業內專家稱,目前的網絡偵查技術已經足夠應對個人信息泄露、電信詐騙等案件。工信部相關負責人表示,將對虛假詐騙電話進行重點源頭整治,要求電信企業確保主叫號碼的合法性和真實性,及時中止和阻斷不法信息的傳播。
高校信息泄露嚴重,企業泄露的個人信息與個人資產結合 緊密
在不少業內人士看來,互聯網技術發展至今,個人信息特別是身份證號、住址、電話等基礎信息,在流動過程中的多個環節均有泄露。“我們也許早就成了信息‘透明人’。”一位網絡安全專家說。
“個人信息泄露嚴重的當屬高校。”獵豹移動安全專家李鐵軍說,有些部門和單位自身又因數據管理意識薄弱或數據庫安全防范較弱,很容易泄露信息。一旦黑客發現一個漏洞,便可以利用這個漏洞攻擊所有同類型網站,造成大面積信息泄露。
因管理人員意識薄弱引起的泄露,在大學表現得特別突出。其中,QQ群可以說是 沒有技術含量但“有效”的渠道。記者通過QQ聊天軟件輸入“藝術”等院系簡稱,未受到任何阻攔,便直接加入一個名為“12級藝術設計”的QQ群,從群內信息看,該群屬于煙臺大學。
記者在群內找到3份直接標明“名單”的文檔,在“建筑特困和助學貸款畢業生名單”中,姓名、畢業院校、身份證號、手機號、貸款金額等詳細信息暴露無遺。另一份畢業生還款確認名單中,還能找到同一個人的還款金額、疑似還款日期等。
企業泄露的個人信息也不可小覷,這些數據與個人資產結合得更緊密。如京東、淘寶等購物平臺掌握客戶網購訂單,中航信等公司掌握航班機票信息,各種手機理財APP擁有個人金融賬號等。哪怕只有一條信息被詐騙分子利用成功,都會造成財產損失。
深圳前海征信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節,發現有13種信息泄露的可能,包括商家環節的內部倒賣、病毒攻擊、信息被監聽,用戶環節的賬號被盜,物流環節的內鬼倒賣,電商平臺環節的內部倒賣、系統漏洞等。
記者8月20日在百度貼吧中搜索數據相關的貼吧,發現不少疑似交易個人信息的帖子。記者隨后在“數據資源”吧中隨意加了兩個QQ號碼,對方均表示,可以交易網購訂單等各種數據。記者從一個賣家手中獲取了300個一周前的訂單后,確認是真實發生過的網購訂單。
以“對詐騙是否有幫助”為定價標準,百元以下的生意不屑做
“泄露的個人信息大多用于詐騙。”李鐵軍說,黑客或內鬼拿到 新數據后,會通過QQ群、論壇等途徑倒賣給使用者,或經過掮客注水加工后,倒賣給下游的詐騙者或其他使用者,已經形成了“黑產業鏈”。
記者向數據倒賣者詢價發現,個人信息會以“對詐騙是否有幫助”為標準定價:一手的、隔夜的京東網購訂單數據可賣到每條7元以上,但10天后只能賣每條3角錢,“時間久了,貨都到客戶手里了,就沒法行騙了”。
“個人身份證、住址等基礎信息 不值錢,有時打包出售的幾千萬條身份信息,平均一條只需幾厘錢。”李鐵軍說,這些基礎信息可以從不同渠道獲得,泄露得多,被轉賣得也多,很多基礎的信息甚至可以在網上搜索到并打包下載。
數據掮客還可以反復倒賣個人信息,或注水加工再次出售。據記者了解,1000元買入的批量賬戶數據,只需倒賣兩次,就可以收回成本;不同時間段的老數據注入 新數據列表,便可實現更高回報;不同類型的數據拼在一起,也可以實現更高的價值。
記者采訪發現,低于百元的生意,數據倒賣者是不屑做的,“還不夠麻煩的”。
上一篇:普京支持中國南海立場否定南海仲裁
下一篇:立式螺旋輸送機提升物料的方式