五塊錢可以買一百條的網銀四大件信息,包括用戶姓名、賬號、密碼、電話等,網上個人信息“賤賣”成為網絡詐騙的一個必經的環節。上周末,在深圳召開的補天白帽大會上,補天平臺發布的《2016年網站泄漏個人信息形勢分析報告》(以下簡稱《報告》)的數據顯示,2016年補天平臺共收錄了可以導致個人信息泄露的網站漏洞359個,總計可能泄露個人信息60.5億條。信息安全專家表示,一旦被不法分子利用,極有可能對用戶信息安全造成重大危害。
單個漏洞的危害大大增加
《報告》數據顯示,這359個可導致個人信息泄露的網站漏洞,總計可能泄露個人信息60.5億條,比2015年的55.3億條增長了9.4%;平均每個漏洞可導致1685萬條個人信息泄露,相比2015年的392萬條/漏洞增加了近三倍,可見單個漏洞的危害大大增加。此外,數據顯示,在359個可能泄露個人信息的網站漏洞中:約25.3%的網站漏洞可能泄露用戶的賬號密碼信息,可能泄露賬號密碼數量約6.1億條;約58.5%的網站漏洞可能泄漏用戶的實名信息,可能泄露實名信息數量多達42.3億條;約62.4%的網站漏洞可能泄露用戶的行為記錄,可能泄露用戶行為記錄信息40.1億條。
五塊錢一百條的信息80%以上有效
據悉,補天白帽大會由補天漏洞響應平臺主辦,匯集了國內外頂級的知名白帽、技術精英、安全愛好者,以及國內網絡安全主管機構、知名企業CISO等,包括360互聯網安全中心、hacker one、聯想SRC等30多家企業和機構均派出代表參加。
據360首席反詐騙專家裴智勇介紹,根據360公司監測的信息顯示,目前網上對于個人信息倒賣還是比較猖狂,其中單種類型的個人信息很便宜,五塊錢可以買一百條的網銀四大件,包括用戶姓名、賬號、密碼、電話等。在網上五塊錢一百條,經過驗證后,發現80%以上都是有效的。而目前組合信息比較貴,但七百塊錢可以把各種各樣的信息都買全了,除了四大件之外,包括家庭住址、親友關系、上了什么網、在哪有開房記錄,以及搭乘過什么航班等。
裴智勇透露,因為不是一個單一的信息來源,而是多個信息來源組合出來的,因此成功率不一定很高,所以這種信息比較貴,賣到幾百元和上千元。
京公網安備 11010502049343號