个人信息泄露严峻性升级贩卖“黑市”日益猖獗(图)

个人信息泄露的严重性不断升级,贩卖“黑市”日益猖獗。

记者近期调查发现,互联网上存在大量公开销售信息,包括酒店客房信息等公民私人隐私信息,只能通过少数渠道获取。准确率高得惊人。

业内人士认为,大量数据来自“内鬼”和“黑客”渠道,建议相关部门及时追查销售渠道的违法交易,遏制“黑产品”泛滥。

可查询银行记录、开房记录及付款

原本被严密保存的居民个人信息,只要几百到几千元,任何人都可以在网上买到。记者近日调查发现,只要知道自己的姓名或身份证号码,就可以买到任何人过去十年的酒店开房记录。

记者通过搜索引擎搜索并联系到了一位名叫“客服中心”的联系人,表示可以查询到最新的开房记录、进出记录、银行记录。征得同事同意后,记者支付了对方要求的1500元,并提供了本人的身份证号码。

该联系人向该同事提供了2008年以来多达52家酒店的开业信息,包括开业日期、酒店地址、入住时间、退房时间、房间号等非常具体的信息。同事确认信息基本正确。

经过反复试验和调查,记者发现,这种出售个人信息的地下黑市十分猖獗,具有三大特点。主要特点是交易非常活跃,广告遍布全网。百度输入“个人信息查询私家侦探”等关键词后,出现多个网站,声称可以查询到所有个人信息。搜索“个人信息查询”等关键词还可以找到大量提供相关服务的群组,每个群组都包含很多活跃的联系人。

令人惊讶的是,有些网站甚至免费提供私人信息查询。在百度上搜索“开通信息查询”,在搜索结果第一页输入一个网站后,在搜索框中输入任意姓名,即可找到此人的身份证号、年龄、生日、地址、邮箱,以及一条以前的信息关于开房子。

其次,信息不全面。部分记者今年出差入住的酒店信息没有包括在内,当天测试的酒店开业信息也没有包括在内。该联系人称,警方近期进行了严格调查,因此要求在凌晨与记者进行沟通。他还说,花5600元还可以查银行记录,花1600元可以查所有个人航班信息和出入境记录。

第三个特点是衍生出很多欺诈行业。不少网上个人信息卖家声称可以查看微信等即时通讯聊天记录,但记者尝试两次后发现,这主要是诈骗。交了几百元押金后,对方无法提供,就消失了。从事此类交易的团体也在网络中大量存在。

除个人信息外,部分百度贴吧还存在大量非法数据交易广告。例如,在百度的“数据交易”贴吧里,随处可见销售“三大电信运营商内部数据”、“各行业客户数据”、“网络买家数据”的内容。

内鬼和黑客导致数据安全基本失控

从事信息安全多年的猎豹移动安全专家李铁军分析称,个人隐私信息“黑色财产”规模巨大,形势严峻,亟待加强监管。从信息来源来看,个人隐私信息主要来自“黑客技术拦截”和“内部人员违规”两条路径。

在记者调查的同时,公安部门破获了一起由相关单位内部人员与社会人员勾结造成的侵犯公民个人信息罪。据公安部介绍,2016年以来,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,缴获各类公民个人信息300亿余条。其中,涉及40多个行业和部门的390多名内部人员已被抓获近百名黑客。

李铁军认为,网络数据和信息安全管理基本失控,个别管理公民个人信息的机构可能存在大量管理漏洞。只有少数内部公司可以批量获取住宅酒店房间信息、网吧注册信息和银行卡余额信息。网络可以做到。这些不容易被黑客访问。

他认为,数据保护形势极为严峻。许多业内人士认为,由于缺乏数据管理和监管,几乎任何人的信息都可以在互联网上找到,从独特的信息到交通、位置、航班等日常信息。然而,泄露的数据量几乎覆盖了每一位网友。

记者发现,黑市上有相关的黑产品,可以查水流。

5月7日,记者联系到了3名黑业从业者,他们提供了关于流量操作的询问。对方表示可以“查2000元流量一个月”、“查4000元流量一个月”、“查5000元流量全部”。但当被问及流量来源时,对方不愿透露太多,只说“来自银行后台,你可以打印出来”。

广东广强律师事务所高级合伙人曾杰律师公开表示,查询客户流失情况属于未经合法授权侵犯公民个人信息的行为。这不仅包括这种非法提供,也包括非法获取的标的。

但是否构成犯罪,要看具体数额或情节。

例如,这种将公民在履行职责或提供服务过程中获得的个人信息,如信用信息、财产信息或违法所得2500元以上的个人信息数量或利润减半的刑事立案标准。

其次,如果这种行为不符合刑事立案标准,也属于行政违法行为,应当受到相关行政处罚。

一线民警告诉记者,在此前对此类案件的侦查中,发现每天都在互联网上进行大规模、全国、便捷的公民个人信息交易。在许多社交媒体集团中,信息贩子不断地通过互联网发布他们的需求并交换信息。除了反复被买卖的“二手”数据外,还有很多“一手”信息的来源。例如,黑客入侵一些数据库,非法获取各种个人信息并出售牟利,一些接触公民个人信息的从业人员利用其职务。然后在线销售数据。

除了内鬼外,黑客也是数据泄露的重要途径,而且这个链条比较分散。根据李铁军的研究,这群人分为三个层次。顶级黑客具有发现漏洞和破坏系统的能力,全国有数百人。其次,买卖和利用这些漏洞的人知道如何利用漏洞获取数据和转售信息。可能有数万人。底部是大量想要使用数据牟利的群体。以广告和营销为目标的公司以及使用个人信息进行欺诈的团体是最多的。

不仅如此,除了明目张胆的“黑产”,“灰色”的数据交易也十分普遍。例如,一些数据交易所交易的数据包括居民保险、企业贸易清关、专利、征信、工商、司法、行业产销、城市交通服务数据等,但由于我国的法律法规在数据所有权、个人信息定义等方面尚未完善,平台上企业之间的个人数据交易还处于“无规则可循”阶段,也存在诸多隐患。

专家建议从渠道端打击数据“黑产”

猎豹移动发布的一份全球隐私安全报告显示,由于中国、印度等新兴国家对第三方市场缺乏管理,导致这些领域恶意应用泛滥。2014年,猎豹移动全年拦截手机病毒和恶意应用程序约280万件,是2013年的29倍,其中60%以上属于移动支付和个人隐私窃取类别。

2015年,猎豹移动安全实验室从钓鱼网站采集系统追溯以往拦截历史,发现自2014年7月以来,专门采集银行卡信息的钓鱼网站已超过6300个。研究人员仅从 30 多个钓鱼网站中了解到。获得超过3.50,000张银行卡记录。据推测,此类泄露银行卡信息的钓鱼网站攻击的受害者保守估计为每天700至3500人。

对公民隐私的严重侵犯以及多个行业的个人信息和数据非法暴露在互联网上,反映出我国数据安全管理还存在诸多薄弱环节。对此,专家和业内人士认为,应从渠道销售端严格追查非法数据倒卖行为,从长远规划数据的安全存储和流通规则,保护公民信息隐私,妥善处理数据。安全。

一是追溯打击销售渠道。数据泄露源头虽然难以监管,但大量交易渠道是互联网搜索引擎、手机群等公开渠道,与个人甚至企业的支付宝实名账户挂钩,因此非常易于追踪。中国工程院院士吴和权表示黑客查个人信息,安全是我国大数据产业的短板,存在技术和管理双重风险。居民个人隐私被公开走私,体现了这两大风险,非法倒卖数据案件要从源头追查,打击“黑产”。

其次,要加强源端数据权限管理。对涉及各行业数据信息的领域,以及学校、政府机关、快递公司、电子商务等泄露案件频发、存在大量“内鬼”的领域,加强管理要求,可能需要数据管理机制来设置系统权限和数据。实现记录的集中管理并添加预警机制。

再次,应巩固数据管理的法律基础。有专家表示,对个人数据的保护黑客查个人信息,大部分是按照2012年通过的《全国人大常委会关于加强网络信息保护的决定》,远远不能涵盖互联网发展现状。行业。为此,应加快大数据管理的法律基础建设,完善隐私保护的法律基础。

此外,应确定负责大数据管理的权限。在我国逐步建立国家大数据中心的过程中,要不断完善技术手段,将个人隐私保护作为建设过程的重要组成部分,针对大数据产业的快速发展,以及针对数据所有权、个人数据隐私保护、政府针对数据公开等问题,明确专门监管部门,充分管理好用好数据战略资源。

关键词:黑客查个人信息