价 1800 美元的动感单车的基础上,该公司还提供了丰富的订阅选项,其中包括了各种各样的课?

  • 热门标签

热文

  • 3 天
  • 7天