“徐玉玉遭電信詐騙身亡”案引發(fā)了社會廣大關注，個人信息安全也在一時被推上了風口浪尖。該案中的19歲黑客杜天禹利用網(wǎng)站漏洞獲取權(quán)限后，打包下載山東高考學生個人信息，建立個人數(shù)據(jù)庫，并向他人販賣十萬余條信息。

根據(jù)Identity Theft Resource Center和CyberScout的報告，2017年上半年數(shù)據(jù)泄露事件的數(shù)量達到791個。除了攻擊AWS、雅虎等大型企業(yè)的“大老虎”，通過攻擊某些小型網(wǎng)站或者利用職務之便建立個人數(shù)據(jù)庫，進行個人信息販賣的咬“數(shù)據(jù)”布袋的“大老鼠”同樣也不可忽視。

▲圖片來源于網(wǎng)絡

每天接數(shù)個騷擾電話，你的個人信息以2分錢的價格被N手轉(zhuǎn)賣

相信每個人都會有這樣的經(jīng)歷，手機叮鈴鈴響起，你接通之后對面和你說：“請問是XXX嗎，我們在xx有房子出售(我們推出了XX理財產(chǎn)品)，請問你有興趣嗎?”這時，你再回答完不需要掛掉電話之后，有沒有在心里浮出一絲疑問：“他是如何知道我的信息的?”

一天會接聽數(shù)個騷擾推銷電話，它們有的讓你買房，有的向你推銷理財產(chǎn)品……你有沒有想過你的身份信息是如何被他們獲取到的?

近日，江干區(qū)人民法院開庭審理了一起涉嫌侵犯公民個人信息案，涉案被告人多達42人，出售公民個人信息達300余萬條。其中涉案人員曝光了他們的信息來源以及信息買賣的途徑。

被告人周某表示他會有意識的在各種網(wǎng)站收集公民個人信息，這些信息包括基本的姓名、電話號碼，甚至還有業(yè)主的樓盤信息、房號，車主的車牌號、車型、車架號，股民的開戶信息等等。他將這些信息集中整理到Excel中，建立個人數(shù)據(jù)庫進行信息販賣。每天個人信息售價為2分錢，周某將收集到的信息陸續(xù)提供給房地產(chǎn)、營銷策劃、網(wǎng)絡信息科技等公司。買家收到信息后，還會將該信息轉(zhuǎn)手賣給其他人，從而形成一個完整循環(huán)的個人信息倒賣鏈路。

員工監(jiān)守自盜，15萬份簡歷被泄露

智聯(lián)招聘是很多人在求職時的選擇，其上收集很多的簡歷信息。去年智聯(lián)招聘報案稱，公司員工申某監(jiān)守自盜，利用系統(tǒng)漏洞非法獲取用戶的簡歷庫賬號及密碼，并向外兜售。這些簡歷信息包括了姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等大量詳細的個人信息。

據(jù)悉，智聯(lián)招聘與有招聘需求的公司簽訂《服務合同》，對方公司擁有簡歷下載權(quán)，但是每份簡歷下載需要支付50元。申某獲取這些信息之后，以每份簡歷2.5到2元的低價賣給了其它公司， 15萬余份簡歷信息遭到泄露。

依靠專業(yè)優(yōu)勢，干了侵犯公民個人信息的營生

李某是上海某技術公司的員工，工作的主要內(nèi)容就是收集公民信息。在百度上輸入關鍵詞“社工庫”搜索信息，然后下載搜索出來的個人QQ號、姓名、聯(lián)系方式、家庭住址、車輛等等信息，然后再進行“數(shù)據(jù)清洗”。

除此之外，李某還利用計算機專業(yè)優(yōu)勢，創(chuàng)立網(wǎng)絡論壇吸引黑客在其上公布各種漏洞數(shù)據(jù)，然后利用這些漏洞搜集公民個人信息。在短短兩個月內(nèi)就收集了100G左右的數(shù)據(jù)。之后在QQ群有償銷售這些數(shù)據(jù)。

如何保護個人信息

大數(shù)據(jù)時代，匯集個人信息越來越受到各行業(yè)的重視，隨著各行業(yè)業(yè)務不斷延伸至互聯(lián)網(wǎng)，這些信息背后的價值不可估量。所以就會出現(xiàn)個人收集、利用職權(quán)、依靠技術等等各種各樣的手段來建立個人數(shù)據(jù)庫，非法獲取公民個人信息。

如何避免個人信息泄露?數(shù)據(jù)庫是信息系統(tǒng)的主體，所以數(shù)據(jù)庫不但要面臨入侵者的威脅，同時也面臨著內(nèi)部人員的威脅。技術層面雖然可以對數(shù)據(jù)進行加密，但是并不能防止攻擊。在打擊這種建立個人數(shù)據(jù)庫來非法獲取個人信息的行為，最好的方法就是提高公民自身的警惕性以及國家加強法律法規(guī)建設。