抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙;|英伟达高危漏洞威胁全球数百万AI应用
抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙;|英伟达高危漏洞威胁全球数百万AI应用
黑白之道 2024-10-02 10:07
抓获4人!五马公安打掉一侵犯公民个人信息犯罪团伙
这是不少人在接到各类骚扰和诈骗电话后的最大疑惑。
这是因为不法分子出售了我们的个人信息!!!
近年来,随着电话、网络实名制等规定的相继出台,实名手机卡、网络平台账号逐渐成为不法分子手中的稀缺资源。在高额利润的诱惑下,一些不法分子通过倒卖各类网购支付平台账号的非法手段获取巨额利益。
“夏季行动”开展以来,长治市公安局五马分局紧密结合“净网2024”专项行动,通过上溯源头、下追买家的全链条整治,坚决打击侵犯公民个人信息违法犯罪活动,有力保护公民个人信息安全。
近日,
长治市公安局五马分局
在市局网安支队的协助支持下,成功破获一起侵犯公民个人信息案件,抓获犯罪嫌疑人4名,现场扣押涉案电脑、手机300余台,涉案手机卡600余张,涉案资金达100余万元
案件情况
1.锁定犯罪事实
2024年8月,五马分局民警在工作中发现,有人大量收购加工贩卖公民个人信息,涉嫌骗取公民个人信息为不法分子实施上游其他违法犯罪行为提供服务。
警方立即启动大案攻坚与合成作战工作机制,成立工作专班,实际走访调查取证,并对该案件进行深入分析研判,最终成功掌握了该犯罪团伙的活动情况,基本摸清了涉案团伙的组织架构、人员情况以及活动场所。
2.深挖违法线索
根据线索,办案民警逐步查明,这是一个以朱某某为核心的收售实名注册网络账号的团伙,通过群聊大量低价收购各类平台实名网络账号,再将收购的账号、账号密码及注册人身份证号等信息以高价在网上贩卖获利。
3.集中兵力收网
经过半个月的持续奋战,警方最终查清这个犯罪团伙成员的真实身份和活动范围,8月13日至9月25日,专案组辗转湖北、福建、甘肃等多省,先后抓获4名犯罪嫌疑人,同时,扣押涉案手机、电脑300余台,涉案手机卡600余张。
目前,4名犯罪嫌疑人已被公安机关依法采取刑事强制措施,案件正在进一步办理中。
普法小课堂
那么什么是公民个人信息,泄露后又有哪些危害呢?我们该如何避免……
1
公民个人信息
“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名,身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等 。
2
泄漏后的危害
个人信息泄露除了会让你收到各种垃圾短信和骚扰电话外,还可能会让你的个人身份被冒用。同时,个人信息泄露还有可能使你遭遇电信网络诈骗,如“冒充公检法”“冒充领导”等。
3
如何避免个人信息泄露
1.不要连接存在漏洞的风险WiFi;
2.不要轻易向陌生人透露自己的个人信息;
3.不随意在不明网站上填写自己的个人资料;
- 不要随意丢弃快递单、票据;
5.不扫描来历不明的二维码;
6.不点击不明链接及邮件。
4
法律链接
《中华人民共和国网络安全法》第四十四条:
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
《中华人民共和国民法典》第一百一十一条:
自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
《中华人民共和国刑法》第二百五十三条之一:
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
网警提示
公民个人信息受法律保护。任何侵犯公民个人信息的违法犯罪行为,必将受到法律的制裁。
保护好自己的个人信息,不要为图小利,把自己的身份证、手机号等个人信息提供给他人使用。
英伟达高危漏洞威胁全球数百万AI应用
近日,英伟达容器工具包(NVIDIA Container Toolkit)曝出一个高危漏洞,威胁全球数百万AI系统和应用,包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。
该漏洞编号为CVE-2024-0132,可被攻击者利用实现容器逃逸,从而获得对AI主机系统的完全访问权限,执行命令或窃取AI系统的敏感数据。
超过35%的云环境面临威胁
CVE-2024-0132是一个极为严重的漏洞,CVSS评分高达9.0。漏洞主要存在于NVIDIA Container Toolkit 1.16.1及更早版本和GPU Operator 24.6.1及更早版本中。这些组件通常用于AI平台和虚拟机镜像中,是访问GPU硬件的标准工具。
根据Wiz Research的数据,超过35%的云环境有可能面临被该漏洞利用的风险。
英伟达容器工具包的Github流行度走势 来源:Wiz
该漏洞是由于容器化GPU与主机之间缺乏足够的隔离安全机制,导致容器可以挂载主机文件系统的敏感部分,或访问用于进程间通信的Unix套接字等运行时资源。
尽管大多数文件系统的挂载权限为“只读”,但某些Unix套接字,如docker.sock和containerd.sock,仍然保持可写状态,使得攻击者可以与主机进行直接交互,甚至执行命令。这一缺陷为攻击者提供了机会,允许他们通过特制的容器镜像突破容器边界,直接接触到主机系统。
攻击可以通过两种方式进行:直接利用共享的GPU资源,或间接利用目标系统中从不安全来源下载的容器镜像。
漏洞披露与修复
Wiz研究团队在9月1日向英伟达报告了该漏洞。英伟达随后在几天内确认了该报告,并于9月26日发布了修复补丁。建议受影响的用户将NVIDIA Container Toolkit升级至1.16.2版本,并将GPU Operator升级至24.6.2版本。
目前,为了给用户留出更多时间实施缓解措施,研究者并未完全公开漏洞的技术细节。但研究人员表示将在未来发布更多的技术细节,以帮助行业内进一步理解和防范此类安全问题。
在当前的云和AI态系统中,GPU资源的安全性至关重要。此次漏洞再次凸显了在容器化环境中确保GPU资源隔离和主机安全的必要性。建议相关企业尽快进行安全更新,以降低遭受攻击的风险。
英伟达的“安全债”
英伟达虽然是全球利润最高的科技公司之一,但是其“安全债务”却丝毫没有缓解。近年来,GPU巨头英伟达多次曝出产品漏洞和安全事件。例如,2022年NVIDIA遭遇了一次严重的网络攻击,黑客窃取了约1TB的敏感数据,其中包括员工的个人信息、内部技术文档以及NVIDIA显卡的源代码。攻击者要求NVIDIA从其显卡中移除挖矿限制功能作为交换条件,并威胁公开泄露更多敏感数据。
此外,NVIDIA的Triton推理服务器也曾被发现存在一个严重漏洞,该漏洞可能导致任意代码执行、权限提升以及数据篡改等安全问题。此外,ChatRTX产品中也有多个高危和中等严重漏洞。
这些事件显示,尽管英伟达作为全球领先的芯片制造商在硬件性能上一骑绝尘,但在网络安全方面却“严重偏科”,尤其是在容器技术和推理服务器的安全性上。随着AI和GPU计算在云端和本地部署中的广泛应用,英伟达需要进一步加强其产品的安全防护,防止类似漏洞被攻击者利用,从而保护用户的隐私和数据安全。
参考链接:
https://www.wiz.io/blog/wiz-research-critical-nvidia-ai-vulnerability
文章来源 :安全圈、GoUpSec****
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
【Web精英班·开班】HW加油站,快来充电!
始于猎艳,终于诈骗!带你了解“约炮”APP