夜雨聆风
关于Chrome插件的重要提醒!!一定要看
大侠的很多粉丝都是通过下载Chrome插件才跟大侠结缘的,今天无意中看到关于Chrome插件的重要新闻,立刻决定要头版头条告诉大家!很多Chrome插件有毒,希望大家看到之后认真的检查一下自己的Chrome浏览器扩展程序!
近日安全公司Awake发布报告称,111个恶意或假冒的Chrome扩展插件存在私自截屏、读取剪贴板、窃取凭证和监控击键等严重问题,并且这些扩展程序可以躲避反病毒企业或安全软件的扫描。你用再多的杀毒软件,都检测不出来的。
这是迄今为止Chrome商店中出现过的影响最为严重的恶意软件。仅2020年5月单月,这些恶意插件的下载量至少有3200万次,并且有一些插件的单个下载量就超过了1000万次。
这些插件的开发者非常的聪明,注册的时候用的就是虚假身份,现在只能查到这些域名来自以色列。
Awake表示:“在通过GalComm注册的26079个可访问的域名中,有15160个域名,也就是近60%的域名是恶意或可疑的:通过各种规避技术,这些域名避免了被大多数安全解决方案贴上恶意标签,从而让这次活动不被察觉。”
谷歌方面虽然没有公布这些插件的影响范围,但是已经删除了这款恶意扩展程序。大侠也建议大家自查一下自己Chrome浏览器的插件,如果不是自己确认安全的,建议尽快移除。
同样的事情,在去年也爆出过,但是泄漏的信息包含浏览历史、存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。并且这些数据已经被某公司买走,该公司提供无限制地访问任何网站的分析数据的服务。
如果你觉得这些数据没用,那你就错了,很多数据公司就是凭借着这些“偷”来的数据年入好几个亿,你的数据真的非常值钱。
巧达科技通过非法手段,爬取正规招聘网站2.2亿条用户简历,简历累计总数37亿份。掌握超过10亿份通讯录,并且掌握着与此相关的社会关系、组织关系、家庭关系数据。结合简历、通讯录,以及外部获取的超过千亿条其他用户数据。
巧达科技自称拥有超过8亿自然人的认知数据,也就是说,超过57%的中国人的信息都成为了别人赚钱的产品。2016年,巧达科技全年收入1.2亿元,净利润4800万元;2017年,巧达科技全年收入4.11亿元,净利润1.86亿元,净利润率超过45%。
即使没有掌握你的简历,它依然可以“算”出你的信息。比如某APP提供某用户手机号,巧达将其与自有的数据库进行匹配,便能反馈给APP这个自然人包括年龄、性别、行业、职业、户籍、收入、教育经历、工作经历、关系链等在内的信息。
如果你觉得你不投简历你的数据就安全的话,那你就错了。去年9月份,魔蝎科技也被抓了。他们曾为2000多家银行、保险机构等客户提供风险分析、用户画像、授信评分等金融全生命周期风险管理服务。为什么能提供?爬的数据呗。
“同业爬虫”,提供其他现金贷平台的用户名和密码,就可以爬取用户的基本信息、银行卡信息、职业、联系人、贷款记录、理财信息等,成功率在85%以上。
支付宝爬虫只需要用支付宝扫描一下登录“二维码”,后台就可爬取用户的真实姓名、手机号、收货地址、近一年的购物信息,甚至详细到每笔交易的金额。微信爬虫可以获取用户关注的公众号、微信交易记录。
可以说这些人只需要知道你的一点点信息,就可以把你扒的一点都不剩了,为什么老是有骚扰电话?为什么总能给你精准的推荐商品?你的信息早已经被自己或者被别人“出卖”。
爬虫用得好,XX进得早;数据玩得溜,XX吃个够。利用爬虫获取巨大利润的同时,牢房的大门也正在为你敞开。因为所有挣大钱的方法,都写在了刑法里。
