油猴tampermonkey

继2016年315晚会上曝光智能设备存在漏洞，会泄露个人信息隐私之后，今年315再次聚焦个人信息安全议题，不仅用轻松幽默的rap说唱形式将骗子盗窃个人隐私信息的过程演绎，加深民众对个人隐私泄露的认知；同时还展示了腾讯电脑管家“麒麟伪基站实时检测系统”协助国家公安部在保护用户个人信息安全，重拳出击整治电信诈骗方面的成果，提振了全社会共同对抗个人隐私信息泄露的信心。

事实上，在今年刚刚结束的两会上，个人信息安全问题就已经受到了各人大代表的注意。全国人大代表、腾讯公司董事会主席兼首席执行官马化腾向全国两会提交的七个建议中提到，去年一个比较大的事件是网络电信诈骗，准大学生被诈骗且出了命案。这个给社会很大震动。去年下半年从运营商到网络到银行都行动起来，把多年未实现的实名化迅速落实。现在我们看到实名化更全面，最近国家也加大了对贩卖公民信息的打击力度。无论是立法还是落实，都需要加强。在这方面我们也做了很多工作，我们会在互联网和运营商的结合来做，提供反诈骗系统，将呼叫记录通过大数据分析并对用户提醒，包括利用LBS大数据开发的系统抓伪基站。
而徐玉玉事件之后，不法分子盗窃个人信息的嚣张气焰并没有熄灭，还制造了一大批侵犯网民信息安全的木马病毒。今年8月份，腾讯电脑管家就曾捕获到一种能致个人信息泄露的木马，该木马潜伏于服务器端，经分析木马痕迹发现，该服务器上已有多种木马变种，历经数代，服务器早已沦为“肉鸡”。不法分子能通过操控该服务器窃取大量个人数据，并在网上打包抛售，成为诈骗分子争先购买的香饽饽。目前，腾讯电脑管家已全面查杀该木马。
聚焦315:电脑管家支招网民防欺诈
不法分子成功取得“肉鸡”最高控制权后，会针对不同的服务器做出不同的选择。对于一些有价值的服务器，不法分子会窃取数据库资料，获得公民个人信息，并贩卖给诈骗分子从中获利。对于一些价值不大的“肉鸡”，不法分子会植入其它木马获利，比如利用“肉鸡”网络资源，上传流量挂机木马为黑客赚钱，或利用“肉鸡”计算能力上传爆破工具，最终破解密码等。
除此之外，根据腾讯电脑管家2016年发布的《8月病毒木马安全形势报告》显示，当月还出现了比特币敲诈木马、外挂木马、“百家”集团木马、“大灰狼”远控木马等，对用户数据信息和财产安全造成严重威胁。其中，“百家”木马在中旬持续活跃，第一批通过文件名控制木马行为的“百家”木马日传播量数百，总传播量过万。此后，还出现了使用美图网、暴风、酷我等多家知名网络公司数字签名的“百家”远控木马，经腾讯电脑管家分析和联系相关公司确认，该木马所使用的数字签名是通过伪造资料恶意申请的。
据了解，“百家”木马通过文件名控制自身行为，根据不同的文件名有着多达六十多种不同的行为，还能以直接通过查询远程数据库的方式获取配置信息，也可以篡改本地受信任数字证书列表，并构造证书给木马签名，逃避查杀。该木马集团另一个特点是通过加入安全软件白名单来实现免杀和绕过主动防御，如通过人工申述加白，冒领数字证书给木马签名入白等。此外，腾讯反病毒实验室还在某“一手楼盘资料”的压缩包内发现了“百家”木马，一旦用户点击下载，不法分子便能远程控制用户电脑，窃取用户信息。
腾讯反病毒实验室专家马劲松表示，在移动互联时代，想要杜绝个人信息泄露问题，上网过程要提高安全意识，避免感染木马。此外，服务器沦为“肉鸡”，与网络管理员的安全意识和服务器安全设置等有很大关系，并提醒用户不要使用安全系数低的密码，及时更新程序或系统补丁，安装腾讯电脑管家等安全软件，定期检查机器日志查看异常信息等措施，能有效地阻止不法分子的入侵，保护服务器里珍贵的数据不被窃取。