8月28日��,徐玉玉被騙猝死案中�,最后一名嫌犯自首,至此����,該案6名嫌犯全部落網(wǎng)����。倒賣數(shù)據(jù)產(chǎn)業(yè)鏈����、嫌疑犯所在的福建安溪被媒體一一起底。然而���,對于一個隱藏多年的黑色產(chǎn)業(yè)��,即使遭到了密集式的揭底曝光它仍然還在偷偷運作�。
8月29日晚間��,微博網(wǎng)友@越來越老的來來(以下簡稱“來來”)���,分享了自己近日遇到的一起電信詐騙案�����。
騙子的手法并不高明甚至也不新穎�����,但可怕的是騙子掌握著來來的建設(shè)銀行卡號��、電話號碼�、近期網(wǎng)購消費記錄����。這些信息串連起來,任何個人在騙子面前無異于裸奔�����。
個人信息的泄露緣何到了如此可怕的境地���?哪些環(huán)節(jié)的失守導致了今天這樣的局面�����?TechWeb整理了近幾年來���,有關(guān)個人信息泄露的報道,試圖梳理出容易泄露個人隱私的幾個關(guān)鍵點����,希望能夠在這個不安全的信息環(huán)境里,多一點個人自我保護意識���。
部分教育機構(gòu)成黑客攻擊目標
山東大學新生徐玉玉之死激起軒然大波����,人們在同情這個姑娘的同時也心生疑惑:徐玉玉的個人信息緣何被泄露得如此徹底?
據(jù)澎湃新聞報道�����,黑客已經(jīng)成為個人信息地下交易產(chǎn)業(yè)鏈的關(guān)鍵部分�。徐玉玉的信息有可能是被黑客盜取后,賣給了詐騙人員����。有黑客團隊曾試過“侵入”臨沂周邊多個市縣教育局的網(wǎng)站,發(fā)現(xiàn)幾分鐘就可以進入���,相關(guān)信息可以隨意瀏覽和下載�。
北京眾安天下負責人����、知名白帽子“301”楊蔚對于考生個人信息安全曾做過專門的研究。他在接受新聞晨報采訪時����,講訴了這些泄露的數(shù)據(jù)是如何一步步匯入黑色產(chǎn)業(yè)鏈的���。
“這些信息非常有價值�,有人買就有人賣。既然下游有人愿意花錢��,那自然就會有黑客去攻擊這些目標���。黑客非法獲取這些信息�,拿到數(shù)據(jù)以后�����,就會有人接手�。這里面還有大量二道販子的存在,在中間賺差價��?��!睏钗嫡f���,這個鏈條上的人分工特別明確,而且都是“專業(yè)”級別的團隊操作�����。“有些人會專門去聯(lián)系相關(guān)的培訓機構(gòu)或詐騙團伙���,從而把手上的數(shù)據(jù)賣到下游�。而下游這些團隊�,有專人負責詐騙的話術(shù)編寫培訓、線上通過第三方支付平臺洗錢����、線下ATM機提款等,分工非常明確�。”
除了黑客之外�����,一些教育培訓機構(gòu)內(nèi)部人員還會主動販賣考生信息����。
8月24日,北京市海淀法院宣判了一起培訓機構(gòu)員工倒賣學生及家長信息的案件�。在培訓學校、教育公司工作的楊某、徐某等6人�����,非法獲取��、購買200余萬條學生及家長信息�����,除了定點向家長群發(fā)廣告�����,還在趕集網(wǎng)��、58同城等網(wǎng)絡(luò)平臺出售�。最終���,楊某�����、徐某等6人因犯非法獲取公民個人信息罪����,被海淀法院判處1年3個月、半年及緩刑一年等不同的有期徒刑����。
網(wǎng)絡(luò)購物成個人信息泄露重災(zāi)區(qū)
據(jù)CNNIC發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2016年6月�,我國網(wǎng)絡(luò)購物用戶規(guī)模達到4.48 億。網(wǎng)絡(luò)購物為快節(jié)奏的都市生活提供了極大的便捷�����,但人們在享受這種便捷生活的同時也承擔著個人信息泄露的風險����。
央視《新聞直播間》欄目曾詳細披露了一起網(wǎng)購詐騙案件的全過程,北京的李小姐在網(wǎng)上購買了一套嬰兒用品準備送給朋友���,付款成功后的第二天���,就接到自稱是這家網(wǎng)店客服的電話。
該“客服”稱由于淘寶系統(tǒng)正在升級導致訂單失效����,需要先退款再購買����,并準確說出了李小姐購買的商品名稱��、收獲地址�����、電話以及所有訂單信息��。由于信息完全相符��,李小姐便沒有懷疑�,并通過QQ打開對方發(fā)來的退款鏈接����,并按提示輸入銀行卡號、密碼���、手機號及短信驗證碼等信息�����。直接導致李小姐的信用卡被盜刷1.3萬元�。
據(jù)悉,不法分子之所以能獲得消費者交易記錄�����,主要是利用竊取快遞數(shù)據(jù)庫��、破解賣家和買家常用密碼等方式��。
中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示�,近一年的時間,國內(nèi)6.88億網(wǎng)民因垃圾短信���、詐騙信息�����、個人信息泄露等造成的經(jīng)濟損失估算達915億元��。
運營商業(yè)務(wù)存在巨大漏洞
2016年4月�,北京移動用戶許先生將自己親身經(jīng)歷的一起電信詐騙案曝光在網(wǎng)絡(luò)上�。
4月8日下午,許先生先后收到“1065800”�、“10086”短信提示訂閱某財經(jīng)雜志手機報,該訂閱直接導致許先生手機欠費���。想退訂的許先生回復(fù)了6位數(shù)的校驗碼后�,支付寶、三張銀行卡����、百度錢包里的所有財產(chǎn)全部被轉(zhuǎn)移走。
網(wǎng)友隨后復(fù)盤了整個詐騙案發(fā)生的全過程:犯罪分子在行動之前就獲取了許先生的身份證��、手機號�����、銀行卡���、移動網(wǎng)上營業(yè)廳登陸密碼。
拿到這些信息后�,借助10086網(wǎng)上營業(yè)廳,139郵箱的官方運營商渠道騙取了許先生的校驗碼����,完成“自助換卡”,用自己手中的空白SIM卡替換了許先生的手機卡����,并且使許先生SIM卡作廢����。
此時犯罪分子已經(jīng)完成了偷天換日����,成為許先生支付寶、銀行卡的真正主人�,通過改密碼等手段,輕松轉(zhuǎn)走許先生的錢��。
4月12日��,北京移動官方對此事做出回應(yīng)�,該手機號碼系通過海南海口IP�、采用客戶自設(shè)密碼登陸營業(yè)廳,并通過客戶本機下發(fā)的驗證碼換卡成功����,業(yè)務(wù)流程辦理正常。中國移動北京公司已暫停網(wǎng)站自助換卡業(yè)務(wù)����,同時進一步完善臨時驗證碼下發(fā)以及門戶網(wǎng)站登陸等環(huán)節(jié)的用戶提示。
據(jù)21世紀經(jīng)濟報道�����,自助換卡業(yè)務(wù)起源于4G時代。2014年���,中國移動4G用戶高速增長�,為了改善用戶體驗�����,中國移動推出“兩不一快”服務(wù):客戶采用不登記����、不換號的方式,用4G USIM卡替換原SIM卡���。中國移動免費向用戶寄出空白SIM卡�,用戶通過裝有原SIM卡的手機主動發(fā)出短信即可完成換卡操作��。該操作需要機主本人持原始SIM卡發(fā)出換卡請求����,安全性很高�����。
但需要指出,由于中國移動各省公司自主設(shè)計業(yè)務(wù)模式�����,北京����、上海、廣東等數(shù)個省市移動公司在開通短信自助換卡的同時�,還開通了網(wǎng)上營業(yè)廳自助換卡、手機APP自助換卡流程�����。同時�����,各省的空白SIM卡不僅掌握在移動手中�,諸多社會渠道也擁有發(fā)放的權(quán)利,甚至淘寶上也可以搜索到這類SIM卡�����,風險由此而來。
盡管徐玉玉案的犯罪嫌疑人已經(jīng)被抓獲�����,但我們的心里并不輕松�����。因為她的死亡并沒有帶來這個電信詐騙這個黑色交易鏈的鏟除����。
正如晶報所說,沒有什么比生命的消逝更令人痛惜���,一些公共治理也往往因生命代價而得到推動�。我們希望�,一個花季少女的離去,能夠讓社會告別麻木與沉睡���,成為治理個人信息泄露及電信詐騙的分水嶺���,使這一社會痼疾得到根治�。
(責任編輯:吳起龍)
京公網(wǎng)安備 11010802027341號
