60.5億條個人信息存泄露風(fēng)險 5元可買百條的網(wǎng)銀四大件

責(zé)任編輯:editor004

作者:段郴群

2017-04-12 11:32:12

摘自:廣州日報

五塊錢可以買一百條的網(wǎng)銀四大件信息,包括用戶姓名、賬號、密碼、電話等,網(wǎng)上個人信息“賤賣”成為網(wǎng)絡(luò)詐騙的一個必經(jīng)的環(huán)節(jié)。

五塊錢可以買一百條的網(wǎng)銀四大件信息,包括用戶姓名、賬號、密碼、電話等,網(wǎng)上個人信息“賤賣”成為網(wǎng)絡(luò)詐騙的一個必經(jīng)的環(huán)節(jié)。上周末,在深圳召開的補(bǔ)天白帽大會上,補(bǔ)天平臺發(fā)布的《2016年網(wǎng)站泄漏個人信息形勢分析報告》(以下簡稱《報告》)的數(shù)據(jù)顯示,2016年補(bǔ)天平臺共收錄了可以導(dǎo)致個人信息泄露的網(wǎng)站漏洞359個,總計可能泄露個人信息60.5億條。信息安全專家表示,一旦被不法分子利用,極有可能對用戶信息安全造成重大危害。

  單個漏洞的危害大大增加

《報告》數(shù)據(jù)顯示,這359個可導(dǎo)致個人信息泄露的網(wǎng)站漏洞,總計可能泄露個人信息60.5億條,比2015年的55.3億條增長了9.4%;平均每個漏洞可導(dǎo)致1685萬條個人信息泄露,相比2015年的392萬條/漏洞增加了近三倍,可見單個漏洞的危害大大增加。此外,數(shù)據(jù)顯示,在359個可能泄露個人信息的網(wǎng)站漏洞中:約25.3%的網(wǎng)站漏洞可能泄露用戶的賬號密碼信息,可能泄露賬號密碼數(shù)量約6.1億條;約58.5%的網(wǎng)站漏洞可能泄漏用戶的實名信息,可能泄露實名信息數(shù)量多達(dá)42.3億條;約62.4%的網(wǎng)站漏洞可能泄露用戶的行為記錄,可能泄露用戶行為記錄信息40.1億條。

五塊錢一百條的信息80%以上有效

據(jù)悉,補(bǔ)天白帽大會由補(bǔ)天漏洞響應(yīng)平臺主辦,匯集了國內(nèi)外頂級的知名白帽、技術(shù)精英、安全愛好者,以及國內(nèi)網(wǎng)絡(luò)安全主管機(jī)構(gòu)、知名企業(yè)CISO等,包括360互聯(lián)網(wǎng)安全中心、hacker one、聯(lián)想SRC等30多家企業(yè)和機(jī)構(gòu)均派出代表參加。

據(jù)360首席反詐騙專家裴智勇介紹,根據(jù)360公司監(jiān)測的信息顯示,目前網(wǎng)上對于個人信息倒賣還是比較猖狂,其中單種類型的個人信息很便宜,五塊錢可以買一百條的網(wǎng)銀四大件,包括用戶姓名、賬號、密碼、電話等。在網(wǎng)上五塊錢一百條,經(jīng)過驗證后,發(fā)現(xiàn)80%以上都是有效的。而目前組合信息比較貴,但七百塊錢可以把各種各樣的信息都買全了,除了四大件之外,包括家庭住址、親友關(guān)系、上了什么網(wǎng)、在哪有開房記錄,以及搭乘過什么航班等。

裴智勇透露,因為不是一個單一的信息來源,而是多個信息來源組合出來的,因此成功率不一定很高,所以這種信息比較貴,賣到幾百元和上千元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號