想想就让人后怕的个人信息买卖,幕后黑手直指“内鬼”
“比如说户籍系统,比如说财产系统,它跟互联网根本就是隔绝的,黑客是攻不进去的,反而是内部员工泄密的可能性较大。”
近日,央视报道了“信息贩子利用QQ平台大量贩卖个人信息”的报道。在很多QQ群中,个人信息被公开叫卖。他们声称可以查到身份户籍、婚姻关联、名下资产、手机通话记录等;只要提供对方的手机号,就可以查到手机通讯录、滴滴打车记录、名下支付宝账号、全国开房记录、淘宝、顺丰送货地址等信息;信息清单里列出的个人信息有28类,几乎包括了一个人的全部个人信息,并且表示价格优惠,甚至可以先验货后付款。
种类之多,几乎包括了一个人的全部个人信息
更让人震惊的还在后面,如果说前面这些都是已发生的已有信息的话,这些信息贩子凭借一个手机号还可以对人进行3网定位,也就是移动、联通和电信的手机实时定位,并且声称误差在50米以内。事件经央视报道后引发强烈关注。
如此多的个人信息从何而来
多达28种的各类个人信息被公开叫卖、种类之多更是让人跌破眼镜,这些信息从何而来,是通过什么渠道和手段获取的?日前央视再次聚焦此次事件,专家指出,黑客入侵和“内鬼”倒卖是目前个人信息泄露最常见的两种方式。网络安全专家黄正表示,黑客攻击的概率是非常小的,内部员工泄密的可能性较大。
『专家声音』
黑客攻击的概率是非常小的
面对央视的镜头,网络安全专家黄正表示,黑客攻击的概率是非常小的,因为比如说户籍这一套系统,比如说财产这一套系统,它的存放是存放在专网里面的,它跟互联网根本就是隔绝的,黑客也攻不进去,第二个方面,就是大型的互联网公司都是有专人去做安全,所以出现这么大漏洞的概率应该是很小的。
第三点从范围来看,黑客他能攻击成功某一个教育局的一个网站,或者说能攻击某一个学校的网站,某一个医院的网站,他能拿到的信息,其实仅限于某一个地区,能够针对那里的手机号,那里的身份证,查到那么详细的信息。所以我们认为,这些事情是外部攻击导致的信息泄密的可能性较小,反而是内部员工泄密的可能性较大。
警方已经锁定出卖信息的嫌疑人
事件经央视曝光后,引起公安部高度重视,立即部署相关省市公安机关组织精干力量开展侦查调查工作,现已锁定相关涉案人员。而腾讯公司20日也表示,对报道中出现的相关QQ群已采取了永久封停措施,并针对涉嫌信息贩卖的QQ群扩展排查。
近年来,内鬼出售个人信息获利的情况层出不穷。
2016年10月《焦点访谈》播出节目,张某是中国民航信息网络股份有限公司,也就是通常简称的中航信的机票代理商,中航信是民航集团旗下的信息系统,也就是航班信息的总后台。这个系统的软件是一套开放的软件,任何人都可以下载。下载安装之后,只要有登陆账号,就可以访问中航信的数据库。通常中航信只会发给经销商一个账号,但是通过某种软件,经销商可以分出若干个登录账号。
经销商出售小号牟利
通过分号软件,作为经销商的张某分出具有同样权限的非法小号,出售这些小号,凭借买到的小号,信息黑市的贩子们就可以拿到航班的详细信息。
民航银行电信屡现“内鬼”
监守自盗,内部人员泄露公民信息,这样的案例不仅发生在民航业。
犯罪嫌疑人徐某曾是江西赣州某银行的员工,在黑市中他专门出售客户银行账户信息,每条60到90元。
多个行业都被曝出“内鬼”
这是爆料人提供给记者的一份在黑市上获得的银行信息单。这份长达33页的文件中记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码,经记者验证其中大部分信息准确无误。
除了民航、银行,近年来,电信运营商中的“内鬼”也是频频被曝出。
去年,中国联通公司员工肖某利用工作之便,非法获取并出售公民个人信息一案被审理。据检察机关指控,2015年5月至7月,肖某非法获取公民个人信息多达129400条。拿到信息后,肖某在家中利用QQ批量兜售,牟利8到10万元。
肖某这起案件并非个案,电信运营商“内鬼”倒卖公民个人信息也早已不是新鲜事。已经被公开报道的,移动、联通、电信三家无一幸免。
张某在买卖个人信息黑市中是一个小有名气的信息贩子,手机的移动定位就是他的主营业务之一,而张某能够获得这些信息,主要是来源于他的上家。其上家的查询范围,遍布移动、联通和电信。
保护个人信息已经刻不容缓
侵犯公民个人信息属于违法犯罪,原来在刑法中就有非法获取公民信息罪,2015年,刑法修正案(九)出台之后,非法获取公民个人信息罪改为侵犯公民个人信息罪,即违反国家有关规定,向他人出售或者提供公民个人信息。情节严重的,处三年以下有期徒刑或拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。但是在专家看来,相比获得的巨大利益,犯罪成本还是很低。同时个人信息现在并没有被看成是个人财产,面对个人信息被泄露,个人维权往往很难。
个人维权难 犯罪成本低 必须立法解决
个人维权难,犯罪成本低,导致了这些个人信息在网络黑市被买卖、被滥用,甚至被用来诈骗犯罪。专家指出,必须通过立法有效防止个人信息滥用才是解决个人信息泄露的根本。
个人信息泄露的严重程度大家有目共睹,想想就让人后怕。信息泄露,不仅会扰乱人们的正常生活,更关系到我们的财产安全甚至人身安全。现在,公安机关正在对网络侵犯公民个人信息犯罪开展新一轮打击整治,对非法获取、贩卖、非法利用公民个人信息的人员将予以严厉打击。而要从源头遏制信息泄露,有关收集、存储和使用个人信息的部门和单位更应负起责任,不仅要在技术层面加强信息保护,更应建立制度并严格执行。而从法律上保护个人信息,更是刻不容缓。形成合力,才能拧紧个人信息泄露的阀门。
腾讯安全团队为此也提醒QQ用户,如果发现在QQ平台上有人贩卖个人信息,可以通过产品端举报入口等途径进行举报,在填写举报信息时尽可能描述详细,已便于尽快进行核实查验,采取措施。
转自安在
经纬信安——专注内源威胁防御