个人信息披露的严重程度不断升级,销售的“黑市”日益猖獗。
近日,记者发现,有大量市民的私人信息只能通过少数渠道获得,包括酒店开业信息,其准确性令人震惊。
据知情人士分析,大量数据来自“知情人士”和“黑客”渠道,建议相关部门及时从销售渠道追查非法交易,遏制“黑产品”泛滥。
付款可以在银行流水和开房记录中查询
被严密保存的居民个人信息,任何人都可以在网上以几百元到几千元的价格买到。记者最近发现,只要知道自己的名字或身份证号码,就可以买到任何人近十年的酒店开业记录。
记者通过搜索引擎找到并联系了一位名叫“客服中心”的联系人,称可以查看最新的开业记录、出入境记录和银行流水。记者征得同事同意后,支付了对方1500元的要求,并提供了身份证号码。
两天后,联系人提供了2008年以来多达52家酒店的开业信息,包括开业日期、酒店地址、入住时间、退房时间、房间号码等非常具体的信息。这位同事确认信息基本准确。
经过反复试验和调查,记者发现,个人信息交易地下黑市猖獗,具有三个特点。第一个特点是交易非常活跃,广告遍布网络。百度输入“个人信息查询私家侦探”等关键词后,显示了很多网站,声称找到所有个人信息。搜索“个人信息查询”等关键词也可以找到大量提供相关服务的群组,每个群组都包含许多活跃的联系人。
令人惊讶的是,一些网站甚至提供免费的私人信息查询。百度搜索“开房信息查询”并在结果首页输入一个网站后,在搜索框中输入任意姓名,即可查询该人的身份证号、年龄、生日、地址、邮箱、以及之前的一次开房信息。
其次,信息不全面。记者今年因公入住的部分酒店信息不包括在内,当天测试的酒店开业信息也不包括在内。联系人声称警方最近进行了彻底的调查,所以他要求在凌晨与记者沟通。他还说,花5600,也可以查银行流水记录,花1600,可以查自己所有的航班信息和出入境记录。
第三个特点是衍生了很多诈骗行业。很多网上个人信息卖家声称可以查询微信等即时通讯聊天记录,但经过两次尝试,记者发现这主要是诈骗,对方无法提供,交了几百元押金就消失了,网络上也存在大量从事此类交易的群体。
除了个人信息,一些百度贴吧还有大量非法数据交易的广告。比如在百度的“数据交易”贴吧中,“三家电信运营商内部数据”、“各行业客户数据”、“网购者数据”随处可见。
幽灵和黑客已经导致数据安全基本失控
从事信息安全多年的猎豹移动安全专家李铁军认为,个人隐私信息“黑产”巨大,形势严峻,加强监管刻不容缓。从信息源来看,个人隐私信息主要来源于“黑客技术拦截”和“内幕违规泄露”两条路径。
在记者调查的同一时期,公安部门破获了一起有关单位内部人员与社会人员串通,侵犯公民个人信息罪。据公安部介绍,2016年以来,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300多亿条,其中涉及40多个行业和部门的内部人员390余人,黑客近百人。
据李铁军介绍,网络数据和信息安全管理基本失控。特别是管理公民个人信息的个别机构可能存在大量的管理漏洞。只有少数内部网络可以批量获取酒店开业、网吧注册、银行卡余额等信息。这些不容易被黑客入侵。
他认为,数据保护的情况极其严峻,很多业内人士认为,由于缺乏数据管理和监管,几乎任何人的信息都可以在互联网上找到,从独特的身份信息到交通、位置、航班等日常信息,泄露的数据量几乎覆盖了每一个网民。
记者发现,目前黑市上有与查询流水相关的黑市产品。
5月7日,记者联系了3名提供询价操作的黑产从业人员。对方说可以“查一个月的自来水2000元”,“查一个月的自来水4000元”,“查所有的自来水5000元”,但问到自来水的来源时,对方不愿透露太多,只说“是银行后台的,可以打印出来。”
广东广强律师事务所高级合伙人曾杰律师公开表示,查询客户流水行为是未经法律授权侵犯公民个人信息的行为,不仅包括此类违法规定,还包括非法获取的主体。
但是否构成犯罪,要看具体数额或情节。
如出售或提供公民在履行职责或为他人提供服务过程中获得的个人信息的刑事立案标准减半,如只需25项信用信息和财产信息,或违法所得2500元以上。
其次,如果这种行为不符合刑事立案标准,也属于行政违法,应当受到相关行政处罚。
一线民警告诉记者,在此前查处的此类案件中,发现公民个人信息交易每天都在互联网上进行,规模巨大,覆盖全国,交易方便。在许多社交媒体群体中,信息贩运者不断公布他们的需求,并通过互联网交流他们的需求。除了反复买卖的“二手”数据外,“一手”信息源还有很多途径。比如黑客入侵一些数据库,非法获取各种个人信息并出售牟利,一些有权限获取公民个人信息的员工利用职务之便在网上出售数据。
除了内部鬼之外,黑客也是数据泄露的重要途径,这个链条比较分散。根据李铁军的研究,这个人群分为三个层次。顶尖黑客有能力发现漏洞,破解系统,全国几百人。其次,买卖和利用这些漏洞的人知道如何利用漏洞获取数据和转售信息,可能有几万人。底层是大量想利用数据牟利的群体,以广告和营销为目标的公司最多,以个人信息诈骗的团伙最多。
不仅如此,除了明目张胆的“黑生产”之外,“灰色”数据交易也普遍存在。比如一些数据交易所交易的数据包括居民保险、企业贸易通关、专利、信用信息、工商、司法、行业产销、城市交通服务数据等。但是,由于我国对数据所有权的法律法规和个人信息的定义不完善,企业之间在平台上的个人数据交易仍然属于“无规则可循”的阶段,也存在很多隐患。
专家建议从渠道方面打击数据“黑生产”
猎豹移动发布的一份全球隐私报告显示,由于中国、印度等新兴国家的第三方市场缺乏管理,恶意应用正在这些地区泛滥。2014年,猎豹移动全年截获约280万手机病毒和恶意应用,是2013年数据的3.29倍,其中60%以上属于移动支付和窃取个人隐私。
2015年,猎豹移动安全实验室从钓鱼网站收集系统中追溯了过去的拦截历史,发现自2014年7月以来,已经有6300多个钓鱼网站专门收集银行卡信息,研究人员仅从30多个钓鱼网站就获得了35000多条银行卡记录。据推测,在此类网络钓鱼攻击中泄露银行卡信息的受害者人数保守估计为每天700至3500人。
公民隐私受到严重侵犯,许多行业的个人信息数据被非法暴露在互联网上,反映出我国在数据安全管理方面仍然存在很多薄弱环节。专家和业内人士认为,应严格从渠道销售方追踪非法数据转售,并从长远来看规划数据安全存储和流通的规则,以保护公民的信息隐私和妥善处理数据安全。
首先要从销售渠道追溯打黑行动。虽然很难对数据泄露的源头进行监管,但是大量的交易渠道是互联网搜索引擎、手机群等公共渠道,与个人甚至企业的实名支付宝账户有关,非常容易追查。中国工程院院士吴表示,安全是中国大数据产业的短板,存在技术和管理双重风险。居民个人隐私公开出售体现了这两种风险,应从源头上追查非法数据倒卖案件,严厉打击“黑产品”。
其次,要加强源端的数据权限管理。加强各行业涉及数据和信息领域的管理要求。对于学校、政府机构、快递公司、电子商务等泄密案件频发的领域,需要建立数据管理机制,集中管理系统权限和数据采集记录,增加预警机制。
第三,应巩固数据管理的法律基础。有专家表示,个人数据的保护大多是按照2012年通过的《全国人大常委会关于加强网络信息保护的决定》进行的,远远覆盖不了目前行业的发展现状。因此,要加快大数据管理的法律基础,完善隐私保护的法律基础。
此外,还应确定负责大数据管理的部门。在我国逐步建立国家级大数据中心的过程中,技术手段要不断升级,个人隐私保护要作为建设过程的重要组成部分。鉴于大数据行业的快速发展,以及数据所有权、个人数据隐私保护和政府数据公开等问题,应明确专门的监管部门,充分管理和利用数据战略资源。
1.《黑市几千元可查个人流水 还原事发经过及背后真相!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《黑市几千元可查个人流水 还原事发经过及背后真相!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/1034211.html