六合宝典资料大全 本港台报码室66 彩票总站免费开马资料大全 神算六合最快开奖

银行流水、开房记录付款可查 信息黑市为何猖獗 -西部

2017-01-15 11:51

个人信息泄露严格性一直升级,贩卖“黑市”日益猖狂。记者近日考察发现,网络中存在大量公开售卖包括酒店开房信息等仅在少数渠道能够获取的公民个人隐私信息,准确度之高令人触目惊心。业内人士剖析认为,数据大量来自“内鬼”和“黑客”渠道,提议有关部门及时从销售渠道端追究非法交易,遏制“黑产”泛滥。

银行流水、开房记载付款可查

原本保留周到的居民个人信息,却可以被任何人在网上以多少百元至上千元的价格买到。记者近日调查发现,只有知道姓名或身份证号,就可以购置到任何人近十年的酒店开房记录。

记者通过搜索引擎查找并联系到一个名为“客服中心”的QQ接洽人,称可查最新开房记录、出入境记载和银行流水,记者征得一位共事同意后,支付了对方恳求的1500元且供给了其身份证号码。

该QQ联系人在两日后提供了该同事2008年以来多达52条酒店开房信息,包括开房日期、酒店地址、入住时光、退房时间、房间号等极为具体的信息。经该共事确认,这些信息基本准确无误。

经过反复试验考核,记者发明此类个人信息买卖的地下黑市十分猖獗,并存在三大特点。主要特色是交易十分活跃,广告遍布网络。在百度输入“个人信息查问私家侦查”等关键字后,显示出诸多网站,号称能查到所有个人信息。在QQ搜索“个人信息查询”等关键字也能找到大量提供相关服务的QQ群,每个QQ群中都包括很多活泼联系人。

令人吃惊的是,一些网站甚至免费供应隐私信息查询。在百度搜查“开房信息查问”并在结果首页进入一家网站后,在搜索框输入任意姓名,就可查询到该人身份证号码、年事、生日、地址、电邮和曾经的一条开房信息。

其次是信息并不全面。记者今年出差入住的部分宾馆信息未被包括在内,且当日测试的酒店开房信息亦未被囊括在内。该QQ联系人自称,最近警方严查,因此请求与记者在凌晨沟通。他还表示,如果花费5600元还可查询银行流水记录,花1600元可查询个人所有航班信息和出入境记录。

第三个特点是衍生诸多诈骗产业。很多网上个人信息售卖者声称可以查询微信等即时通讯聊天记录,但记者经两次尝试后发现这主要为欺骗举动,在支付数百元定金后对方均无奈提供并消失,从事此类交易的QQ群也大量存在于网络中。

除去个人信息外,一些百度贴吧还存在大量的非法数据交易广告。如在百度“数据交易”贴吧中,叫卖“三大电信经营商内部数据”、“各行业客户数据”、“网购买家数据”的内容随处可见。

内鬼、黑客导致数据安全根本失控

从事信息安全工作多年的猎豹挪动安全专家李铁军分析认为,个人隐私信息“黑产”巨大,局面严厉,亟须加强监管。从信息来源看,个人隐私信息重要来自“黑客技术截获”和“内部职员违规泄露”两条途径。

就在记者调查同期,公安部门破获了一起侵犯公民个人信息犯罪的案件,正是来自相干单位内部人员与社会人员彼此勾结所为。公安部表示,2016年以来共侦破此类案件1800余起,抓获犯法嫌疑人4200余人,查获各类公民个人信息300余亿条,其中,抓获波及40余个行业和部门的内部人员390余人、黑客近百人。

李铁军认为,对网络数据和信息保险管理基础处于失控状态,特别是个别管理把持国民个人信息的机构可能存在大量管理漏洞,能批量获取居民酒店开房信息、网吧登记信息和银行卡余额的只有少数内部网络可能做到。这些都不是黑客可能轻易入侵的。

他认为,数据保护情势异样重大,不少业内人士都认为,因为数据管理和监管的缺失,在互联网上多少乎可以查到任何人的信息,从唯一身份信息到交通、位置、航班等日常信息无所不有,泄露数据量之大已几乎笼罩到每个网民。

一线民警告诉记者,在此前查处的这类案件中发现,互联网上每天进行着范畴宏大、覆盖全国、买卖便捷的公民个人信息交易。在众多社交媒体群组中,信息贩子不停地通过互联网宣布须要、互通有无。除了被重复买卖的“二手”数据,“一手”信息起源有良多门路,例如有黑客侵入一些数据库,非法获取各种个人信息并销售牟利,还有一些可能接触公民个人信息的从业人员,利用职务之便将数据在网上出售。

除去内鬼外,黑客也是数据泄露的重要途径,这一链条相对分散。根据李铁军的研讨,这一人群分为三个品位。最顶端的黑客具备发现破绽和攻破系统的才干,在全国有数百人。其次是交易和利用这些漏洞的人,懂得如何利用漏洞获取数据和倒卖信息,可能有上万人。最底层是大量渴望利用数据牟利的群体,以广告营销为目标的公司和用个人信息诈骗的团伙最多。

不仅如此,除了明火执仗的“黑产”,“灰色”的数据交易行动也普遍存在。如一些数据交易所交易的数据包含居民保险、企业贸易通关、专利、征信、工商、司法、行业生产销售、城市交通服务数据等,但由于我国对数据权属、个人信息的定义等法律法规尚未完美,企业之间在平台上交易个人数据,还属于“无章可循”阶段,同样存在大量隐患。

专家倡导从渠道端严打数据“黑产”

猎豹移动发布的一份寰球隐私安全报告显示,中国、印度等新兴国度因为第三方市场缺乏管理,导致恶意应用在这些地区泛滥。2014年,猎豹移动全年截获手机病毒及歹意应用APP共约280万个,是2013年数据的3.29倍,其中60%以上属于移动支付和窃取个人隐私类。

2015年猎豹移动安全实验室从钓鱼网站收群体系中回溯过往拦截历史,发现自2014年7月以来就有6300多个专门收集银行卡信息的钓鱼网站,研究人员仅从30余个钓鱼网站中就获得了超过3.5万条银行卡记载。据揣摩,遭遇此类钓鱼网站攻打,泄露银行卡信息的受害者保守估计在700至3500人/天。

公民隐私被重大侵犯以及多行业个人信息数据非法袒露在互联网当中,反映了我国数据保险治理仍存在大批薄弱环节。对此专家及业内人士以为,应从渠道销售端严格追溯非法数据倒卖,并从长远打算数据的安全存放跟流利规则,维护国民信息隐衷,妥善处理数据平安。

首先应从销售渠道追溯严打。诚然数据泄漏源头端监管难度大,但因为大量交易渠道均为互联网搜寻引擎、QQ群等公然渠道,并关联到个人甚至企业实名的支付宝账户,因而非常容易查究。中国工程院院士邬贺铨表示,安全是我国大数据工业的短板,存在技巧与管理的双重危险。居民个人隐私被公开贩卖,正反应了这两大危险,应从源头上追溯非法数据倒卖案例,打击“黑产”。

其次要加强源头端数据权限管理。对各行业波及数据信息的范畴加强管理要求,针对“内鬼”大量存在的学校、政府机关、快递公司、电商等泄露案例频发的范围,可要求建破数据管理机制,将体系权限和数据获取记录集中管理,并增加预警机制。

再次应夯实数据管理的法律基本。有专家表现,对个人数据的掩护大多依照2012年通过的《全国公民代表大会常务委员会对增强网络信息保护的决定》,这已远远不能覆盖目前行业的发展现状。为此应加快大数据管理的法律法规依据,完善隐私保护的法律基础。

此外还应判断大数据管理的权责部分。在我国逐步建立国家大数据中心的进程中,应始终提升技能手段,并将个人隐衷保护作为建设过程的重要内容,针对大数据产业迅速发展的形式,以及数据权属、个人数据隐私保护、政府数据公开等艰苦,清楚专门的监管局部,充分管理跟利用好数据策略资源。

编辑: 王瑜