五塊錢可以買一百條的網(wǎng)銀四大件信息,包括用戶姓名、賬號、密碼、電話等,網(wǎng)上個人信息“賤賣”成為網(wǎng)絡詐騙的一個必經(jīng)的環(huán)節(jié)。上周末,在深圳召開的補天白帽大會上,補天平臺發(fā)布的《2016年網(wǎng)站泄漏個人信息形勢分析報告》(以下簡稱《報告》)的數(shù)據(jù)顯示,2016年補天平臺共收錄了可以導致個人信息泄露的網(wǎng)站漏洞359個,總計可能泄露個人信息60.5億條。信息安全專家表示,一旦被不法分子利用,極有可能對用戶信息安全造成重大危害。
單個漏洞的危害大大增加
《報告》數(shù)據(jù)顯示,這359個可導致個人信息泄露的網(wǎng)站漏洞,總計可能泄露個人信息60.5億條,比2015年的55.3億條增長了9.4%;平均每個漏洞可導致1685萬條個人信息泄露,相比2015年的392萬條/漏洞增加了近三倍,可見單個漏洞的危害大大增加。此外,數(shù)據(jù)顯示,在359個可能泄露個人信息的網(wǎng)站漏洞中:約25.3%的網(wǎng)站漏洞可能泄露用戶的賬號密碼信息,可能泄露賬號密碼數(shù)量約6.1億條;約58.5%的網(wǎng)站漏洞可能泄漏用戶的實名信息,可能泄露實名信息數(shù)量多達42.3億條;約62.4%的網(wǎng)站漏洞可能泄露用戶的行為記錄,可能泄露用戶行為記錄信息40.1億條。
五塊錢一百條的信息80%以上有效
據(jù)悉,補天白帽大會由補天漏洞響應平臺主辦,匯集了國內(nèi)外頂級的知名白帽、技術精英、安全愛好者,以及國內(nèi)網(wǎng)絡安全主管機構、知名企業(yè)CISO等,包括360互聯(lián)網(wǎng)安全中心、hacker one、 聯(lián)想SRC等30多家企業(yè)和機構均派出代表參加。
據(jù)360首席反詐騙專家裴智勇介紹,根據(jù)360公司監(jiān)測的信息顯示,目前網(wǎng)上對于個人信息倒賣還是比較猖狂,其中單種類型的個人信息很便宜,五塊錢可以買一百條的網(wǎng)銀四大件,包括用戶姓名、賬號、密碼、電話等。在網(wǎng)上五塊錢一百條,經(jīng)過驗證后,發(fā)現(xiàn)80%以上都是有效的。而目前組合信息比較貴,但七百塊錢可以把各種各樣的信息都買全了,除了四大件之外,包括家庭住址、親友關系、上了什么網(wǎng)、在哪有開房記錄,以及搭乘過什么航班等。
裴智勇透露,因為不是一個單一的信息來源,而是多個信息來源組合出來的,因此成功率不一定很高,所以這種信息比較貴,賣到幾百元和上千元。
京公網(wǎng)安備 11010502049343號