| 你必定經常接到這么的推銷電話或許欺詐短信���,對方不僅能叫出你的姓名��,還知道你的住址���、作業��,乃至知道你近來預備買房�、上了醫院�����、去過哪里旅行……一種“信息裸奔”的為難時不時向你襲來����,讓你驚悸莫名���、氣急敗壞而又百般無奈����。
誰偷走了咱們的信息��?誰又在轉賣和使用咱們的信息��?半月談記者經過深化采訪�����,為你掀開這一條長長的黑色產業鏈���。
一次售賣�����,動輒數千萬條
“自個許多求購自個理財信息�,數量上不封頂����,越多越好�����!”2016年5月����,安徽馬鞍山市一個名為“outman”的網民在多個QQ群里大舉求購公民自個信息��,特別是馬鞍山本地公民材料�����,內容觸及銀行��、穩妥�����、理財等方面��。
很快一個名叫“云”的網民與“outman”聯系上���,經過一番網上交流���,便傳給“outman”一個文件夾���,里面竟存放著10000條馬鞍山市民的投資理財類自個信息�。
萬條公民自個信息����,何以就這么輕易在網上被陌生人交易�?安徽馬鞍山市含山縣警方發現這一異常后��,敏捷展開偵查�,很快確定了買家和賣家�,并由此順藤摸瓜��,一個環環相扣的公民信息販賣網絡浮出水面���。
本來“outman”是馬鞍山一家理財公司的職工�,公司老板請求找路子獲取馬鞍山市特定人群材料���,便利其拉客戶����。而“云”是一家國企職工����,也是自個信息販賣的中間商�,他的數據來源于名為“專業電銷”的網民��。而“專業電銷”的信息則來自一個叫伍某的專業信息批發商�����。
從買家“outman”到中間商“云”和“專業電銷”再到批發商伍某�����,一條信息販賣的三級利益鏈浮出水面���。警方查明�,這個違法鏈條合計張狂生意公民自個信息達1.25億條���。其間伍某從800元采購10000條公民自個信息發家����,僅用一年時刻����,就經過不合法交流��、轉賣等方法樹立起自個的專業數據生意網站和數據庫����,售賣信息動輒一次就數千萬條��。
這不過是販賣公民自個信息的冰山一角����。如果說含山案只暴露出信息批發商的環節��,那么爾后不久���,公安部和安徽蚌埠警方披露了一同近50億條公民信息盜販案��,則掀開了信息販賣利益鏈最頂端的蓋子�。
公安部分偵查發現�����,黑客鄭某某與何某某�,經過應聘方法潛入互聯網公司中心部分�����,或使用侵略國內外聞名互聯網公司服務器等手法����,大舉盜取公民自個信息等中心數據���,相互交流�、出售獲利�。
擔任偵查此案的蚌埠市公安局刑警支隊支隊長楊慶介紹�,此案由公安部督導�,安徽省公安廳指揮�,涉案區域達全國14個省市���,捕獲涉案人員79人�����,緝獲電子數據1.4Tb���,獲取數據近50億條���。“黑客是盜取許多自個信息的首要源頭���。這些被走漏的公民自個信息觸及國內聞名的上市互聯網公司����,數據無窮��,觸及面廣����,可謂震驚互聯網信息安全的職業大事件����。”
專業化����、社群化的產業鏈條
半月談記者采訪發現�,違法團伙中���,有人專門擔任盜取公民的有關信息�����;有人經過技能手法對這些信息收拾���、建庫�;有人將數據出售����、交流�、變現����。
含山縣警方制作的一張侵略公民自個信息違法圖顯現��,信息侵略共分四級����,榜首級是黑客或內鬼盜取公民自個信息�;第二級是信息批發商����,他們從黑客手中獲取許多信息��,并經過相互交流��,像滾雪球相同不斷添加自個的信息數據庫����;第三級是信息采購人或許中間商�����,他們從批發商那里采購各種數據��,再根據需要易手賣給別人����;第四級是信息使用者�,包括事務推銷���、欺詐偷盜等人員�����,他們拿到信息后���,進行電話推廣�,或許使用偽基站實施電信欺詐����。
一位涉案黑客翁某通知半月談記者��,經過技能侵略網站盜取公民自個信息對他這么的黑客來說并不難���,少則幾天多則幾月�����,通常都會成功��。至今他現已侵略網站達幾百家�,從未被管理員發現��。在他們黑客圈子里�,我們有個默契��,侵略網站獲取權限和信息后��,都會相互交流數據���、互通有無����,讓盜取的公民自個信息庫越來越大����。
涉案的另一名黑客鄭某說�����,我們最開端侵略網站是為了攀比技能�,盜取信息后有的乃至放到網上免費供人下載����。逐漸隨著需要的添加��、利益的驅使����,開端有人專門為了錢而去盜取信息�����。
據了解����,許多自個信息被黑客盜取和賣給批發商后��,通常要進行三步操作�。
一是撞庫�����,即黑客或信息批發商用手中把握的A網站的用戶信息去登錄B網站C網站等�,一旦用戶是多個賬號共用一個暗碼���,那么自個網上信息便會如多米諾骨牌相同被瞬間破解���;二是洗庫�,在撞庫后�����,黑客或信息批發商就會對獲得的許多信息進行兼并整理歸類����,比方分理財���、醫療����、公務員�����、車險等多個品種�����,為下一步售賣做預備���;三是脫庫���,即售賣數據或從中拿出部分數據進行精準推送���。
采訪中�����,半月談記者了解到�����,這些侵略公民信息安全的黑客和販賣者���,通常都是線下有規范的作業����,線上經過QQ群組結識聚合成為網上老友�����,密切配合沆瀣一氣的����。
用于精準推銷�����、精準欺詐
據悉���,在侵略自個信息案子中����,觸及信息首要包括網購數據����、車主數據����、穩妥理財類數據����、學生公務員國企職工等特別集體數據�����、醫療住宿出行數據等多品種型���。這些信息因出賣次數多少���、包括內容多寡決議報價凹凸�����。如果是初次出賣����,信息包括銀行卡號等含金量高的內容�����,可賣到一條信息一元的高價�����。屢次轉賣���,通常就以一兩百元一萬條的報價打包出售�。
許多自個信息被侵略帶來了不勝其擾的推銷電話和短信����,還有后果嚴重的電信欺詐����。
含山縣公安局網安支隊副大隊長王非介紹�����,被盜取的自個信息通常被分類用于精準推銷�、精準欺詐����,比方公務員��、老師���、國企職工的信息通常被用來推銷大額信用卡���;自個銀行卡類信息����,通常被用來推銷理財產品�,或許用于仿制銀行卡偷盜資金�����;學生信息�����,則用來推銷教材和家教信息�����,或以中����、高考加分為借口進行欺詐��;收藏品�、保健品用戶信息��,車主信息則用來推銷相應的產品或進行專門欺詐�����。
避免“信息裸奔”�����,不能僅靠自個當心
面臨信息走漏����,大眾通常被提示要自個當心�����,進步警覺���,維護好自個的信息��。這當然是一個首要方面��。但是�����,在互聯網高速開展的大布景下�����,除非離網日子�,不然僅靠公民自個自我維護�,很難確保信息安全�����。
采訪中一位采訪目標說��,他曾在房產公司����、穩妥公司作業過��,關于客戶信息��,公司雖有請求不能走漏���,但實踐沒有有用的監管措施�����。
現在一些網站自身的安全防護水平不高���,乃至黑客侵略網站拿走數據后�,有的網站仍渾然不覺�。
顯然��,保證信息安全���,需要各方一起發力��。但是現在來看�,防控信息走漏���、沖擊信息違法還存在許多難點��。
首要��,對侵略公民自個信息的科罪規范仍不明晰�����。信息的敏感程度�、數量����、獲取手法��、危害后果等都應當是罪刑考量的要素��,而現行法令對此還未作出明晰規則�����,致使對違法人員的沖擊處理缺乏有力法令支持��,沒有構成應有的震撼�����。
其次��,機關��、企事業單位自個數據維護職責沒有履行����。許多單位沒有樹立完善的信息系統安全管理制度�����;關于收集到的自個信息沒有及時進行匿名或化名處理��;一些信息存儲途徑的平時防護才能缺乏�。別的���,現在處理的販賣自個信息案子中���,通常只追查了“內部人員”的法令職責�����,對有關單位及其領導的職責很少追查�����。
第三��,公安部分反映��,侵略公民自個信息違法通常經過網絡���,觸及全國各地�����,信息品種雜亂��,形成違法分子追尋難�����、信息溯源難���,對公安內部的多警協作請求日益增多���,對各部分的和諧配合請求也日益增多�,這些都給案子偵查提出了新挑戰���。
但是不管怎樣�����,嚴厲沖擊信息違法��,已是人民群眾的一起心聲�����。面臨新形勢�����,必須加強上下游違法違法形態研討�����,樹立起從源頭到途徑��、從途徑到職業����、從企事業單位到管理部分的歸納防控系統��,推動法令適用和履行履行等配套機制���,實在提高違法本錢��,實在保證公民信息安全��。
|
咨詢服務熱線:400-099-8848
