近日,700元能買他人開房信息、80元就可得女大學生10G裸條照等新聞刷爆了小編的手機屏,無一說的不是在互聯網發達的今天,個人信息泄露和售賣的問題日益嚴重。而這些信息中,除了身份證等不說,還包括學籍、定位、個人征信、電話單、銀行流水、航班信息、開房記錄等等。可以說,只有你想不到,沒有人家賣不到!其中部分信息價格更是低至一塊錢,如包括車牌號、駕駛證、車主等在內的車輛信息,如此廉價、全面而泛濫的私人信息泄露簡直讓人目瞪口呆,可謂讓人“裸奔”的如此輕松。
今天,面對日益嚴峻的信息泄露問題,可能會有人問,我的信息是怎么泄露的呢?畢竟在這個發達的時代,你的每次導航、你點開的每一個網頁、你選擇的便捷支付、你簽收的快遞、你地鐵上掃的二維碼等等都會留下你的信息痕跡,雁過留聲,人過留名。那么這些錢究竟能買到你哪些信息?
從700到1塊“商品”明碼標價
說道信息售賣,有的人可能會好奇自己那么多私密的信息究竟值多少錢呢?難道真的像調查的那樣,個人的隱私信息,如開房記錄、手機實時定位、手機通話記錄、名下資產、乘坐航班、四大銀行存款記錄,甚至網吧上網記錄等信息,僅僅只值700塊錢?會不會太廉價了?答案是不會!
根據調查分析來看,部分個人信息甚至可能連700塊錢都不值!
據數據顯示,在最近比較火熱的信息售賣中,比較“熱門”的信息是手機定位,且定位價格也較為昂貴,一次半個小時,費用最高接近600元。其中,聯通定位270元/次,電信定位450元/次,移動定位最貴,達到580元/次。至于所提供的手機定位服務,則包括“包天”、“包周”,定位精度在幾十米至幾百米之內;開房記錄收費標準則是戶籍所在省份一次200元,全國范圍查詢一次300元;四大行存款余額查詢,每家銀行一次600元。全套服務價值850元。可謂明碼標價,細致恐怖。
更讓人悲憤的是你可能連一百塊錢都不值。如近期鬧得沸沸揚揚的裸貸事件。近期,網上出現了大量的80元就可以買得到的女大學生10G裸條照,里面包含了裸貸借款人手持身份證的全身照、微信號、手機號、所在學校、班級、專業、學生證、準考證、食堂卡、學信網賬號、同學電話、室友電話、支付寶賬號,支付寶密碼、芝麻信用分及家人信息等等。而且還可以還價!
當然你可能覺得太便宜了,認為那么少的錢就可以查到你如此重要的信息,太廉價了。在這里小編要告訴你,信息售賣者是沒有底線的,他可能一塊錢就把你賣了,也就是說,可能別人出一塊錢就能讓你“裸奔”。如,2014年宜昌破獲的侵犯個人信息案中,犯罪嫌疑人阿金通過Q Q結識浙江籍林某。林某趁網站管理員下班之機,利用木馬程序侵入網站,將里面的個人信息導出,并以一元一條的方式出售給阿金。隨后阿金又將信息出售給二級代理商。
此外,部分非法網站公然叫賣快遞單,支付一元就可以購買一張圓通、申通、國通、韻達等多家快遞公司的快遞單。里面涉及電話、姓名、家庭住址等等。
然而,有的信息可能連一塊錢都不值。大家應該還記得今年引起軒然大波的山東考生徐玉玉因遭遇電信詐騙后不幸身亡的事情吧。從警方的調查來看,徐玉玉個人信息泄露源頭與黑客入侵有關,是一名年僅18歲的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山東省2016高考網上報名信息系統”網站,下載了60多萬條高考考生信息,高考結束后開始在網上非法出售,總計獲取贓款5萬多元。也就是說徐玉玉一個人的信息連一塊錢都不值。
誰是販賣信息的魔鬼
魔鬼一:不道德內部員工
在個人信息售賣市場里,“產品”可謂五花八門。而他們的出售源頭之一則是各行各業的內部工作人員,俗稱“內鬼”。根據3 6 0互聯網中心發布的2014年《中國用戶數據泄露統計表》,個人信息泄露包括三條路徑:其中一條就是人為因素,即掌握了信息的公司、機構員工主動倒賣信息。
以今年5月山東菏澤公安破獲的一起網絡侵犯公民個人信息案為例,在警方抓獲的29名犯罪嫌疑人中,包括7名“內鬼”。這些“內鬼”包括通信公司的軟件工程師等。除了通訊行業外,銀行作為信息的重要資源庫之一,也是信息泄露的災區之一,部分內部員工利用職務之便大肆出售用戶信息,如個人姓名、身份證號、家庭住址、電話、家人信息、工作單位,及個人的信貸狀況等。
這些所謂的內部員工,利用職務之便,通過直接訪問公司數據庫、私自違規拷貝盜取用戶信息等手段,獲得他人信息如手機定位、電話、家庭住址等等,來牟取私利。更甚至會出現幾名行業“內鬼”相互協作,有人負責去銀行調取資產信息,有人負責調取戶籍信息等,棄法律法規和職業道德于不顧,只為從中牟取私利。
魔鬼二:無良黑客
除了部分行業的相關內部員工之外,還有另外一個盜取并出售他人信息的魔鬼,那就是所謂的黑客。這些攻擊者利用網站等系統漏洞,編寫木馬入侵保存信息的數據庫,盜取他人信息并進行售賣。
游俠安全網站負責人張百川表示,黑客獲取個人信息有著一條完整的操作模式。首先是拖庫,即“黑”網站、App平臺、微信公眾號等,把數據從受害者的服務器上下載到本地;其次是洗庫,這是售賣、變現的過程,通過技術手段選取有利用價值的用戶數據,亦可稱為“淘金”;還有就是撞庫,黑客將已有的敏感信息,拿來去批量嘗試登錄其他的網站或平臺,最終實現登錄,并獲取利益。
魔鬼三:犯罪集團
更令人驚訝的是,不知何時個人信息出售竟然衍生出了完整的產業鏈和組織嚴密的犯罪集團。他們分工明確,或直接盜取信息,或相互交換信息,或相互買賣信息。從信息泄露源頭通過層層代理將個人信息依次出售。既獨立形成上下線,又相互交叉,形成聯系密切又相對獨立的犯罪集團,通過各種形式盜取售賣他人信息。
這些人在天涯、貼吧發帖,進行推廣,負責查找信息、招聘新人等等,還會通過加入各種維權Q Q群如金融詐騙、教育、傳銷、拐賣兒童等,把受害人變成他們的客戶,為他們提供信息,并收取高額費用。成員受騙金額從數萬到數百萬不等。
如近日媒體以“查外遇”為由做的調查為例,他們給某湖北商家提供了一個江蘇車牌號,在兩個小時內,根據這個車牌號,該商家就查到了該車輛的各種信息,包括車型、發動機號、車主、聯系電話等,收費300元,還可以查到他的戶籍信息、差旅信息、開房信息等,收費都在500元左右。
魔鬼四:無良平臺
除了上述非法售賣信息主體外,還有各個無良平臺在作祟。據調查顯示,通過搜索電商平臺發現,部分平臺中藏匿著數家出售個人隱私數據的店鋪,比較低調隱蔽。
據媒體調查顯示,這些店鋪價格都是1000元,且都沒有成交記錄,開店時間也較短。某商鋪表示,他手頭有從銀行內部整理出來的300萬條記錄,因此只能查詢個人銀行賬戶信息。并稱自己原來有6000萬條數據的,可惜丟了,否則會更詳細。
此外,還發現被泄露的個人信息,甚至已被整合成了查詢軟件。如一個名為“急速業主名錄”的軟件里,用戶可輕松從中檢索到各地的房屋業主信息,包括姓名、電話、房屋地址等。這些信息大多是信息主人曾在租房平臺發布招租信息,只不過被軟件收錄整合了。更可怕的是,竟然有第三方軟件為這樣的服務提供擔保,整個交易已躍升到了“平臺化”的地步。
“裸奔”何時休止
非法主體就是這樣竊取、出賣個人信息,讓大眾“裸奔”。雖然按道理說,掌握眾多數據的公司大多有自己的數據安全保護措施,但是信息泄露等惡劣事件仍然時有發生,可謂是令人費解。對此,游俠安全網站長張百川表示,雖然公安機關制定了信息安全等級保護相關法規,重要的信息系統會根據業務需求進行詳細的身份認證、操作授權、行為審計。然而,執行者畢竟是人,因此不免出現偏差。
而對于日益嚴峻的個人信息泄露問題,國家機關也紛紛開始出重拳進行治理,如公安部稱:打擊整治網絡侵犯公民個人信息專項行動,將延長至2017年12月底。
此外,近期召開的十二屆全國人大常委會第二十四次會議上,民法總則草案進入二審階段。這次修改的草案中增加了保護個人信息的條款,即“自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息”。
希望“裸奔的日子”可以早點結束!
京公網安備 11010502049343號