工信部官方微博于10月19日发布消息,近日有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。
该文一经发布,立刻在互联网上掀起了又一波关于网络安全隐患问题的讨论,引起了广大消费者群众的注意。
工业和信息化部立即组织核查处理,10月12日,约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息,利用用户个人信息更改了手机服务密码,利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂,利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金,最终造成用户财产损失。
对此,工信部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。此外,工信部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。
今年1月16日工信部网络安全管理局针对部分移动通信转售企业涉嫌诈骗电话、诈骗短信举报量大幅增长的突出问题,约谈了小米科技有限责任公司、北京华云互联科技有限公司、北京分享在线网络技术有限公司3家企业,要求其高度重视防范治理电信网络诈骗工作。
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
“这些变化使每个存在互联网的组织都面临DDoS攻击的风险,对于依赖于VPN进行远程登录的全球员工而言,这一威胁尤其重要。 VPN服务器通常容易受到攻击,这使得网络罪犯可以轻松地通过有针对性的DDoS攻击使整个员工脱机。”
网络安全隐患不容小觑,对此,笔者再次提醒广大用户们及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识;企业在风险管理管理方面要提高重视度,尽量使用强度更高、程度更广的高防,防止外部恶意竞争打击,做好网络安全防护工作。