隔空盜刷同時(shí)利用了移動(dòng)通信網(wǎng)絡(luò)和App的安全漏洞,從而登錄用戶App���,并進(jìn)行相關(guān)操作����。柳州隔空盜刷作案嫌犯的主要目的是非法獲取財(cái)產(chǎn)�����,但實(shí)際上利用這種方式,除了可以非法盜刷���,還可以爬取App中的日志���、位置、聯(lián)系人等用戶隱私信息��,特別是隨著移動(dòng)政務(wù)辦公應(yīng)用的推廣�����,甚至可以竊取辦公App里的敏感信息�����。這種風(fēng)險(xiǎn)的存在����,不能不引起我們的高度警惕。筆者擬對(duì)此作進(jìn)一步分析�,先來(lái)看一下圖4。
圖 4 隔空竊密示意
圖中�����,前端設(shè)備(可以是移動(dòng)式也可以是固定式)完成對(duì)目標(biāo)手機(jī)的號(hào)碼、短信�����、App日志�����、App數(shù)據(jù)等信息的獲取�����,并將用戶信息通過(guò)互聯(lián)網(wǎng)發(fā)送至數(shù)據(jù)分析服務(wù)器����;分析服務(wù)器接收和保存前端設(shè)備發(fā)送的目標(biāo)用戶信息�,并對(duì)這些信息進(jìn)行關(guān)聯(lián)分析,竊取用戶敏感信息�����。
利用上述方式��,既可以對(duì)重要目標(biāo)進(jìn)行跟蹤數(shù)據(jù)采集���,也可以通過(guò)區(qū)域布控����,對(duì)特殊人群進(jìn)行定點(diǎn)數(shù)據(jù)采集,由此可能產(chǎn)生的竊密風(fēng)險(xiǎn)包括:
1.人物畫像:通過(guò)對(duì)采集到的數(shù)據(jù)進(jìn)行綜合分析��,建立人物基礎(chǔ)檔案(庫(kù))��,收錄包括戶籍信息����、證件信息、生活服務(wù)注冊(cè)信息�、資產(chǎn)信息、地址信息等多維度的人物基礎(chǔ)信息�;
2.敏感信息獲取:對(duì)采集到的App數(shù)據(jù)進(jìn)行清洗�����、補(bǔ)全�����、標(biāo)注等處理���,可以提取其中的敏感信息���;
3.即時(shí)通信分析:通過(guò)對(duì)目標(biāo)即時(shí)通信數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析����,還原聊天內(nèi)容和時(shí)間��,以可視化方式展示即時(shí)通信好友信息�、群組關(guān)系、聊天記錄�、收藏信息�����、朋友圈發(fā)布信息等���;
4.人物地址分析:通過(guò)各種App地址信息��,進(jìn)行標(biāo)準(zhǔn)化處理����,分析常去地���、落腳點(diǎn)�、工作地,以熱力圖展示目標(biāo)人物的活躍區(qū)域�����;
5.潛在人物關(guān)系分析:通過(guò)對(duì)App數(shù)據(jù)的訂單接收�、聯(lián)系人、聊天記錄等關(guān)系數(shù)據(jù)�����,以權(quán)重算法計(jì)算出關(guān)系人的親密度��,分析出目標(biāo)潛在人物關(guān)系����;
6.人物活動(dòng)時(shí)光軸:通過(guò)App采集的人物活動(dòng)信息,結(jié)合時(shí)間維度����,繪制目標(biāo)活動(dòng)軌跡信息。
