快递中的黑客(黑客物流信息)
通讯信息诈骗精准度过半 亟待建立重典治乱倒逼机制
□本报记者 郑梅云
通讯信息诈骗无孔不入,频频刺痛公众神经,而精准诈骗缘起个人信息被肆意买卖。公安部网站近日发布消息,山东、广东等地日前连续发生的3起学生遭电信网络诈骗案件已全部告破。经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息,而后将信息转卖出去;犯罪嫌疑人陈某通过陈某通过相关QQ聊天群,从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料,然后雇佣其他嫌疑人以发放助学金名义,对相关学生实施精准诈骗。
在个人数据买卖黑色产业链繁荣的当下,只要肯花钱,QQ群上海量信息俯拾即是,每个人都可能瞬间成为网络上的“透明人”。这个夏天,这几个生命的凋零,戳破了通讯信息诈骗这个毒瘤的浓疮,是时候来一场与个人信息非法售卖的较量了。而信息 “堵漏”,法律是最后一道防线,亟待强化全面监管,形成重典治乱的倒逼机制。
海量信息买卖产业化
“在网上,没有人知道你是一只狗”的时代一去不复返,每个人都可能成为网络上的“透明人”。根据360安全统计数据,通讯信息诈骗中,超过一半为精准诈骗,不法分子详细掌握了受害者姓名、电话等信息。中国互联网协会发布的《2015中国网民权益保护调查报告》显示,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。另外,从2010年至2016年的6年间,北京各法院审理的涉及非法获取公民信息的案件达67起,共有1.62亿余条公民个人信息遭泄露,若不考虑重复因素,平均每年约有2600多万条信息被泄露、买卖,这一数字比北京常住人口还要多。
海量信息从何而来?其实,个人数据买卖早已形成繁荣的“黑色产业链”。在QQ群搜索框中随便一搜,名为“优质数据”“一手数据”的QQ群比比皆是,成员在几百至2000人不等,内容则涵盖快递、残疾、车主、理赔、死亡、医保、危房等各方面。
数据掮客在群里公然售卖信息以牟利,却根本不问买家用途,价格更是十分诱人:一条信息不到半分钱;1万条报价2800元还“保证质量”;4千元可买一省考生信息;6万条学生的个人信息,只需要600块钱,平均一条信息一分钱。值得一提的是,数据掮客还可以反复倒卖个人信息,或注水加工再次出售。据了解,1000元买入的批量账户数据,只需倒卖两次,就可以收回成本;不同时间段的老数据注入最新数据列表,便可实现更高回报;不同类型的数据拼在一起,也可以实现更高的价值。
而买家购买这些数据作何用途?一是进行精准广告营销,保健品、保险、理财、房地产中介等是主要购买者。二是用于信息诈骗。实地调查发现,这些QQ群所在地多为广东、福建、北京、江苏等省市,恰恰也是通讯信息诈骗的高发地。另有数据显示,仅2016年第二季度,猎网平台共接到来自全国各地的网络诈骗举报5509起,涉案总金额高达4524.8万元,人均损失8213元。
个人信息如何泄了天机?
非法个人信息买卖在网上畅通无阻,不免使人好奇,卖家究竟是从什么渠道获取信息的呢?实际上,互联网技术发展至今,个人信息在流动过程中的多个环节均以不同方式泄露。
一方面,信息泄露渠道多种多样。快递公司、教育机构、网购网站、物业公司、招聘单位等都可能成为公民个人信息泄露的源头,而其中,政府和事业单位网站俨然成为信息泄露的重灾区,因其涵盖大量高质量、精准的个人信息内容而危害巨大。
9月9日发布的《2015年中国政府网站绩效评估总报告》显示,当前中国政府网站安全形势非常严峻,2015年评估范围内的900余家网站中,逾九成存在各种危险等级的安全漏洞。另据中国国家互联网应急中心监测,2014年,共有1763家政府网站被篡改攻击,1529家政府网站被植入“后门”。而许多政府服务性网站的漏洞都相对低级,如2014年曝出的四川省、石家庄市社保局等系统漏洞,均是由111111、123456、888888等“弱口令”导致的。
山东临沂准大学生徐玉玉被诈骗9900元后心跳骤停去世;山东临沂大二学生宋振宁被骗2000元不幸离世;上海一名大二学生订机票后接到改签诈骗短信,全年学杂费6100元全部被骗走;南京一名大学生订机票后接到改签的诈骗短信,被骗18850元……近期几起诈骗,凸显了教育系统安全系数低、信息泄露问题严峻。
另一方面,信息窃取手段隐蔽灵活。一是黑客攻击。360首席反诈骗专家裴智勇90%到95%以上的信息泄露都是由于黑客窃取,主要有入侵网站、木马病毒、钓鱼网站三种方式。根据《2015年中国网络安全报告》,2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。二是内鬼泄露。一些单位工作人员往往利用职务便利,私自将单位保有的个人信息偷偷拷贝出来,然后到网上非法售卖。
法律成最后一堵“防火墙”?
信息“裸奔”时代,大数据信息泄露已经不可避免,在此背景下,法律成为社会的最后一道防线。
目前,我国的《刑法修正案(七)》《侵权责任法》《居民身份证法》等涉及个人信息保护,而我国《宪法》《民法通则》《民事诉讼法》《刑事诉讼法》等也有一些关于个人信息保护的规定。近两年,关于个人信息立法,各界呼吁很多;中央网信办、国家质检总局、国家标准委于今年8月24日联合印发了《关于加强国家网络安全标准化工作的若干意见》,提出开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作;而在大数据淘金热的驱动下,地方层面也正在不断探索个人隐私保护。
然而,从国家层面来说,个人信息保护的法律推进并不快,且在具体执行过程中,存在量刑难、取证难等多种问题。
工信部信息中心工经所所长于佳宁认为,应尽快出台个人信息保护相关法律,明确个人隐私数据的边界,明确数据存储、处理、查询、使用的规则,明确数据保护的主体责任,明确数据泄露和滥用的处罚方式等。亦有多位大数据行业人士认为,按照立法程序,短期内出台一部法律不太可能,建议地方实践先行,央地共同探路规范立法。
当然,防范个人信息泄露,不仅需要风暴式治理,更需要常态化监管,在做好事前防范的同时,更关键的是要做好事中事后监管,形成重典治乱的倒逼机制。全社会范围的个人信息泄露,肯定不是一个环节的疏漏,需要多个环节和部门共同“堵漏”。
相关文章
- 5条评论
- 鹿岛眉妩2023-01-19 00:40:34
- 奔”时代,大数据信息泄露已经不可避免,在此背景下,法律成为社会的最后一道防线。 目前,我国的《刑法修正案(七)》《侵权责任法》《居民身份证法》等涉及个人信息保护,而我国《宪法》《民法通则》《民事诉讼
- 拥嬉冬马2023-01-19 02:35:51
- 诈骗举报5509起,涉案总金额高达4524.8万元,人均损失8213元。 个人信息如何泄了天机? 非法个人信息买卖在网上畅通无阻,不免使人好奇,卖家究竟是从什么渠道获取信息的呢?实际上,互联网技术发展至今,个人信息在流动过程中的多个环节均以不同方式泄露。 一方面,信息泄露
- 闹旅戏侃2023-01-19 00:36:51
- 务性网站的漏洞都相对低级,如2014年曝出的四川省、石家庄市社保局等系统漏洞,均是由111111、123456、888888等“弱口令”导致的。 山东临沂准大学生徐玉玉被诈骗9900元后心跳骤停去世;山东临沂大二学生宋振宁被骗2000元不幸离世;上海
- 惑心节枝2023-01-19 08:27:55
- 可能瞬间成为网络上的“透明人”。这个夏天,这几个生命的凋零,戳破了通讯信息诈骗这个毒瘤的浓疮,是时候来一场与个人信息非法售卖的较量了。而信息 “堵漏”,法律是最后一道防线
- 竹祭瑰颈2023-01-18 22:45:20
- 大学生徐玉玉被诈骗9900元后心跳骤停去世;山东临沂大二学生宋振宁被骗2000元不幸离世;上海一名大二学生订机票后接到改签诈骗短信,全年学杂费6100元全部被骗走;南京一名大学生订机票后接到改签的诈骗短