2016年9月19日星期一

大陆网络安全员曝光个人信息被盗内幕

今年的黑客事件从汽车、加油站到手机,甚至是医院设备,严重所及甚可威胁个人生命。(Fotolia)

据不完全统计,中国网络黑产“从业者”已超40万,形成了一个完整的产业链。部分数据贩子称,他们手上有各地区各行业的各类数据,学生的数据、股民的账户数据、机票数据、网络购物数据、新生儿数据、保健数据、淘宝数据、老人数据??信息成为无本经营的“秘诀”。(Fotolia)

在大陆许多人都遇到过这样的事:一个陌生人不仅知道自己的手机号码,名字、家庭住址、甚至身份证号码等,越来越多的个人信息被泄露,媒体随即掀开网络黑色产业链的一角。

澎湃新闻9月18日曝光,个人信息是如何被偷的。

一从事网络安全的团队表示,他们已轻松搜索出高达8.6亿条个人信息数据,包括用户信息、账号密码。他们主要是通过百度、搜狗等搜索引擎,还有一些“黑客”站点、安全媒体、社工库网站获取信息。

据介绍,个人信息最常见的就是姓名、身份证、手机、家庭住址。经过大数据分析,可以一环套一环,关联上其它信息,比如汽车型号、发动机识别号、工作单位、网络轨迹等。骗子能通过姓名查到联系方式,再查到住哪个小区、几栋几单元,最近买了什么车,车子发动机型号,买什么保险。

他们表示,一般人会在不经意间透露自己的信息。一个典型地方就是微信朋友圈,比如微信朋友圈发的性格测试,手机号码凶吉测试、男女朋友感情测、运气测试、抽奖等信息,这些东西都被疯狂转载,能轻松套取个人信息。

另外就是公共场所的WIFI。21%的中国公共场所的WIFI都存在隐患。在连接WIFI时,需填写姓名、手机,有些甚至还要填写身份证号码,只有填了才给你联网,为了免费上网,很多用户都会主动填写,用户信息轻松被获取。

如今网络发达,给人们带来方便,人们可以不出家门,一个手机,一台电脑就可以进行转账、付款、购物、买机票、投简历、注册学校??但同时,这些数据也成为广告商、骗子们的囊中物。

据不完全统计,中国网络黑色产业“从业者”已超40万,形成了一个完整的产业链。在此利益链上,很多个人信息被打包出售,低到一分钱人民币,一条。部分数据贩子称,他们手上有各地区各行业的各类数据,学生的电话数据、股民的账户数据、机票数据、网络购物数据、新生儿数据、保健数据、淘宝数据、老人数据……信息成为无本经营的“秘诀”。

该安全团队还介绍,骗子购买到个人信息后,会对不同用户布下圈套。他举了一个案例:一名男士在网上买了一瓶价值600元的“伟哥”,转身他的购买数据(姓名、联系方式、地址、所购物品、付款方式)即被卖掉,用户选择“货到付款”方式,骗子拿到这个信息,定位到地址,会与顾客电话联系,假装快递提前送货。用户此时还蒙在鼓里,拿到的商品包装没问题,但里面装的可能是被替换掉的安眠药或其它廉价药品。

公职人员倒卖数据

个人资料泄露,除了被动泄露,即黑客入侵,盗取资料外,还有主动泄露,即有人以工作之便将获取的资料倒卖给他人。

沈阳交警大队的一名协警人员,利用职务之便登录公安机关的办公系统“公共运输管理综合应用平台”,以5元、10元价格通过微信出售他人车辆信息、驾驶人信息,获利5万余元,涉及近2万名市民的个人信息被泄露。

咸宁市中国银行通山支行职员陈某,将储户信息当做“摇钱树”,以20至50元每条的价格,将800余条包含姓名、身份证号码、银行卡内金额、手机号在内的储户信息出售给他的上线、同在银行工作的同学张某。而张某再以每条120元至180元不等的价格转卖,1400多条储户信息被他出售,获利20多万。

无论是通过计算机技术以及黑客手段“窃取”网站的个人信息,还是通过工作人员出卖个人信息,目前在中国社会事实上已经形成了一条成熟的产业链。

购买个人信息的包括各种商家,也包括各种诈骗团伙。

新京报评论《个人信息泄露损害民众安全感》中表示,目前中国之所以会造成这样的局面,归根到底问题出在采集个人信息的一些部门、单位根本就没有承担起相应的管理责任来,任由其所采集的民众个人信息被泄露、被窃取、被交易。民众个人信息被滥用,个人安全已经受到实际的损害,有关部门也无力提供有效的补偿和保护。

文章认为,从立法的层面,拥有采集和应用民众个人信息权力,却因为疏于管理而导致民众个人信息泄露的公共部门,应该承担赔偿民众损失的责任。

相关法律形同虚设

《中国网民权益保护调查报告2016》统计:近一年,中国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,比去年增加9元,总体经济损失约915亿元。而据统计,中国网络黑色产业“从业者”已超40万人。

根据江苏省检察院有关部门数据,自2009年《刑法修正案(七)》新增设“出售、非法提供个人信息”“非法获取公民个人信息”的罪名后,江苏全省检察机关共受理该类案件106件232人,起诉81件145人。

从2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,从施行之日至今,江苏全省检察机关共受理该类案件30件53人,起诉12件26人。

来源:大纪元 责任编辑:高静

本文标签:, , , , , , , , , , , , , ,


via 大陆网络安全员曝光个人信息被盗内幕

没有评论:

发表评论