昨日晚間,美國征信企業(yè)Equifax披露,公司網(wǎng)站遭遇黑客攻擊,有1.43億美國人信息數(shù)據(jù)被泄露。泄露的內(nèi)容包括個人信息,包括姓名、住址、出生日期、社會保障號,有時還會包含駕照信息,還包括20.9萬人的信用卡卡號、18.2萬人的特定爭議文件。
個人信息泄露,困擾著普通百姓的生活,而其中釀造的多劇慘案,警醒著大眾。
“您好,需要銀行貸款嗎”,“不需要”,電話另一端,小麗拒絕的語氣中帶有絲絲慍怒,“煩死了,昨天剛辦的信用卡,今天就接到好幾個貸款電話。”相同遭遇也在劉先生身上重演:“最近推銷電話特別多,一天十多個,號碼不知道怎么就泄露了。”
貸款、保險、股票……當這些推銷電話一股腦涌進日常生活,毫無疑問,你的個人信息不僅泄露,而且還被黑產(chǎn)及某些機構(gòu)明碼標價甩賣了。
據(jù)獵云網(wǎng)了解,目前市場上交易的個人信息,大部分來自黑客攻擊、企業(yè)內(nèi)部員工監(jiān)守自盜、機構(gòu)之間數(shù)據(jù)交換。
黑客進攻,點殺與屠城
網(wǎng)絡是黑客們的主戰(zhàn)場,雖然用戶可在應用商城下載“根正苗紅”的正版軟件,但黑客們依然是無孔不入,釣魚網(wǎng)站、植入病毒、撞庫、偽基站……是黑客獵取個人信息主要手法。“目標是獲取信息,手法可以有很多種”,黑客技術愛好者A向獵云網(wǎng)演示,“可以控制你的手機不斷截圖,來獲取你的聊天記錄、通訊記錄、登陸賬號。”
除了被動式狩獵外,黑客們往往也會用撞庫的方式發(fā)起主動進攻,“利用已經(jīng)泄露的賬號、密碼在各個網(wǎng)站上登陸,碰運氣,但準確率相當高”,A狡黠的笑了笑,“多數(shù)人都喜歡用同一個賬號密碼,幫我們省了不少事。”
不僅有A這樣的單點獵殺,頂級黑客更喜歡屠城。2016年12月10日,京東被曝12G數(shù)據(jù)包在黑市流通,包含賬戶名、密碼、郵箱、電話、身份證……15日,雅虎承認10億用戶數(shù)據(jù)被盜,包含用戶姓名、電話、郵箱、密碼。
而黑市中,并非一片江湖風氣,而是結(jié)構(gòu)嚴密,內(nèi)鬼、黑客批量提供個人信息,組織者建立QQ群等,產(chǎn)業(yè)上下游分工協(xié)作,一手錢、一手貨,童叟無欺。有的,甚至已經(jīng)建立起批發(fā)代理商的銷售體系,一級批發(fā)商、二級批發(fā)商……在采訪中Z先生感嘆道,“就跟超市買東西是的,一手錢一手貨。”
資料顯示,2016年,中國黑市上泄露的個人信息達到65億條次,全國人均5條次。這也就是小麗、劉先生頻繁接到貸款詢問電話的原因。
當然,根據(jù)信息類別、詳盡程度,個人信息價格也需要按資排輩,從幾塊到上千不等。像個人手機通話記錄,由于能看出用戶個人對外聯(lián)系頻次和社交網(wǎng)絡,故費用較高,單條信息需上千,購買者通常不差錢,主要用來催收、偵察婚外情、敲詐勒索……
而個人通訊方式則要廉價的多,僅包含聯(lián)系人姓名和號碼,“一萬條起,每條五分錢”,打包購買,用來做電話推銷,所以保險、貸款機構(gòu)……多數(shù)是這里的常客。
吃里扒外的內(nèi)鬼
如果說黑客屬于技術流派,那公司內(nèi)部員工則是監(jiān)守自盜的資源流派。“內(nèi)鬼”,是對該派系的稱呼,利用自身職務權限,下載、拷貝、出售用戶個人資料。
“以前銀行的人私下能幫我們查到客戶所有的貸款情況”,小貸從業(yè)者張明回憶起2015年,“當時查詢一次才5塊錢。”不僅是銀行,電商、快遞……也是內(nèi)鬼高發(fā)區(qū)。2014年,支付寶員工批次下載用戶資料20多個G,出售給電商、數(shù)據(jù)公司;2015年,央視報道,快遞站點以每條2元的價格出售用戶信息,包括姓名、電話、快遞地址……
然而,信息查看獲取權限的規(guī)范,內(nèi)鬼處境堪憂,大有日落山河之勢。“用戶資料屬于企業(yè)內(nèi)部數(shù)據(jù),很多內(nèi)鬼會把數(shù)據(jù)買個競爭對手”,對這種吃里爬外的行為,分析師Z先生認為,“依靠權限獲取用戶數(shù)據(jù),以后將越來愈難。”
數(shù)據(jù)倒賣,榨干最后一滴油水
黑客、內(nèi)鬼掀起信息外泄的波浪,而平臺之間數(shù)據(jù)的倒賣、交換則撕開了個人信息安全的閘門。數(shù)據(jù)公司、征信公司、信貸機構(gòu)對數(shù)據(jù)交易樂此不疲,而部分機構(gòu)用完數(shù)據(jù)后,會轉(zhuǎn)手倒賣、交換,毫不浪費,直到榨干個人信息最后一滴油水。
轉(zhuǎn)賣變現(xiàn)、擴充數(shù)據(jù)庫是這些交易者們的初衷。“我們會與它們免費置換用戶數(shù)據(jù),一條換一條”,在談到與某主打欺詐風險的數(shù)據(jù)公司的合作時,某平臺風控負責人A姐對交易條件頗為得意,“這樣我們就減少了風控成本。”
除了征信機構(gòu)擴充數(shù)據(jù)之外,信貸機構(gòu)也不甘落后,盯住了這塊蛋糕。獵云網(wǎng)了解,目前國內(nèi)部分現(xiàn)金貸機構(gòu)做起了導流平臺,向其他信貸機構(gòu)出售用戶貸款申請信息,“每個月砸?guī)装偃f的營銷費用”,某知情人士向獵云網(wǎng)透露,“通過導流,除了覆蓋營銷成本,還能賺上一筆。”
數(shù)據(jù)交易中,與“借舊換新”相比,數(shù)據(jù)庫擴容、轉(zhuǎn)賣變現(xiàn)還算是“盜亦有道”。據(jù)了解,為了保證平臺借款人按時還款,部分信貸機構(gòu)當起了僚機,將逾期用戶推給其他平臺,幫助其能夠借到錢,擊鼓傳花,免得壞賬的大鍋扣在自己頭上。
公安、立法齊出動,監(jiān)管重拳
個人信息泄露、欺詐案件頻發(fā),踩碾監(jiān)管層的神經(jīng)。2016年,徐玉玉因電信欺詐身亡,社會大眾矛頭直指個人信息泄露。
2016年11月,《中華人民共和國網(wǎng)絡安全法》發(fā)布;2017年3月,最高人民法院審判委員會全體會議通過《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對非法買賣個人信息做出量刑處罰:
情節(jié)嚴重(如出售行蹤軌跡、通信、財產(chǎn)、征信信息五十條以上)處以三年以下有期徒刑;情節(jié)特別嚴重(如造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果)處以三年以上,七年以下有期徒刑。
同期,公安部也重拳出擊。6月1日,深圳警方出動500余名警力,清查涉嫌侵犯公民個人信息違法犯罪窩點11個,共繳獲非法公民個人信息50余萬條,帶回30名違法犯罪嫌疑人。
機構(gòu)謹慎,數(shù)據(jù)服務商吃緊
“個人信息是條紅線,搞不好會出問題”,在獵云網(wǎng)日常采訪過程中,信貸平臺對數(shù)據(jù)使用普遍謹慎,“只能用授權的數(shù)據(jù),別的數(shù)據(jù)不敢用。”
用戶個人數(shù)據(jù)保護的加強,令之前賺的盆滿缽滿的數(shù)據(jù)服務商陷入泥潭。“今年很多數(shù)據(jù)他們都拿不到,業(yè)務受沖擊非常大”,某風控服務商負責人老Y在談到數(shù)據(jù)、征信行業(yè)變化時,露出了憂慮。
據(jù)獵云網(wǎng)了解,目前部分風控、數(shù)據(jù)、征信公司都在拓展其他業(yè)務,如催收、自建導流平臺……而部分廠商脫離第三方定位,做起了助貸平臺。
“以后靠獨家數(shù)據(jù)過活不太可能了”,老Y望著窗外,搓了搓手。
京公網(wǎng)安備 11010502049343號