这两天,网络诈骗的案件接连不断,18岁临沂女孩徐玉玉“被骗致死”,而当徐玉玉尸骨未寒,临沂也发生了一起大二男生遭电信诈骗后猝死的惨剧。另外,网上还爆出上海华东师范学生接航班取消短信被骗,致6100元全年学费被转走的案件。
信息泄露,就像一条水蛭,紧紧地吸在了我们的脖颈上,相信每个人都接到过各种推销电话、短信,我们的信息到底有多少被出卖了?!这条黑色产业链,现在张狂到什么程度?目前还有大量的数据信息在网上被标价出售,种类繁多,地域多样,让人震惊,细思极恐啊!
暴利,来钱快,使得加入倒卖个人信息的人越来越多,这已经成为了一个黑色产业链。在交易市场中,被贩卖的信息都有着明码标价。据有关人士透露,一手的学生数据,售价约1-2元/条,大量采购还有优惠。相比于学生的信息,电商、银行、保险、股市交易的数据价格更为抢手,价格也更高。而买这些数据的人,都是拿来骗人的。
在网上搜索与“考生数据”有关的qq群,发现基本上全国各地都有贩卖考生数据的qq群,每个群里多则800多人,少则十几人。
这些群主们大胆的在群介绍里写着出售信息的分类,有的直接标价:“交易一元一条、验证一元一条,10元一批。”
随意加了几个贩卖学生数据的qq号,一个qq号的简介里写着“2016年最新考生名单”的卖家说,他手上有20多万山东高考考生的信息,全是今年最新的。
信息里包含了学校、姓名、电话、家庭住址、家长电话,而这些数据能够保证90%都是有效信息。当记者询问购买价格时,对方表示,所有山东的数据一起打包买最合算,只要6000元,如果分开买就会贵一点。
从对方的qq空间里,记者可以看到,他倒卖数据已经超过3年了,几乎每年暑假都会得到一批新“资料”。对于这些数据的来源,对方十分谨慎,并不愿意透露,只是强调数据都是真的。
在淘宝上,记者还发现了一家倒卖车主信息的淘宝店。
在宝贝详情页面写着“全国车主信息自动采集,每日更新,可精确到省市、车型、上牌时间、年限和k8凯发游戏的联系方式”,在文字下面放了几张截图,可以清楚地看到不同车主的信息。车主的信息似乎都是从一些汽车销售网站抓取的。
非法获取、购买200余万条学生及家长信息,除了定点向家长群发广告,还在赶集网、58同城等网络平台出售。在北京某培训学校、某教育公司工作的杨某、徐某等6人因犯非法获取公民个人信息罪,被北京海淀法院判处1年3个月、半年及缓刑一年等不同的有期徒刑。
伪基站案牵出大量家长信息
据杨某事后供述,他先在一家教育培训机构上班,后来又多次换工作,共在3家教育机构工作过。杨某利用在培训学校、教育公司工作的便利,私自拷贝复制公民个人信息200余万条,这些信息不仅包括学生及家长姓名、学生所在的学校和年级、k8凯发游戏的联系方式,甚至很多还包括家庭住址。为了获利,杨某将这些信息分批出售,平均每条信息卖半分钱,共获利1万余元。
根据检方指控,2011年至2013年间,杨某将这些信息卖给了徐某,徐某又将这些信息卖给了不同的人。2012年8月至9月间,刘某从徐某处购买公民个人信息60余万条,2015年2月至3月间,共谋购买公民个人信息的牛某、刘某某,由刘某某从徐某处购买公民个人信息5万余条。2013年3月,苑某又从刘某处拷贝复制公民个人信息50余万条。警方在查获了这些个人信息,杨某、徐某等6人非法获取公民个人信息的行为也被查出。
如此多的个人信息,究竟是从哪里流出的?为何能够如此猖狂的进行贩卖?
亚洲公司的网站安全全世界最差
据专业人士介绍,一般用户数据被泄露有三种可能:一是与数据有接触的内部人员利用职务便利盗取,二是黑客通过攻击网站漏洞抓取信息,三是第三方网站在提供服务时泄露了信息。
以学生数据被泄露为例,从学校、教育局、招生办等环节都有可能泄露。不光是学生,教师的信息也有可能被泄露。今天在北京爆出了某培训机构员工利用工作便利,非法获取、购买了200余万条学生及家长信息,他们除了向家长群发广告,还在一些网络平台出售。
除了内部人员利用职权便利倒卖信息,更多的信息则是从网络上被“偷走”的。
今天在bbc网站上有一篇文章说:亚洲公司的网络安全工作是全世界最差的。
理由是亚洲公司的一个网站从被入侵到发现入侵,要用520天(中位数),而全球的平均花费天数只有146天。
一个网站的漏洞要花费一年多的时间才会发现,这期间不知道多少数据已经被泄露了,网站的安全措施实在太差。
根据国内补天漏洞平台介绍,2015年该平台收到的国内网站的漏洞就超过4万条,除了个人和企业网站,也有政府部门存在漏洞。比如,2015年沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露。大多数的政府、企业和个人网站没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制,随着业务的频繁更新,新漏洞不断被曝光出来。
根据《刑法》规定,倒卖个人信息涉嫌构成非法获取公民个人信息罪。非法获取公民个人信息罪,是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。犯非法获取公民个人信息罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
信息安全不是单靠个人多加提防就能解决的事情。有网友说,被骗的人都是法律意识浅薄,可是个人再强大的法律意识,也不能防住信息的大量泄漏。只有所有的政府、企业、机构都提高对于网络信息安全的重视程度,才有可能从根源掐断黑色链条的存在。
在有关部门加大打击信息犯罪力度的同时,我们也应做好个人信息安全的保护。
试用申请