近期,徐玉玉案成為社會(huì)關(guān)注的熱點(diǎn)�,徐玉玉案中的一個(gè)關(guān)鍵信息就是其個(gè)人信息被不法分子獲取���,正是這些外泄的信息讓6名犯罪嫌疑人實(shí)施了“精準(zhǔn)”詐騙��。
記者調(diào)查:QQ上仍有人公開叫賣個(gè)人信息
在徐玉玉案發(fā)生后�����,人民網(wǎng)通信頻道記者在QQ群搜索框中輸入“數(shù)據(jù)”�����、“新生兒”等關(guān)鍵詞�����,每個(gè)關(guān)鍵詞都能搜索出大量的數(shù)據(jù),包括“業(yè)主數(shù)據(jù)”��、“車主數(shù)據(jù)”、“股民數(shù)據(jù)”���、“新生兒數(shù)據(jù)”�����,公然叫賣���。群公告欄里寫著”一手質(zhì)量有保證”。
為何公民的個(gè)人信息成為公然叫賣的商品?網(wǎng)上的這些賣家又是如何獲取這些個(gè)人信息的呢?
在徐玉玉案件中��,從目前警方已發(fā)布的信息來看�����,徐玉玉的個(gè)人信息泄露和實(shí)施詐騙并不是一伙人���,雙方更像是“產(chǎn)業(yè)鏈”的上下游�,上游有人專門提供數(shù)據(jù)����,下游的不法分子利用獲取的個(gè)人信息跟行為數(shù)據(jù)實(shí)施“精準(zhǔn)”詐騙。在徐玉玉案中,到底是誰泄露了徐玉玉的個(gè)人信息�����,當(dāng)?shù)亟逃块T已經(jīng)展開調(diào)查�����,我們期待這份調(diào)查報(bào)告能早日披露出來�����。
除了網(wǎng)上叫賣個(gè)人信息之外����,人民網(wǎng)通信頻道進(jìn)一步調(diào)查發(fā)現(xiàn),這還只是個(gè)人信息泄露的冰山一角����,近年來,隨著信息技術(shù)的發(fā)展���,不少營(yíng)銷機(jī)構(gòu)甚至詐騙分子通過各種手段����,不僅僅是獲取了靜態(tài)的個(gè)人信息,甚至已經(jīng)可以獲得個(gè)人的動(dòng)態(tài)信息�,即個(gè)人的行為數(shù)據(jù)會(huì)能夠被不法分子采集到并利用�。
用戶行為數(shù)據(jù)被不法分子追蹤 投資、旅行都可能被騙
股民老張就遇到了這樣的怪事���,近一兩年����,他發(fā)現(xiàn)了一個(gè)奇怪的現(xiàn)象�,只要自己通過交易軟件買賣了股票,當(dāng)天就有騷擾和詐騙電話打進(jìn)來��,給其薦股或者推薦炒股軟件��。老張認(rèn)為�����,顯然是有人捕捉到了自己的買賣信息�����,據(jù)老張回憶�����,最快的電話就在他下單后幾分鐘就打來了,這讓老張非常生氣����,投訴到證券公司,但對(duì)方也沒有給一個(gè)合理的答復(fù)���,現(xiàn)在����,老張不得不把自己常用的電話號(hào)碼換成了一個(gè)新號(hào)�����。
老張的遭遇是個(gè)人信息泄露的一種新的趨勢(shì)�,以徐玉玉案件為例,如果徐玉玉的相關(guān)信息不是第一時(shí)間被不法分子利用����,那么過了一個(gè)月的時(shí)間,等徐玉玉上了大學(xué)之后��,這些信息就沒有了利用價(jià)值�����。顯然不法分子也明白這一點(diǎn),因此就抓在開學(xué)前的時(shí)間窗口瘋狂作案����,用不法渠道獲得的關(guān)鍵性信息騙取受害者信任,并抓住受害者的慌亂心理�,實(shí)施詐騙���。
事實(shí)上�,近年來的電信詐騙���,都有類似的顯著特征���,根據(jù)用戶的行為特征實(shí)施“精準(zhǔn)”詐騙,這也是電信詐騙不法分子為何屢屢得手的重要原因��。
以近年來常見的機(jī)票改簽詐騙為例����,犯罪分子都是在獲得了乘客的真實(shí)乘機(jī)數(shù)據(jù)后,利用時(shí)間差����,即在飛機(jī)起飛前的24小時(shí)內(nèi)實(shí)施詐騙活動(dòng)�����。通常�,犯罪分子先偽造航空公司短信���,再引誘乘客打偽造的航空公司客服電話��,并在電話里可以準(zhǔn)確報(bào)出乘客的個(gè)人信息騙取信任����,最后用各種理由讓乘客去ATM機(jī)或者網(wǎng)銀操作��。在這中間���,為何乘客的動(dòng)態(tài)信息被不法分子準(zhǔn)確掌握�����,到底是在哪個(gè)環(huán)節(jié)泄露出去的�����,信息泄露責(zé)任方有無受到懲處����,目前尚無相關(guān)的警方案例進(jìn)行披露。
揪出信息泄露源頭:商家內(nèi)鬼�����、黑客竊取����、舊手機(jī)泄密
對(duì)于個(gè)人動(dòng)態(tài)信息泄露的不同渠道����,人民網(wǎng)通信頻道也采訪了相關(guān)信息安全專家。
據(jù)360信息安全專家介紹�����,目前�,犯罪分子非法獲取消費(fèi)者個(gè)人信息的形式主要有以下幾種:商家內(nèi)部員工盜賣、網(wǎng)站數(shù)據(jù)竊取��、木馬病毒攻擊����、釣魚網(wǎng)站詐騙���、二手手機(jī)泄密和新型黑客技術(shù)竊取等。
商家內(nèi)鬼盜賣�����。據(jù)了解�����,國內(nèi)一些掌握大量用戶個(gè)人信息的商業(yè)機(jī)構(gòu)由于管理不善���,內(nèi)部員工盜賣用戶個(gè)人信息的事件時(shí)有發(fā)生��。就在不久前�����,一家國內(nèi)知名的快遞公司內(nèi)部員工因?yàn)樗较率圪u快遞信息�����,被深圳公安抓獲���,目前正在走司法程序���。對(duì)于公民的日常行為數(shù)據(jù),比如投資��、旅行等數(shù)據(jù)�,都有可能在商家內(nèi)部被泄露出去,因此消費(fèi)者需要提高警惕����,不能把自己的關(guān)鍵個(gè)人數(shù)據(jù)透露給沒有信息保護(hù)能力的商家。
網(wǎng)站數(shù)據(jù)竊取��。近年來��,關(guān)于網(wǎng)站被拖庫�、撞庫的新聞時(shí)常見諸于各類媒體�����。統(tǒng)計(jì)顯示�,僅補(bǔ)天平臺(tái)在2015年收錄的可造成個(gè)人信息泄漏的漏洞就多達(dá)1410個(gè),涉及網(wǎng)站1282個(gè),可導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條�,這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國網(wǎng)民總數(shù)為6.5億計(jì)算����,這一數(shù)字也就意味著,僅僅在2015年這一年���,平均每個(gè)中國網(wǎng)民就至少可能泄漏了8條以上的個(gè)人信息���。
木馬釣魚盜號(hào)。木馬病毒竊取消費(fèi)者個(gè)人信息主要針對(duì)的是上網(wǎng)帳號(hào)��。根據(jù)統(tǒng)計(jì)顯示�,超過一半的流行木馬病毒與網(wǎng)絡(luò)盜號(hào)有關(guān)。而且盜號(hào)木馬主要針對(duì)的是消費(fèi)者的游戲帳號(hào)��、社交帳號(hào)�、網(wǎng)銀帳號(hào)和其他支付類帳號(hào)。
二手手機(jī)泄密���。二手智能手機(jī)的回收����、處理與再銷售,目前并沒有規(guī)范和健全的行業(yè)標(biāo)準(zhǔn)��。用戶在出售自己的二手手機(jī)時(shí)����,即便將通信錄、短信����、通話記錄等信息全部刪除,但如果沒有對(duì)手機(jī)中存儲(chǔ)的信息進(jìn)行徹底的銷毀�����,則有可能被不法分子惡意恢復(fù)數(shù)據(jù)并用于不法目的�����。
此外�, 一些新型的黑客攻擊技術(shù)也在被越來越多的用于竊取消費(fèi)者個(gè)人信息。
比如��,偽基站可以偽裝成任意號(hào)碼向用戶發(fā)送詐騙短信����,并誘騙手機(jī)用戶登錄釣魚網(wǎng)站;釣魚WiFi 則可以直接監(jiān)聽接入該 WiFi
網(wǎng)絡(luò)用戶的所有上網(wǎng)行為。此外��,遠(yuǎn)程篡改家用路由器�����,遠(yuǎn)程入侵智能手機(jī)���,遠(yuǎn)程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式也對(duì)消費(fèi)者個(gè)人信息的安全造成了嚴(yán)重的威脅����。
標(biāo)本兼治:保護(hù)個(gè)人信息要重拳發(fā)力
《中華人民共和國刑法修正案(九)》規(guī)定���,違反國家有關(guān)規(guī)定�,向他人出售或者提供公民個(gè)人信息��,情節(jié)嚴(yán)重的�����,處三年以下有期徒刑或者拘役����,并處或者單處罰金;情節(jié)特別嚴(yán)重的�����,處三年以上七年以下有期徒刑���,并處罰金。另外�����,對(duì)違反國家有關(guān)規(guī)定�,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者提供給他人的從重處罰��。
目前的難題是���,公民個(gè)人信息泄露要找到責(zé)任人并非易事�,從近年來公安機(jī)關(guān)披露的電信詐騙案件來看�����,一般都只是處罰了詐騙分子����,對(duì)提供信息者很難追查到。
對(duì)此��,相關(guān)法律及通信專家建議����,要從根本上防止公民信息泄露,斬?cái)嘣p騙電信犯罪產(chǎn)業(yè)鏈條��,需要標(biāo)本兼治�����。一方面�����,相關(guān)部門應(yīng)該從法律上進(jìn)行細(xì)化���,強(qiáng)化全社會(huì)的個(gè)人信息安全保護(hù)意識(shí);另一方面��,急需加強(qiáng)執(zhí)法����,監(jiān)管部門跟相關(guān)平臺(tái)要重拳發(fā)力�,絕不能讓個(gè)人信息在網(wǎng)上任意售賣���,斬?cái)鄠€(gè)人信息售賣的產(chǎn)業(yè)鏈,嚴(yán)懲這條產(chǎn)業(yè)鏈上的不法分子���。
小提示:經(jīng)常上網(wǎng)��,四招保護(hù)我們的個(gè)人信息
1. 銀行賬戶�、支付賬戶��、普通網(wǎng)站會(huì)員賬號(hào)需要區(qū)別使用賬號(hào)名和密碼�, 每3個(gè)月修改一次密碼,密碼組合盡量采用大寫字母���、小寫字母�����、數(shù)字等組合����。
2.對(duì)于需要填寫身份證號(hào)���、銀行卡號(hào)��、銀行密碼等信息時(shí)�����,需要認(rèn)真檢查網(wǎng)站合法性���,如查詢備案信息,進(jìn)行網(wǎng)站鑒定���。
3.不隨意登錄不明wifi�,打開不明短信中的鏈接����,下載不明軟件,PC和電腦中安裝安全軟件�����,及時(shí)查殺木馬病毒軟件�����,攔截釣魚鏈接�����。
4.處理舊手機(jī)、電腦等帶有個(gè)人信息的電子產(chǎn)品時(shí)��,利用專業(yè)軟件將個(gè)人信息刪除并保證不可恢復(fù)狀態(tài)���。
