50億條個(gè)人信息是怎么被盜的?
記者說
“在政府相關(guān)法律法規(guī)進(jìn)一步完善之前,我們也要懂得哪些渠道最容易造成自身個(gè)人信息的泄漏,以及如何做好個(gè)人的防護(hù)、守衛(wèi)工作。”
兩會(huì)期間,公安部宣布破獲一起特大竊取販賣公民個(gè)人信息案,抓獲犯罪嫌疑人96名,初步查獲涉及物流、醫(yī)療、社交、銀行等各類被盜公民個(gè)人信息50億條。憑著這一條條看似雞毛蒜皮的個(gè)人信息,這個(gè)由80后、90后組成的犯罪團(tuán)伙在短短一年內(nèi)實(shí)現(xiàn)月“盈利”過百萬。
在政府相關(guān)法律法規(guī)進(jìn)一步完善之前,我們必須懂得哪些渠道最容易造成自身個(gè)人信息的泄漏,以及如何做好個(gè)人的防護(hù)、守衛(wèi)工作。
注冊(cè)會(huì)員 成泄漏個(gè)人信息一大渠道
這個(gè)犯罪團(tuán)伙是如何竊取了多達(dá)50億條公民個(gè)人信息的呢?記者綜合央視、人民網(wǎng)、新華社、騰訊網(wǎng)等多家媒體對(duì)本案的報(bào)道后,得知犯罪團(tuán)伙的手段基本如下——
黑客入侵。哪個(gè)網(wǎng)站出名,就去攻擊它。
內(nèi)部竊取。擁有博士學(xué)歷的犯罪嫌疑人鄭某鵬,曾經(jīng)在百度、新浪微博、亞馬遜都工作過。通常在工作一段時(shí)間獲取信任后,便竊取網(wǎng)站的核心數(shù)據(jù),成功后即離開該公司,繼續(xù)到下一知名網(wǎng)站應(yīng)聘,被抓獲時(shí)正在京東任職網(wǎng)絡(luò)安全工程師。
交換買賣。為獲得數(shù)據(jù),涉案人員之間還相互交換、買賣數(shù)據(jù),互為補(bǔ)充。
注冊(cè)會(huì)員。犯罪嫌疑人韓某亮經(jīng)營(yíng)的游戲網(wǎng)站有人注冊(cè)后可以獲得注冊(cè)信息。
撞庫。通過技術(shù)手段把獲得的海量個(gè)人資料進(jìn)行整理、建庫,以此擴(kuò)大數(shù)據(jù)庫資源,又為撞庫攻擊其他互聯(lián)網(wǎng)公司提供支撐。
“新鮮”信息每條
可以賣二三十元
這些信息在一般人眼里毫無用處,但在犯罪分子眼里,這些信息無疑是一座座待采的金礦。
廈門市公安局刑偵支隊(duì)民警陳鴻日前提到,剛買車的車主、剛訂機(jī)票的旅客、剛下單的網(wǎng)購者等個(gè)人信息最受詐騙分子“青睞”,“像這樣新鮮的信息每條可以賣到20至30元”。
據(jù)警方介紹,數(shù)據(jù)主要流向賭博公司、電信網(wǎng)絡(luò)詐騙分子、偽基站以及竊取銀行卡信息后進(jìn)行復(fù)制的人手里。
另外,一些商家也有相關(guān)需求,主要是一些金融投資公司,他們拿到信息后進(jìn)行廣告的投放。“許多市民都接到過各種電話,包括股票理財(cái)?shù)鹊?很多都來源于此。”甚至前段時(shí)間沸沸揚(yáng)揚(yáng)的開房記錄等公民隱私被查詢,很多數(shù)據(jù)都與此有關(guān)。
立法進(jìn)程
八成以上受訪者曾接到“熟悉的陌生來電”
記者從公安部了解到,2016年公安機(jī)關(guān)相關(guān)部門共偵破侵犯?jìng)€(gè)人信息犯罪案件1800余起,抓獲犯罪嫌疑人4200余人,查獲各類公民個(gè)人信息300余億條。而中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示:近一年,國(guó)內(nèi)6.88億網(wǎng)民因個(gè)人信息泄漏等造成的經(jīng)濟(jì)損失估算達(dá)915億元。
另一份由中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心等機(jī)構(gòu)聯(lián)合發(fā)布的《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》顯示:81%的受訪者收到過知道自己姓名或單位等個(gè)人信息的陌生來電;36%的受訪者在租房、購房、購車、考試和升學(xué)等行為后,收到過騷擾或詐騙信息。
毫無疑問,“隨著信息時(shí)代的快速發(fā)展,特別是大數(shù)據(jù)、云計(jì)算等新技術(shù)的廣泛應(yīng)用,公民個(gè)人信息正被各行各業(yè)使用和存儲(chǔ),在給人們生活與工作帶來極大便利的同時(shí)也面臨嚴(yán)峻挑戰(zhàn)。”全國(guó)人大代表廖仁斌日前表示,公民個(gè)人信息的保護(hù),已經(jīng)迫在眉睫。
代表委員建議:信息保管不善也應(yīng)擔(dān)責(zé)
3月8日提請(qǐng)十二屆全國(guó)人大五次會(huì)議審議的民法總則草案規(guī)定:自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人應(yīng)當(dāng)確保依法取得的個(gè)人信息安全,不得非法收集、使用、加工、傳輸個(gè)人信息, 不得非法買賣、提供或者公開個(gè)人信息。
值得留意的是,多位代表委員均提出,在個(gè)人信息保護(hù)立法時(shí),必須明確信息安全責(zé)任人,誰該對(duì)信息泄漏負(fù)責(zé),建立民事責(zé)任、行政責(zé)任和刑事責(zé)任的法律責(zé)任追究體系。
如全國(guó)人大代表張?zhí)烊尉吞嶙h“妥善保管原則”,如因信息采集主體保管不善導(dǎo)致個(gè)人信息泄漏,則信息采集主體應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任;如工作人員私自泄漏了個(gè)人信息,除該個(gè)人應(yīng)當(dāng)承擔(dān)責(zé)任外,信息采集主體應(yīng)視具體情節(jié)也依法承擔(dān)責(zé)任;如信息采集主體對(duì)個(gè)人信息保管不善,同時(shí)又有第三方非法獲取并使用個(gè)人信息,則信息采集主體與第三方共同承擔(dān)賠償責(zé)任。
然而,當(dāng)個(gè)人因遭遇“內(nèi)鬼”或信息采集單位保護(hù)不力而被泄漏個(gè)人信息時(shí),廣東天穗律師事務(wù)所主任楊錫鋒告訴記者,雖然涉事事主是構(gòu)成刑事犯罪的,但民事方面要受到損失才能索償,然而這種情況受到的損失并不好界定,所以他能給出的建議是向公安機(jī)關(guān)報(bào)警,為公安機(jī)關(guān)偵破侵害公民信息犯罪提供線索。
在企事業(yè)單位和機(jī)構(gòu)端,360企業(yè)安全集團(tuán)總裁吳云坤指出:“目前很多互聯(lián)網(wǎng)公司在獲取個(gè)人信息的時(shí)候并不規(guī)范,比如說大量的APP都在私下獲取一些與功能無關(guān)的個(gè)人信息;另外,很多互聯(lián)網(wǎng)公司,為了自身的商業(yè)價(jià)值,并沒有妥善地保管好用戶的個(gè)人信息,比如說用戶信息是無密碼保存的,或者沒有內(nèi)部員工權(quán)限管理,和脫敏無害使用的。這兩種情況給個(gè)人信息的泄漏創(chuàng)造了條件。”
“作為企業(yè)法人來說,目前在這方面各大商業(yè)銀行有比較先進(jìn)的經(jīng)驗(yàn)。比如說他們的前臺(tái)只能看到和自己有關(guān)的幾條數(shù)據(jù),連用戶名都看不見。這種嚴(yán)格的分級(jí)管理機(jī)制和加密保護(hù)機(jī)制,應(yīng)該被互聯(lián)網(wǎng)公司借鑒和學(xué)習(xí)。”吳云坤說。
貼士
十條針對(duì)性保護(hù)建議
根據(jù)騰訊手機(jī)管家安全團(tuán)隊(duì)一份剛剛出爐的《個(gè)人隱私泄漏報(bào)告》,通過對(duì)騰訊數(shù)億網(wǎng)民的大數(shù)據(jù)分析,總結(jié)出十大泄漏渠道并且針對(duì)性地提出了相應(yīng)的個(gè)人防范和保護(hù)措施,讓網(wǎng)民們學(xué)會(huì)武裝自己。
1.不輕信任何要求轉(zhuǎn)賬或退款的信息和電話。
2.養(yǎng)成良好的上網(wǎng)習(xí)慣,減少在各類社交平臺(tái)不必要的個(gè)人隱私展現(xiàn),并定期修改社交賬號(hào)密碼,不要隨意點(diǎn)擊陌生鏈接,不在安全性未知的網(wǎng)址界面中,包括一些問卷調(diào)查或在線測(cè)試頁面隨意填寫自己的個(gè)人信息。
3.謹(jǐn)慎使用公共場(chǎng)合的WiFi熱點(diǎn)。避免在連接公共WiFi的情況下進(jìn)行網(wǎng)絡(luò)購物和網(wǎng)銀的操作。
4.杜絕見碼就掃的不良習(xí)慣。
京公網(wǎng)安備 11010502049343號(hào)