新的買主中,職業(yè)騙子占了大多數(shù)。
誰泄漏了個(gè)人隱私信息:教育機(jī)構(gòu)信息安全投入不足
關(guān)于這些個(gè)人隱私數(shù)據(jù)的來源,,絕大多數(shù)賣家都不愿透露,。
有一位賣家稱,他們獲得電話號(hào)碼的其中一個(gè)來源,,是通過財(cái)經(jīng)網(wǎng)站提取的。
李鐵軍解釋,這可能是通過一個(gè)程序,,只要用戶登錄這個(gè)網(wǎng)站,電話號(hào)碼就會(huì)被抓取,,但這些電話號(hào)碼絕大多數(shù)不是實(shí)名的,。
前述賣家還透露,其出售的數(shù)據(jù)的另一個(gè)來源是,,自己去“開發(fā)”,。這個(gè)所謂“開發(fā)”,正是向銀行、證券公司,、大型門戶網(wǎng)站,、購物網(wǎng)站等機(jī)構(gòu)里的個(gè)人去購買。
不過該賣家稱,,現(xiàn)在這樣的渠道越來越難了,。
除了上述渠道,李鐵軍告訴澎湃新聞?dòng)浾?,黑客正成為泄漏個(gè)人信息產(chǎn)業(yè)鏈上最大一環(huán),,一部分黑客開始專門倒賣各種數(shù)據(jù),一些教育機(jī)構(gòu),、醫(yī)療機(jī)構(gòu)的數(shù)據(jù)往往很容易被盜取,,因?yàn)檫@些機(jī)構(gòu)的業(yè)務(wù)現(xiàn)在與互聯(lián)網(wǎng)的結(jié)合很緊密,但這些機(jī)構(gòu)在國(guó)內(nèi)一直是比較缺錢的部門,,而做好信息安全需要比較大的投入,,其在選擇安全方案上就受限,這還包括后續(xù)的投入和維護(hù),,所以這些機(jī)構(gòu)面臨掌握了大量信息,,但安全方面卻是做得不夠。
按教育部,、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》,、《教育部公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知》,在全國(guó)開展信息系統(tǒng)安全等級(jí)定級(jí)備案工作,。兩份通知中,,對(duì)教育行業(yè)建議的最高安全保護(hù)等級(jí)為第三級(jí)(級(jí)數(shù)越高要求越高),當(dāng)然學(xué)??梢愿鶕?jù)自己需求提升安全保護(hù)等級(jí),。
可資對(duì)照的是,銀行部分系統(tǒng)的最高防護(hù)等級(jí)為第四級(jí),。
“另外一個(gè)情況是,,這些教育機(jī)構(gòu)網(wǎng)站存在的漏洞并不高深,很容易被入侵“,,李鐵軍表示,。
上述資深計(jì)算機(jī)技術(shù)人員也表示過,其了解到,,一個(gè)黑客團(tuán)隊(duì)幾分鐘內(nèi)繞過某市教育局的網(wǎng)站防火墻進(jìn)入后臺(tái),。
監(jiān)管缺位:防范仍只能靠個(gè)人
那么,問題這么多,,監(jiān)管去哪兒了,。
關(guān)于個(gè)人隱私泄漏帶來的損失甚至災(zāi)難,,一位地方經(jīng)偵警官表示很無奈,他們很理解也很同情受害者,,但他們對(duì)這類案件也很苦惱,,有時(shí)候牽涉金額不大,,但案件的調(diào)查卻很復(fù)雜,,一方面涉及查案?jìng)刹榈赜蚍秶鷷?huì)很廣,另一方面一些零碎案件可能要積累到一定時(shí)候才一起偵辦,,對(duì)他們來說,,精力很有限,不太可能到處去滅火,。
這名警官認(rèn)為,,如果不從根本上解決問題,很難通過公安,、司法機(jī)構(gòu)來減少案件的發(fā)生,。
據(jù)光明網(wǎng)報(bào)道,北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立的網(wǎng)絡(luò)詐騙全民舉報(bào)平臺(tái)——獵網(wǎng)平臺(tái)于去年底發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》初步統(tǒng)計(jì),,在中國(guó),,從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)至少有160萬人,“年產(chǎn)值”超過1100億元,。
李鐵軍直言,,現(xiàn)在中國(guó)個(gè)人信息泄漏正面臨失控的危險(xiǎn),每個(gè)人都不安全,,但這個(gè)系統(tǒng)的改善需要花的時(shí)間會(huì)非常長(zhǎng),,包括國(guó)家相關(guān)法律法規(guī)的出臺(tái)、司法機(jī)關(guān)辦案能力是否跟的上,、還有管理數(shù)據(jù)機(jī)構(gòu)能力是否能提升等等,,這中間需要花的時(shí)間和代價(jià)都會(huì)很大。
光明網(wǎng)在一篇評(píng)論中直言,,騙子之所以得手,,其“成功”之處遠(yuǎn)不止于電信主管部門和電信運(yùn)營(yíng)商對(duì)“騙子專用號(hào)段”公然存在的無睹和無視,其他掌握公民個(gè)人信息的部門和機(jī)構(gòu),、以及負(fù)責(zé)審核(騙子開卡)客戶信息的相關(guān)銀行,,都不能與此撇開關(guān)系。
李鐵軍提醒,,在相關(guān)監(jiān)管完善之前,,最主要的防范還是靠自己,盡可能保護(hù)個(gè)人的信息,,“比如在提供個(gè)人數(shù)據(jù)時(shí),,只有在那些必須提供個(gè)人真實(shí)數(shù)據(jù)的地方提供,。”
另外,,李鐵軍還認(rèn)為,,在這些容易泄露信息機(jī)構(gòu)缺乏安全方面的管理人才時(shí),這些機(jī)構(gòu)找是不是可以找專門的第三方安全服務(wù)公司,,比如現(xiàn)在用的較多的云技術(shù),,可以將他們的資料交給專業(yè)公司的云服務(wù)器托管,這些專業(yè)公司被黑客攻陷的可能遠(yuǎn)要低于他們本身,。雖然無法從根本上解決這個(gè)問題,,但可以安全方面上個(gè)臺(tái)階。
李鐵軍,,社會(huì)不應(yīng)該通過一個(gè)少女的死亡來警醒民眾,。在法制、網(wǎng)絡(luò)安全相對(duì)滯后的今天,,需要改善的地方也有太多,,更需要個(gè)人清醒認(rèn)識(shí)到這種電信騙局,讓悲劇不再發(fā)生,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
