“李女士,你买的房子最近正在交付。你家装修公司选好了吗?”
“您好,我行最近有一款装修贷款产品做活动,利率很优惠。你有什么需求吗?”
“你的房子很快就要倒了。有没有考虑过卖掉?”
……
自从李女士买房后,她的生活就像被人跟踪一样,每天都被装修公司、银行、中介的各种推销电话轰炸。大多数人都有过和李女士类似的经历。究其原因,是信息泄露让我们变成了隐形的“透明人”。
《经济参考报》记者调查发现,从上游个人信息的非法获取,到平台,各种黑市交易中中游数据的转手和出售,再到下游利用各种隐私数据进行诈骗和敲诈勒索,个人信息泄露的背后已经形成了一条完整的黑灰产业链,滋生了巨大的非法获利空间,严重威胁着个人、企业乃至国家的安全。
“黑客”躲不过“内鬼”。泄露渠道“无孔不入”
个人信息究竟是如何被泄露的?很多信息泄露案件的背后,都有很多“黑客”和“内鬼”。
安信数据安全子公司负责人姚磊告诉《经济参考报》记者,黑客可以利用在线系统漏洞拖拽数据库,利用社会工作数据库或弱密码使数据库崩溃。此前,QQ群、163邮箱、天涯、万豪、华住等数据泄露事件。都与黑客攻击有关。“一些黑客还可以利用移动终端操作系统漏洞、公共WIFI网络漏洞、旧终端设备数据删除不完整等。对终端企业数据进行攻击,导致个人隐私数据泄露。”他说。
除了“黑客”难藏,“内鬼”也是频发。北京市朝阳区人民检察院助理检察官陈告诉记者,就犯罪主体而言,员工或离职员工利用职务或工作便利非法获取或出售公民个人信息的案件时有发生。她举例说,被告人方在某网络公司任职期间,在公司系统服务器中非法复制获取公民个人信息10万余条,并出售牟利。后来公司在调查过程中发现该员工账号使用异常,下载了大量包括姓名、身份证、电话等用户信息在内的个人信息,于是报案。据方某供述,其在公司内利用爬虫软件获取公民个人信息数十万条。筛选删除敏感信息后,他留下姓名和手机号,存入移动硬盘,然后从移动硬盘中找到信息出售。
值得注意的是,在现实生活中,有些信息公开的方式非常隐秘,无形中我们也成了“透明人”。
无处不在的摄像头已经成为获取个人生物信息的重要渠道。业内专家表示,个人生物特征数据具有唯一性和不可再生性。一旦被盗,无法恢复和更改,会给个人隐私保护带来巨大且不可逆的风险。人脸信息是明文传输的,每次刷脸解锁都会重复上传,容易被泄露,识别可靠性差,很容易被重拍照片破解。
此外,电信运营商、短信渠道、第三方平台,等。也成为近年来不可忽视的泄露渠道。“用户访问客户网站/app的记录被运营商泄露,用户数据被第三方工具或平台,泄露,企业发送给用户的短信被第三方短信渠道泄露等。这些都是时有发生的。"商务安全企业永安在线产品经理邹宏志说。
他告诉记者,永安在线最近帮助一家证券公司找到了数据资产泄露的渠道。这家证券公司的数据并没有直接泄露,但与其客户相关的资产数据在暗网或暗群中被不断出售。
“黑灰工可以获取访问过证券某公司官网的用户的手机号码,有的还可以获取用户名、运营商、省市等相关数据。”他说,运营商可以获取用户的上网流量,可以通过用户的手机号-设备-流量(接入地址)映射出来,然后通过里面的内鬼或者某个接口泄露给第三方“大数据营”公司之类的来出售。邹宏志表示,一些数据卖家明确表示只支持一家电信运营商,这也从侧面证明了这些卖家与运营商有合作。
专家指出,实名登记制度的深入实施,使得个人信息往往与设备、账号绑定,进一步放大了信息泄露的风险。30集团手机安全研究员余奎表示,某种程度上,身份信息、支付等。查设备和账号,不是我,就是谁有别人的信息谁就能实现身份冒名顶替。如果平台遭到黑客攻击或内部人士泄露,用户提供的个人信息的使用是不可控的。
层层加密无法追踪平台,等暗网,进入信息交易的“大本营”。
在一些私人角落,关于个人信息的非法交易无时无刻不在进行。“传统泄露的数据多在QQ、微信、地下论坛交易。然而,随着国家加大对网络空间的控制和打击力度,越来越多的泄露数据在平台,出售,这是一种匿名和隐形的黑市交易,称为“暗网”姚磊说。
陈说,“暗网”被称为“隐藏服务器”,域名数量是地表网络的400-500倍。操作环节程序保护全面,登录方式复杂。犯罪分子利用暗网的匿名、不可追踪的特点,利用赌博平台和虚拟货币进行交易。层层加密为游荡在“暗网”中的不法分子提供了技术上的“保护色”。
003010记者从业内人士处了解到,“暗网”提供“查档”、“定位”等多种服务,“查档”是指查询公民的住宿、出行、户籍、车辆、犯罪记录、学籍等隐私信息。“位置”是指可以查询各种app的位置信息。
记者通过相关渠道获得了一张“暗网”发布的帖子截图。发帖者称,“我国从幼儿园到高中、职校及相关教育机构的教师数据一手新,数据内容非常详细”。截图显示,个人信息包括教师姓名、手机、邮箱、毕业院校、教学学科、任教学校、教龄等16个维度的数据。记者随机选取了两位老师的信息,经过电话核实,该信息为其个人真实信息。帖子发布于2021年1月9日,截至3月25日,售价99美元的数据包已售出4单。
实际上,“暗网“已成个人信息买卖“大本营”。姚磊介绍,2020年以来,在“暗网”出售的部分重要数据包括:2021年1月,印度支付公司超1亿用户的借记卡、信用卡信息在“暗网”上销售;2020年8月,黑客在“暗网”出售美国1.86亿选民数据;2020年4月,超50万Zoom用户账户在暗网出售;2020年3月,5.38亿条微博用户信息在“暗网”出售,包括用户ID、微博数、粉丝数、关注数、地理位置、手机号等。滋生诈骗、勒索信息泄露成“精准”犯罪“助推器”
陈莹璐表示,随着经济的快速发展和信息网络的广泛普及,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息的犯罪屡打不绝,且成为了滋生电信网络诈骗、绑架、敲诈勒索等下游犯罪的源头,社会危害日益突出并多发,已经史无前例地成为影响个人甚至国家安全的重要问题。
中国司法大数据研究院社会治理研究中心主任李俊慧对《经济参考报》记者表示,通常而言,买卖个人信息,从购买一方来看,一定有特殊用途,不论是进行业务推广,或是实施诈骗犯罪等。因此,个人信息不当泄露或非法买卖一定会给下游犯罪提供帮助。他举例称,在一起个人信息非法买卖案件中,不法分子成立了一家信息咨询公司,通过QQ购买股民电话号码,进行虚假股票营销牟利。公安机关在该公司现场查获股民电话号码约12万条。
“囿于违法所得金额的限制,对于涉公民个人信息犯罪违法所得的追缴与罚金的财产性处罚,却远不足以填平公民个人信息泄露造成的次生危害。”北京市第三中级人民法院副院长辛尚民表示。实践中,行为人利用非法获取的公民个人信息实施的犯罪主要有诈骗罪,比如向不特定对象发送“中奖”信息;合同诈骗罪,比如利用某些理财软件漏洞骗取财物;敲诈勒索罪,比如利用酒店开房记录等住宿信息对相关人员进行勒索。
值得注意的是,数据泄露及贩卖正从单纯的交易数据演变到交易数据访问权限。网络犯罪分子已将注意力从个人信息转移到了更庞大的数据库——工业企业数据库。黑客利用漏洞窃取企业核心数据,并通过勒索软件加密企业相关设备。随后,这些数据将被进行“双重勒索”,如果不支付赎金不予解锁,同时会泄露被盗数据。尤其是在制造业智能化程度大幅提高的背景下,智能化工控系统(ICS)已成为黑客攻击的目标。
闪捷信息安全战略研究中心发布的《2020年度数据泄漏态势分析报告》显示,2020年受勒索攻击而造成数据泄露事件占所有数据安全事件的15%,成为常态化的数据安全事件。
据此前江苏省南通市警方通报,在“净网2020”行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,非法获利的比特币折合人民币500余万元。
华顺信安的创始人、CEO赵武表示,黑客已单纯索取数据行为转向勒索,通过勒索病毒对企业关键信息库加密的方式索要高额虚拟货币,可以短时间获得暴利,又因虚拟货币的匿名性而保护身份不暴露。“企业不同于个人,企业不支付赎金,黑客便泄露企业敏感数据、窃取其知识产权。极端情况下,最严重的攻击可能对制造商工厂和设备造成永久性损失,对企业影响难以估量。”赵武说。
(责任编辑:柯晓霁)
免责声明:
中国网科技转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
本文链接:http://www.slxf119.com/16245.html 转载需授权!
网友评论