用户个人信息被泄露,比黑客更可怕竟然是“内鬼”
2017年12月08日
评论数(0)
移动智能时代,手机早已经是烂大街的通讯设备,当然除了通话交流以外,现如今的社交软件、支付场景的繁荣大大提高了手机的使用频率,而在这其中个人信息的流传、被应有成了很过营销企业的营销法宝。
“你的儿子被我们绑架了,请迅速将*****”
“恭喜您获得了***元奖金,为了回馈社会,请先将***”
“这是你老婆和他人通奸的视频,观看时请保持淡定。。。”
。。。
这种以诱骗形式的诈骗手法,可以说是我们生活中常见的,虽然现阶段的人们提高了对骗子的提防手段,但骗子的高超技能也在做着相应的升级变革,在这场猫捉老鼠的游戏中,似乎总免不了有些人掉入骗子精心设计的陷阱,但令我们好奇的是究竟是谁在窃取我们的个人信息?谁又在倒卖我们的个人信息呢?
道高一尺魔高一丈 黑客是最高级的“间谍者”
谈到信息泄露,我想大家第一时间想到的应该是黑客,其实我和大家的想法是一样的,毕竟在现在这种信息社会,对于高科技犯罪者来说窃取你的信息可以说易如反掌。
就像最近被媒体爆料的Uber泄露事件,Uber表示,数据泄露事件发生在2016年10月,公司于11月份得知发生了黑客攻击。Uber的处理方式是向黑客支付“赎金”,以换取黑客删除手中的数据。此后Uber对此事保持沉默,直到昨天发布声明。
Uber在声明中称:事发后,公司立即采取措施确保数据安全,并停止了个人未经授权的访问。我们立刻确认了黑客身份,并获得了其下载的数据已经被破坏的保证。我们还采取了安全措施。
其实,对于大公司被黑客入侵导致泄密的事件早已经不是什么新鲜事了,只是觉得再如此高安全的监管下,黑客都可以入侵窃取用户资料,何况是我们这种游走在网络世界的小喽喽呢?
当然,对于黑客的窃取行为,除了服务于一些高端客户对特定人群信息的搜集以外,大多数黑客窃取的信息都售卖给了特殊机构。不过,一般而言,单纯倒卖用户数据库并不赚钱,有些数据库经由多次交易后,几百个账号的价格只有几分钱,因此不少黑客盗取用户数据库之后通过发布诈骗信息、转卖给黑公关或竞争对手等多种途径完成利益最大化的变现。
利益驱使的下作行为 企业“内鬼”是信息最有有效的“传播者”
其实除了黑客对用户信息的直接窃取以外,很多专做企业和用户服务的B2C中间机构以及一些C2C机构也都掌握着很多用户的真实的信息,因为这些用户有了需求拓展为了让这些中间机构为自己找到更合适的需求对象,往往会对这些中间机构透漏的信息比较精细化,以便后期的需求对象可以更加精准的与其需求匹配。
近日,福州公安机关就破获一起特大侵犯公民个人信息案,查获公民个人房产、征信报告、车辆、联系方式等信息超过千万条,抓获的19名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利,非法收集、交换、出售公民个人信息,从中牟利。
从公安机关破获和法院判决的案例看,车辆、征信报告、银行账户、房产、教育、医疗等信息成为“抢手货”,相关部门内部人员监守自盗案件时有发生。
此外,黑客攻击窃取个人信息呈增长趋势。“网络安全形势十分严峻。”从事网络安全保护业务的厦门服云信息科技有限公司技术人员朱一帆告诉记者,“从对政府机构、大型国企、高校、电商、交通等重点客户遭遇互联网黑客攻击的实时监测数据看,网络黑客入侵重点网站窃取信息有增无减,攻击手段日益多样化,而大量掌握公民个人信息的一些机构网络安全防护意识不强,投入不足,特别是没有对不断出现的网络安全漏洞及时采取修复措施,很容易被黑客攻陷,造成大规模信息泄露。
法律和安全监管双驱动 为个人信息套上“金钟罩”
去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。
俗话说擒贼先擒王,而对于这种信息泄露事件而言,买卖双方的诉求点不同,除了打击那些靠信息诈骗用户的集团外,更重用的是加强对信息存储地的监管以及“内鬼”的打击力度。
同时,厦门市公安局刑侦支队民警陈鸿以及一些公安人员等也建议,应在大量掌握公民个人重要信息的部门,如银行、房产中心、税务、车管等部门建立数字证书制度,工作人员必须使用专属于个人的数字证书才能登录、查看、下载单位信息系统数据,实现全程留痕,一旦发生信息泄露,可以倒查责任人员。
今年5月,最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,规定利用非法购买、收受的公民个人信息获利5万元以上等情形的;非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上等情形的,应当认定为“情节严重”,面临承担刑事责任的法律后果。
当然在法律和监管双项加强的同时,公民自身也应该加强对诈骗分子的识别技能,对于一些中奖信息兑奖、绑架勒索打款、以及陌生网页的点击等等,切不可因为一时冲动上了骗子的当。
同时尽量少注册一些需求实名制的网页,尽量在支付软件的绑定上不去和金额较大的银行卡挂钩,尽量少留自己的个人详细信息以亲属联系方式等等,这些基础的防范意识我们应该有最基本的认识。
(微信公众号:longgfei)