近日,700元能买他人开房信息、80元就可得女大学生10G裸条照等新闻刷爆了小编的手机屏,无一说的不是在互联网发达的今天,个人信息泄露和售卖的问题日益严重。而这些信息中,除了身份证等不说,还包括学籍、定位、个人征信、电话单、银行流水、航班信息、开房记录等等。可以说,只有你想不到,没有人家卖不到!其中部分信息价格更是低至一块钱,如包括车牌号、驾驶证、车主等在内的车辆信息,如此廉价、全面而泛滥的私人信息泄露简直让人目瞪口呆,可谓让人“裸奔”的如此轻松。
今天,面对日益严峻的信息泄露问题,可能会有人问,我的信息是怎么泄露的呢?毕竟在这个发达的时代,你的每次导航、你点开的每一个网页、你选择的便捷支付、你签收的快递、你地铁上扫的二维码等等都会留下你的信息痕迹,雁过留声,人过留名。那么这些钱究竟能买到你哪些信息?
从700到1块“商品”明码标价
说道信息售卖,有的人可能会好奇自己那么多私密的信息究竟值多少钱呢?难道真的像调查的那样,个人的隐私信息,如开房记录、手机实时定位、手机通话记录、名下资产、乘坐航班、四大银行存款记录,甚至网吧上网记录等信息,仅仅只值700块钱?会不会太廉价了?答案是不会!
根据调查分析来看,部分个人信息甚至可能连700块钱都不值!
据数据显示,在最近比较火热的信息售卖中,比较“热门”的信息是手机定位,且定位价格也较为昂贵,一次半个小时,费用最高接近600元。其中,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。至于所提供的手机定位服务,则包括“包天”、“包周”,定位精度在几十米至几百米之内;开房记录收费标准则是户籍所在省份一次200元,全国范围查询一次300元;四大行存款余额查询,每家银行一次600元。全套服务价值850元。可谓明码标价,细致恐怖。
更让人悲愤的是你可能连一百块钱都不值。如近期闹得沸沸扬扬的裸贷事件。近期,网上出现了大量的80元就可以买得到的女大学生10G裸条照,里面包含了裸贷借款人手持身份证的全身照、微信号、手机号、所在学校、班级、专业、学生证、准考证、食堂卡、学信网账号、同学电话、室友电话、支付宝账号,支付宝密码、芝麻信用分及家人信息等等。而且还可以还价!
当然你可能觉得太便宜了,认为那么少的钱就可以查到你如此重要的信息,太廉价了。在这里小编要告诉你,信息售卖者是没有底线的,他可能一块钱就把你卖了,也就是说,可能别人出一块钱就能让你“裸奔”。如,2014年宜昌破获的侵犯个人信息案中,犯罪嫌疑人阿金通过Q Q结识浙江籍林某。林某趁网站管理员下班之机,利用木马程序侵入网站,将里面的个人信息导出,并以一元一条的方式出售给阿金。随后阿金又将信息出售给二级代理商。
此外,部分非法网站公然叫卖快递单,支付一元就可以购买一张圆通、申通、国通、韵达等多家快递公司的快递单。里面涉及电话、姓名、家庭住址等等。
然而,有的信息可能连一块钱都不值。大家应该还记得今年引起轩然大波的山东考生徐玉玉因遭遇电信诈骗后不幸身亡的事情吧。从警方的调查来看,徐玉玉个人信息泄露源头与黑客入侵有关,是一名年仅18岁的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元。也就是说徐玉玉一个人的信息连一块钱都不值。
谁是贩卖信息的魔鬼
魔鬼一:不道德内部员工
在个人信息售卖市场里,“产品”可谓五花八门。而他们的出售源头之一则是各行各业的内部工作人员,俗称“内鬼”。根据3 6 0互联网中心发布的2014年《中国用户数据泄露统计表》,个人信息泄露包括三条路径:其中一条就是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。
以今年5月山东菏泽公安破获的一起网络侵犯公民个人信息案为例,在警方抓获的29名犯罪嫌疑人中,包括7名“内鬼”。这些“内鬼”包括通信公司的软件工程师等。除了通讯行业外,银行作为信息的重要资源库之一,也是信息泄露的灾区之一,部分内部员工利用职务之便大肆出售用户信息,如个人姓名、身份证号、家庭住址、电话、家人信息、工作单位,及个人的信贷状况等。
这些所谓的内部员工,利用职务之便,通过直接访问公司数据库、私自违规拷贝盗取用户信息等手段,获得他人信息如手机定位、电话、家庭住址等等,来牟取私利。更甚至会出现几名行业“内鬼”相互协作,有人负责去银行调取资产信息,有人负责调取户籍信息等,弃法律法规和职业道德于不顾,只为从中牟取私利。
魔鬼二:无良黑客
除了部分行业的相关内部员工之外,还有另外一个盗取并出售他人信息的魔鬼,那就是所谓的黑客。这些攻击者利用网站等系统漏洞,编写木马入侵保存信息的数据库,盗取他人信息并进行售卖。
游侠安全网站负责人张百川表示,黑客获取个人信息有着一条完整的操作模式。首先是拖库,即“黑”网站、App平台、微信公众号等,把数据从受害者的服务器上下载到本地;其次是洗库,这是售卖、变现的过程,通过技术手段选取有利用价值的用户数据,亦可称为“淘金”;还有就是撞库,黑客将已有的敏感信息,拿来去批量尝试登录其他的网站或平台,最终实现登录,并获取利益。
魔鬼三:犯罪集团
更令人惊讶的是,不知何时个人信息出售竟然衍生出了完整的产业链和组织严密的犯罪集团。他们分工明确,或直接盗取信息,或相互交换信息,或相互买卖信息。从信息泄露源头通过层层代理将个人信息依次出售。既独立形成上下线,又相互交叉,形成联系密切又相对独立的犯罪集团,通过各种形式盗取售卖他人信息。
这些人在天涯、贴吧发帖,进行推广,负责查找信息、招聘新人等等,还会通过加入各种维权Q Q群如金融诈骗、教育、传销、拐卖儿童等,把受害人变成他们的客户,为他们提供信息,并收取高额费用。成员受骗金额从数万到数百万不等。
如近日媒体以“查外遇”为由做的调查为例,他们给某湖北商家提供了一个江苏车牌号,在两个小时内,根据这个车牌号,该商家就查到了该车辆的各种信息,包括车型、发动机号、车主、联系电话等,收费300元,还可以查到他的户籍信息、差旅信息、开房信息等,收费都在500元左右。
魔鬼四:无良平台
除了上述非法售卖信息主体外,还有各个无良平台在作祟。据调查显示,通过搜索电商平台发现,部分平台中藏匿着数家出售个人隐私数据的店铺,比较低调隐蔽。
据媒体调查显示,这些店铺价格都是1000元,且都没有成交记录,开店时间也较短。某商铺表示,他手头有从银行内部整理出来的300万条记录,因此只能查询个人银行账户信息。并称自己原来有6000万条数据的,可惜丢了,否则会更详细。
此外,还发现被泄露的个人信息,甚至已被整合成了查询软件。如一个名为“急速业主名录”的软件里,用户可轻松从中检索到各地的房屋业主信息,包括姓名、电话、房屋地址等。这些信息大多是信息主人曾在租房平台发布招租信息,只不过被软件收录整合了。更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。
“裸奔”何时休止
非法主体就是这样窃取、出卖个人信息,让大众“裸奔”。虽然按道理说,掌握众多数据的公司大多有自己的数据安全保护措施,但是信息泄露等恶劣事件仍然时有发生,可谓是令人费解。对此,游侠安全网站长张百川表示,虽然公安机关制定了信息安全等级保护相关法规,重要的信息系统会根据业务需求进行详细的身份认证、操作授权、行为审计。然而,执行者毕竟是人,因此不免出现偏差。
而对于日益严峻的个人信息泄露问题,国家机关也纷纷开始出重拳进行治理,如公安部称:打击整治网络侵犯公民个人信息专项行动,将延长至2017年12月底。
此外,近期召开的十二届全国人大常委会第二十四次会议上,民法总则草案进入二审阶段。这次修改的草案中增加了保护个人信息的条款,即“自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息”。
希望“裸奔的日子”可以早点结束!
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。