短短3天之內(nèi),,接連發(fā)生兩起學(xué)生遭遇電信詐騙,,繼而發(fā)生心臟驟停離世慘劇。輿論在痛斥詐騙分子的同時(shí),也開(kāi)始關(guān)注:學(xué)生的信息是如何被精準(zhǔn)泄漏的,?
據(jù)沂蒙晚報(bào)報(bào)道,山東臨沂羅莊女孩徐玉玉8月19日接到了一通陌生電話(huà),,對(duì)方聲稱(chēng)有一筆2600元助學(xué)金要發(fā)放給她,。按照對(duì)方要求,徐玉玉將準(zhǔn)備交學(xué)費(fèi)的9900元打入了騙子提供的賬號(hào)……讓騙子得手的一個(gè)關(guān)鍵是,,在這通陌生電話(huà)之前,,徐玉玉曾接到過(guò)教育部門(mén)發(fā)放助學(xué)金的通知。這意味著,,騙子精準(zhǔn)掌握了徐玉玉的多類(lèi)個(gè)人信息,。
8月25日,一名資深計(jì)算機(jī)技術(shù)人員對(duì)澎湃新聞表示,,徐玉玉的信息有可能是被黑客盜取后,,賣(mài)給了詐騙人員。據(jù)他稱(chēng),,有團(tuán)隊(duì)曾試過(guò)“侵入”臨沂周邊多個(gè)市縣教育局的網(wǎng)站,,發(fā)現(xiàn)幾分鐘就可以進(jìn)入,相關(guān)信息可以隨意瀏覽和下載,。
這名技術(shù)人員告訴澎湃新聞,,目前黑客盜取個(gè)人信息,已形成一個(gè)巨大產(chǎn)業(yè)鏈,,一部分黑客在黑進(jìn)某些網(wǎng)站獲取信息后,,再在一些論壇,、社交群中販賣(mài)信息。
與之相對(duì)應(yīng)的,,網(wǎng)絡(luò)上的數(shù)據(jù)販子則隨處可見(jiàn),。
據(jù)部分?jǐn)?shù)據(jù)販子稱(chēng),他們手上有全國(guó)各地區(qū)各行業(yè)的各類(lèi)數(shù)據(jù),,不只是學(xué)生的電話(huà)數(shù)據(jù),,股民的賬戶(hù)數(shù)據(jù)、機(jī)票數(shù)據(jù),、網(wǎng)絡(luò)購(gòu)物數(shù)據(jù),、新生兒數(shù)據(jù)等等,他們都可以出售,。
網(wǎng)絡(luò)安全專(zhuān)家,、獵豹移動(dòng)安全研究員李鐵軍對(duì)澎湃新聞,其實(shí)不是這些黑客的技術(shù)有多好,,主要是像學(xué)校,、醫(yī)院等機(jī)構(gòu)在網(wǎng)絡(luò)安全防范上投入不夠,導(dǎo)致黑客用很簡(jiǎn)單技術(shù)就可以侵入,,而這些網(wǎng)站存有大量個(gè)人信息,。
數(shù)據(jù)販子猖獗:有人宣稱(chēng)“國(guó)內(nèi)學(xué)校,有一半數(shù)據(jù)我都有”
經(jīng)知情人士指點(diǎn),,澎湃新聞?dòng)浾咭浴百?gòu)買(mǎi)數(shù)據(jù)”,、“電話(huà)銷(xiāo)售”等關(guān)鍵詞,通過(guò)QQ軟件查找,,找到一兩百個(gè)相關(guān)的群,,這些群銷(xiāo)售包括“精確數(shù)據(jù)購(gòu)買(mǎi)”、“機(jī)票數(shù)據(jù)”,、“淘寶數(shù)據(jù)”,、“保健數(shù)據(jù)”、“電話(huà)數(shù)據(jù)”,、“豐胸減肥數(shù)據(jù)“,、“一手新生兒數(shù)據(jù)”等等手機(jī)號(hào)碼資源。
記者通過(guò)QQ加好友方式聯(lián)系到了幾名數(shù)據(jù)賣(mài)家,。
據(jù)幾位賣(mài)家介紹,,他們主要是做電話(huà)數(shù)據(jù)銷(xiāo)售,這種數(shù)據(jù)可以簡(jiǎn)單分為兩類(lèi),,一類(lèi)是比較精準(zhǔn)的,電話(huà)與機(jī)主的姓名都有,;另一類(lèi)是比較模糊,,僅有電話(huà)號(hào)碼,。
賣(mài)家稱(chēng),在售的數(shù)據(jù)類(lèi)型包括,,今年新開(kāi)的股票賬戶(hù),,這種一般兜售股票資產(chǎn)類(lèi)的公司會(huì)買(mǎi)的比較多;還有像老年人電話(huà)數(shù)據(jù),,可以推銷(xiāo)保健品之類(lèi)的,;當(dāng)然還有像學(xué)生類(lèi)的電話(huà)數(shù)據(jù),但買(mǎi)這類(lèi)數(shù)據(jù)會(huì)相對(duì)少些,。原因是學(xué)生本身不太好騙,,且經(jīng)濟(jì)能力有限。
這種數(shù)據(jù)根據(jù)新鮮程度,,價(jià)格也不一樣,。
根據(jù)這幾名賣(mài)家的報(bào)價(jià),100元可以買(mǎi)到2000個(gè)電話(huà)信息,、300元能買(mǎi)10000個(gè)電話(huà)信息,;10萬(wàn)個(gè)電話(huà)信息賣(mài)到1200元,20萬(wàn)個(gè)電話(huà)信息賣(mài)到1800元,。
賣(mài)家新拿到的信息則貴一點(diǎn),。一位賣(mài)家稱(chēng),8月份剛拿到的數(shù)據(jù)1毛一條,。當(dāng)然,,如果是“沒(méi)有賣(mài)過(guò)”的純一手?jǐn)?shù)據(jù),售價(jià)可能會(huì)高到1-2元,。
關(guān)于售賣(mài)數(shù)據(jù)的范圍,,有賣(mài)家宣稱(chēng)銷(xiāo)售的是全國(guó)數(shù)據(jù),買(mǎi)家可以根據(jù)地區(qū)來(lái)選擇,。
某專(zhuān)業(yè)財(cái)經(jīng)媒體的報(bào)道還提及,,有“業(yè)內(nèi)人士”宣稱(chēng),“國(guó)內(nèi)學(xué)校,,有一半數(shù)據(jù)我都有,。即使手頭沒(méi)有的,只要你告訴我名字,,我也都能拿到,。”
以往,,購(gòu)買(mǎi)高中畢業(yè)生數(shù)據(jù)的,,多是一些不正規(guī)的成人教育或者網(wǎng)絡(luò)教育學(xué)校,但隨著生源的減少,這類(lèi)生意已經(jīng)熄火,。
新的買(mǎi)主中,,職業(yè)騙子占了大多數(shù)。
誰(shuí)泄漏了個(gè)人隱私信息:教育機(jī)構(gòu)信息安全投入不足
關(guān)于這些個(gè)人隱私數(shù)據(jù)的來(lái)源,,絕大多數(shù)賣(mài)家都不愿透露,。
有一位賣(mài)家稱(chēng),他們獲得電話(huà)號(hào)碼的其中一個(gè)來(lái)源,,是通過(guò)財(cái)經(jīng)網(wǎng)站提取的,。
李鐵軍解釋?zhuān)@可能是通過(guò)一個(gè)程序,只要用戶(hù)登錄這個(gè)網(wǎng)站,,電話(huà)號(hào)碼就會(huì)被抓取,,但這些電話(huà)號(hào)碼絕大多數(shù)不是實(shí)名的。
前述賣(mài)家還透露,,其出售的數(shù)據(jù)的另一個(gè)來(lái)源是,,自己去“開(kāi)發(fā)”。這個(gè)所謂“開(kāi)發(fā)”,,正是向銀行,、證券公司、大型門(mén)戶(hù)網(wǎng)站,、購(gòu)物網(wǎng)站等機(jī)構(gòu)里的個(gè)人去購(gòu)買(mǎi),。
不過(guò)該賣(mài)家稱(chēng),現(xiàn)在這樣的渠道越來(lái)越難了,。
除了上述渠道,,李鐵軍告訴澎湃新聞?dòng)浾撸诳驼蔀樾孤﹤€(gè)人信息產(chǎn)業(yè)鏈上最大一環(huán),,一部分黑客開(kāi)始專(zhuān)門(mén)倒賣(mài)各種數(shù)據(jù),,一些教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)的數(shù)據(jù)往往很容易被盜取,,因?yàn)檫@些機(jī)構(gòu)的業(yè)務(wù)現(xiàn)在與互聯(lián)網(wǎng)的結(jié)合很緊密,,但這些機(jī)構(gòu)在國(guó)內(nèi)一直是比較缺錢(qián)的部門(mén),而做好信息安全需要比較大的投入,,其在選擇安全方案上就受限,,這還包括后續(xù)的投入和維護(hù),所以這些機(jī)構(gòu)面臨掌握了大量信息,,但安全方面卻是做得不夠,。
按教育部、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》,、《教育部公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知》,,在全國(guó)開(kāi)展信息系統(tǒng)安全等級(jí)定級(jí)備案工作,。兩份通知中,對(duì)教育行業(yè)建議的最高安全保護(hù)等級(jí)為第三級(jí)(級(jí)數(shù)越高要求越高),,當(dāng)然學(xué)??梢愿鶕?jù)自己需求提升安全保護(hù)等級(jí),。
可資對(duì)照的是,,銀行部分系統(tǒng)的最高防護(hù)等級(jí)為第四級(jí)。
“另外一個(gè)情況是,,這些教育機(jī)構(gòu)網(wǎng)站存在的漏洞并不高深,,很容易被入侵“,李鐵軍表示,。
上述資深計(jì)算機(jī)技術(shù)人員也表示過(guò),,其了解到,一個(gè)黑客團(tuán)隊(duì)幾分鐘內(nèi)繞過(guò)某市教育局的網(wǎng)站防火墻進(jìn)入后臺(tái),。
監(jiān)管缺位:防范仍只能靠個(gè)人
那么,,問(wèn)題這么多,監(jiān)管去哪兒了,。
關(guān)于個(gè)人隱私泄漏帶來(lái)的損失甚至災(zāi)難,,一位地方經(jīng)偵警官表示很無(wú)奈,他們很理解也很同情受害者,,但他們對(duì)這類(lèi)案件也很苦惱,,有時(shí)候牽涉金額不大,但案件的調(diào)查卻很復(fù)雜,,一方面涉及查案?jìng)刹榈赜蚍秶鷷?huì)很廣,,另一方面一些零碎案件可能要積累到一定時(shí)候才一起偵辦,對(duì)他們來(lái)說(shuō),,精力很有限,,不太可能到處去滅火。
這名警官認(rèn)為,,如果不從根本上解決問(wèn)題,,很難通過(guò)公安、司法機(jī)構(gòu)來(lái)減少案件的發(fā)生,。
據(jù)光明網(wǎng)報(bào)道,,北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立的網(wǎng)絡(luò)詐騙全民舉報(bào)平臺(tái)——獵網(wǎng)平臺(tái)于去年底發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》初步統(tǒng)計(jì),在中國(guó),,從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)至少有160萬(wàn)人,,“年產(chǎn)值”超過(guò)1100億元。
李鐵軍直言,,現(xiàn)在中國(guó)個(gè)人信息泄漏正面臨失控的危險(xiǎn),,每個(gè)人都不安全,但這個(gè)系統(tǒng)的改善需要花的時(shí)間會(huì)非常長(zhǎng),包括國(guó)家相關(guān)法律法規(guī)的出臺(tái),、司法機(jī)關(guān)辦案能力是否跟的上,、還有管理數(shù)據(jù)機(jī)構(gòu)能力是否能提升等等,這中間需要花的時(shí)間和代價(jià)都會(huì)很大,。
光明網(wǎng)在一篇評(píng)論中直言,,騙子之所以得手,其“成功”之處遠(yuǎn)不止于電信主管部門(mén)和電信運(yùn)營(yíng)商對(duì)“騙子專(zhuān)用號(hào)段”公然存在的無(wú)睹和無(wú)視,,其他掌握公民個(gè)人信息的部門(mén)和機(jī)構(gòu),、以及負(fù)責(zé)審核(騙子開(kāi)卡)客戶(hù)信息的相關(guān)銀行,都不能與此撇開(kāi)關(guān)系,。
李鐵軍提醒,,在相關(guān)監(jiān)管完善之前,最主要的防范還是靠自己,,盡可能保護(hù)個(gè)人的信息,,“比如在提供個(gè)人數(shù)據(jù)時(shí),只有在那些必須提供個(gè)人真實(shí)數(shù)據(jù)的地方提供,?!?/p>
另外,李鐵軍還認(rèn)為,,在這些容易泄露信息機(jī)構(gòu)缺乏安全方面的管理人才時(shí),,這些機(jī)構(gòu)找是不是可以找專(zhuān)門(mén)的第三方安全服務(wù)公司,比如現(xiàn)在用的較多的云技術(shù),,可以將他們的資料交給專(zhuān)業(yè)公司的云服務(wù)器托管,,這些專(zhuān)業(yè)公司被黑客攻陷的可能遠(yuǎn)要低于他們本身。雖然無(wú)法從根本上解決這個(gè)問(wèn)題,,但可以安全方面上個(gè)臺(tái)階,。
李鐵軍,社會(huì)不應(yīng)該通過(guò)一個(gè)少女的死亡來(lái)警醒民眾,。在法制,、網(wǎng)絡(luò)安全相對(duì)滯后的今天,需要改善的地方也有太多,,更需要個(gè)人清醒認(rèn)識(shí)到這種電信騙局,,讓悲劇不再發(fā)生。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
