近日,700元能買他人開房信息、80元就可得女大學(xué)生10G裸條照等新聞刷爆了小編的手機(jī)屏,無(wú)一說的不是在互聯(lián)網(wǎng)發(fā)達(dá)的今天,個(gè)人信息泄露和售賣的問題日益嚴(yán)重。而這些信息中,除了身份證等不說,還包括學(xué)籍、定位、個(gè)人征信、電話單、銀行流水、航班信息、開房記錄等等??梢哉f,只有你想不到,沒有人家賣不到!其中部分信息價(jià)格更是低至一塊錢,如包括車牌號(hào)、駕駛證、車主等在內(nèi)的車輛信息,如此廉價(jià)、全面而泛濫的私人信息泄露簡(jiǎn)直讓人目瞪口呆,可謂讓人“裸奔”的如此輕松。
今天,面對(duì)日益嚴(yán)峻的信息泄露問題,可能會(huì)有人問,我的信息是怎么泄露的呢?畢竟在這個(gè)發(fā)達(dá)的時(shí)代,你的每次導(dǎo)航、你點(diǎn)開的每一個(gè)網(wǎng)頁(yè)、你選擇的便捷支付、你簽收的快遞、你地鐵上掃的二維碼等等都會(huì)留下你的信息痕跡,雁過留聲,人過留名。那么這些錢究竟能買到你哪些信息?
從700到1塊“商品”明碼標(biāo)價(jià)
說道信息售賣,有的人可能會(huì)好奇自己那么多私密的信息究竟值多少錢呢?難道真的像調(diào)查的那樣,個(gè)人的隱私信息,如開房記錄、手機(jī)實(shí)時(shí)定位、手機(jī)通話記錄、名下資產(chǎn)、乘坐航班、四大銀行存款記錄,甚至網(wǎng)吧上網(wǎng)記錄等信息,僅僅只值700塊錢?會(huì)不會(huì)太廉價(jià)了?答案是不會(huì)!
根據(jù)調(diào)查分析來(lái)看,部分個(gè)人信息甚至可能連700塊錢都不值!
據(jù)數(shù)據(jù)顯示,在最近比較火熱的信息售賣中,比較“熱門”的信息是手機(jī)定位,且定位價(jià)格也較為昂貴,一次半個(gè)小時(shí),費(fèi)用最高接近600元。其中,聯(lián)通定位270元/次,電信定位450元/次,移動(dòng)定位最貴,達(dá)到580元/次。至于所提供的手機(jī)定位服務(wù),則包括“包天”、“包周”,定位精度在幾十米至幾百米之內(nèi);開房記錄收費(fèi)標(biāo)準(zhǔn)則是戶籍所在省份一次200元,全國(guó)范圍查詢一次300元;四大行存款余額查詢,每家銀行一次600元。全套服務(wù)價(jià)值850元??芍^明碼標(biāo)價(jià),細(xì)致恐怖。
更讓人悲憤的是你可能連一百塊錢都不值。如近期鬧得沸沸揚(yáng)揚(yáng)的裸貸事件。近期,網(wǎng)上出現(xiàn)了大量的80元就可以買得到的女大學(xué)生10G裸條照,里面包含了裸貸借款人手持身份證的全身照、微信號(hào)、手機(jī)號(hào)、所在學(xué)校、班級(jí)、專業(yè)、學(xué)生證、準(zhǔn)考證、食堂卡、學(xué)信網(wǎng)賬號(hào)、同學(xué)電話、室友電話、支付寶賬號(hào),支付寶密碼、芝麻信用分及家人信息等等。而且還可以還價(jià)!
當(dāng)然你可能覺得太便宜了,認(rèn)為那么少的錢就可以查到你如此重要的信息,太廉價(jià)了。在這里小編要告訴你,信息售賣者是沒有底線的,他可能一塊錢就把你賣了,也就是說,可能別人出一塊錢就能讓你“裸奔”。如,2014年宜昌破獲的侵犯?jìng)€(gè)人信息案中,犯罪嫌疑人阿金通過Q Q結(jié)識(shí)浙江籍林某。林某趁網(wǎng)站管理員下班之機(jī),利用木馬程序侵入網(wǎng)站,將里面的個(gè)人信息導(dǎo)出,并以一元一條的方式出售給阿金。隨后阿金又將信息出售給二級(jí)代理商。
此外,部分非法網(wǎng)站公然叫賣快遞單,支付一元就可以購(gòu)買一張圓通、申通、國(guó)通、韻達(dá)等多家快遞公司的快遞單。里面涉及電話、姓名、家庭住址等等。
然而,有的信息可能連一塊錢都不值。大家應(yīng)該還記得今年引起軒然大波的山東考生徐玉玉因遭遇電信詐騙后不幸身亡的事情吧。從警方的調(diào)查來(lái)看,徐玉玉個(gè)人信息泄露源頭與黑客入侵有關(guān),是一名年僅18歲的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站,下載了60多萬(wàn)條高考考生信息,高考結(jié)束后開始在網(wǎng)上非法出售,總計(jì)獲取贓款5萬(wàn)多元。也就是說徐玉玉一個(gè)人的信息連一塊錢都不值。
誰(shuí)是販賣信息的魔鬼
魔鬼一:不道德內(nèi)部員工
在個(gè)人信息售賣市場(chǎng)里,“產(chǎn)品”可謂五花八門。而他們的出售源頭之一則是各行各業(yè)的內(nèi)部工作人員,俗稱“內(nèi)鬼”。根據(jù)3 6 0互聯(lián)網(wǎng)中心發(fā)布的2014年《中國(guó)用戶數(shù)據(jù)泄露統(tǒng)計(jì)表》,個(gè)人信息泄露包括三條路徑:其中一條就是人為因素,即掌握了信息的公司、機(jī)構(gòu)員工主動(dòng)倒賣信息。
以今年5月山東菏澤公安破獲的一起網(wǎng)絡(luò)侵犯公民個(gè)人信息案為例,在警方抓獲的29名犯罪嫌疑人中,包括7名“內(nèi)鬼”。這些“內(nèi)鬼”包括通信公司的軟件工程師等。除了通訊行業(yè)外,銀行作為信息的重要資源庫(kù)之一,也是信息泄露的災(zāi)區(qū)之一,部分內(nèi)部員工利用職務(wù)之便大肆出售用戶信息,如個(gè)人姓名、身份證號(hào)、家庭住址、電話、家人信息、工作單位,及個(gè)人的信貸狀況等。
這些所謂的內(nèi)部員工,利用職務(wù)之便,通過直接訪問公司數(shù)據(jù)庫(kù)、私自違規(guī)拷貝盜取用戶信息等手段,獲得他人信息如手機(jī)定位、電話、家庭住址等等,來(lái)牟取私利。更甚至?xí)霈F(xiàn)幾名行業(yè)“內(nèi)鬼”相互協(xié)作,有人負(fù)責(zé)去銀行調(diào)取資產(chǎn)信息,有人負(fù)責(zé)調(diào)取戶籍信息等,棄法律法規(guī)和職業(yè)道德于不顧,只為從中牟取私利。
魔鬼二:無(wú)良黑客
除了部分行業(yè)的相關(guān)內(nèi)部員工之外,還有另外一個(gè)盜取并出售他人信息的魔鬼,那就是所謂的黑客。這些攻擊者利用網(wǎng)站等系統(tǒng)漏洞,編寫木馬入侵保存信息的數(shù)據(jù)庫(kù),盜取他人信息并進(jìn)行售賣。
游俠安全網(wǎng)站負(fù)責(zé)人張百川表示,黑客獲取個(gè)人信息有著一條完整的操作模式。首先是拖庫(kù),即“黑”網(wǎng)站、App平臺(tái)、微信公眾號(hào)等,把數(shù)據(jù)從受害者的服務(wù)器上下載到本地;其次是洗庫(kù),這是售賣、變現(xiàn)的過程,通過技術(shù)手段選取有利用價(jià)值的用戶數(shù)據(jù),亦可稱為“淘金”;還有就是撞庫(kù),黑客將已有的敏感信息,拿來(lái)去批量嘗試登錄其他的網(wǎng)站或平臺(tái),最終實(shí)現(xiàn)登錄,并獲取利益。
魔鬼三:犯罪集團(tuán)
更令人驚訝的是,不知何時(shí)個(gè)人信息出售竟然衍生出了完整的產(chǎn)業(yè)鏈和組織嚴(yán)密的犯罪集團(tuán)。他們分工明確,或直接盜取信息,或相互交換信息,或相互買賣信息。從信息泄露源頭通過層層代理將個(gè)人信息依次出售。既獨(dú)立形成上下線,又相互交叉,形成聯(lián)系密切又相對(duì)獨(dú)立的犯罪集團(tuán),通過各種形式盜取售賣他人信息。
這些人在天涯、貼吧發(fā)帖,進(jìn)行推廣,負(fù)責(zé)查找信息、招聘新人等等,還會(huì)通過加入各種維權(quán)Q Q群如金融詐騙、教育、傳銷、拐賣兒童等,把受害人變成他們的客戶,為他們提供信息,并收取高額費(fèi)用。成員受騙金額從數(shù)萬(wàn)到數(shù)百萬(wàn)不等。
如近日媒體以“查外遇”為由做的調(diào)查為例,他們給某湖北商家提供了一個(gè)江蘇車牌號(hào),在兩個(gè)小時(shí)內(nèi),根據(jù)這個(gè)車牌號(hào),該商家就查到了該車輛的各種信息,包括車型、發(fā)動(dòng)機(jī)號(hào)、車主、聯(lián)系電話等,收費(fèi)300元,還可以查到他的戶籍信息、差旅信息、開房信息等,收費(fèi)都在500元左右。
魔鬼四:無(wú)良平臺(tái)
除了上述非法售賣信息主體外,還有各個(gè)無(wú)良平臺(tái)在作祟。據(jù)調(diào)查顯示,通過搜索電商平臺(tái)發(fā)現(xiàn),部分平臺(tái)中藏匿著數(shù)家出售個(gè)人隱私數(shù)據(jù)的店鋪,比較低調(diào)隱蔽。
據(jù)媒體調(diào)查顯示,這些店鋪價(jià)格都是1000元,且都沒有成交記錄,開店時(shí)間也較短。某商鋪表示,他手頭有從銀行內(nèi)部整理出來(lái)的300萬(wàn)條記錄,因此只能查詢個(gè)人銀行賬戶信息。并稱自己原來(lái)有6000萬(wàn)條數(shù)據(jù)的,可惜丟了,否則會(huì)更詳細(xì)。
此外,還發(fā)現(xiàn)被泄露的個(gè)人信息,甚至已被整合成了查詢軟件。如一個(gè)名為“急速業(yè)主名錄”的軟件里,用戶可輕松從中檢索到各地的房屋業(yè)主信息,包括姓名、電話、房屋地址等。這些信息大多是信息主人曾在租房平臺(tái)發(fā)布招租信息,只不過被軟件收錄整合了。更可怕的是,竟然有第三方軟件為這樣的服務(wù)提供擔(dān)保,整個(gè)交易已躍升到了“平臺(tái)化”的地步。
“裸奔”何時(shí)休止
非法主體就是這樣竊取、出賣個(gè)人信息,讓大眾“裸奔”。雖然按道理說,掌握眾多數(shù)據(jù)的公司大多有自己的數(shù)據(jù)安全保護(hù)措施,但是信息泄露等惡劣事件仍然時(shí)有發(fā)生,可謂是令人費(fèi)解。對(duì)此,游俠安全網(wǎng)站長(zhǎng)張百川表示,雖然公安機(jī)關(guān)制定了信息安全等級(jí)保護(hù)相關(guān)法規(guī),重要的信息系統(tǒng)會(huì)根據(jù)業(yè)務(wù)需求進(jìn)行詳細(xì)的身份認(rèn)證、操作授權(quán)、行為審計(jì)。然而,執(zhí)行者畢竟是人,因此不免出現(xiàn)偏差。
而對(duì)于日益嚴(yán)峻的個(gè)人信息泄露問題,國(guó)家機(jī)關(guān)也紛紛開始出重拳進(jìn)行治理,如公安部稱:打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息專項(xiàng)行動(dòng),將延長(zhǎng)至2017年12月底。
此外,近期召開的十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議上,民法總則草案進(jìn)入二審階段。這次修改的草案中增加了保護(hù)個(gè)人信息的條款,即“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息,不得非法提供、公開或者出售個(gè)人信息”。
希望“裸奔的日子”可以早點(diǎn)結(jié)束!