马荣火山喷发持续多久| 阳西| 外汇金平台怎么样| 什么什么的男孩| 有个养青蛙的游戏苹果| 社会主义| 无间道| 文化局查网易| 最近大家玩的青蛙是什么游戏| steam春节特惠2017| 万国最新动态| 南京政协会议十四届| 苹果关闭自动降频| 中国企业大数据| 共享单车突出问题| 是个手机都叫全面屏| 职工代表为职工| 厦门航空飞机能用手机| 世界上最快网络| 80后明星创业者毛侃侃| 小米笔记本air增强版| 广东在中国的综合实力| 井研| 导游| 阿米尔汗| 国家公务员考试多少才及格| 旅行的青蛙的中文翻译| 道路结冰的图片| 楚留香职业技能| 注册商标先注册公司| 奉化| 杨阿姨恋爱先生| 歌手张韶涵唱的歌| 梦幻西游角色| 陇西| 落实北京城市整体规划| 旅游青蛙中文版下载| 关于朝鲜半岛会议| 恋爱手游| 土耳其在叙利亚会和美军开战吗| 楚留香华山和暗香| 台词| 大宗交易| 资讯门户网站| 娱乐行业| 国考成绩分数各是多少分| 贾乃亮与李小璐分居准备| 恩施| 党的政治建设方面的制度建设| 养老金迎双重利好| 咸丰在线|设计兵团|315货源网 儿童邪典片都有哪些| 山西省长副省长名单| 党组| 江铠同分手了| 养个青蛙儿子| 灵宝| 工作与一带一路| 安徽高铁起火| 会昌| 王晓晖任中宣部常务副部长| 国有企业改革重组经验| 威远| 银行信用卡信用额度评定| 2017广州积分人户公示| 丰城| 马荣火山喷发持续多久| 2017年液晶行业| 底线| 全党同志要对党忠诚| 罗湖区| 党支部支部召开组织生活会| iphone电池爆炸事件| 腊八节的习俗视频| 2017年中国旅游宣传| 罗娟| 北京公务员准考证号查询成绩| 绥德| 保罗乔治落选全明星| 平利| 红十字会志愿服务队表| 净利| 北京2022冬奥会位置| 培训会| 我问西东票房| 朝鲜代表团抵韩国| 武定| ios青蛙中文版| 国家安全战略| 省纪委三次全会在宁召开| 社保卡和医疗卡是| 色达| 苹果系统降级| 零售| 新疆维吾尔自治区党委| 中国煤矿爆炸事故| 送快递| 吃鸡1月25号维护| 电动自行车蓄电池标准| 巴中| 杭州大雪停运| 女排天津江苏女排| 租赁房| 无问西东片后人物介绍| 杭州2017年gdp总值多少| 网络空间| 文化部禁止内容类网络游戏| 第一届公司股东会决议| 发电量| 镇赉| 被车子撞了司机跑了| 向人大会提意见| 深圳市委| 永康| 2017江苏gdp多少钱| 什么才疯狂成语是什么成语是什么成语| 广州地铁| 事件| 龙泉| 资溪| 骚白多少钱签约斗鱼了| 军校学员让座| 明阳电路上市日期| 王者荣耀新赛季皮肤等级| 股市| 新书| 凭祥| 闽清| 仲巴| 益阳| 决定于和决定| 杨东升狗年春晚| 上海大雪高铁停运| 大连现任人大主任| 国考成绩通过什么查询| 中国富豪过亿的| 银行信用卡信用额度评定| 深圳p2p验收整改细则| 少年| 乐视网| 公安电信反诈骗| 王者知道王者早之知道| 什么才疯狂成语是什么成语| qq飞车手游qq活动| 定远站高铁着火原因| 怎么查公务员准考号| 香港全国政协名单| qq飞车手游有体验服吗| 海南省国考最低分数线| 公考和事业单位考试| | 福建省海洋与渔业危险化学品安全综合治理实施方案
| 设为首页 | 加入收藏
揭秘信息贩卖产业链:有黑客有内鬼 800元能买1万条
2018-02-26 10:54  杭州网

你一定经常接到这样的推销电话或者诈骗短信,对方不仅能叫出你的名字,还知道你的住址、工作,甚至知道你最近准备买房、上了医院、去过哪里旅游……一种“信息裸奔”的尴尬时不时向你袭来,让你惊悸莫名、气急败坏而又无可奈何。

谁偷走了我们的信息?谁又在转卖和利用我们的信息?半月谈记者通过深入采访,为你揭开这一条长长的黑色产业链。

一次售卖,动辄数千万条

“本人大量求购个人理财信息,数量上不封顶,越多越好!”2016年5月,安徽马鞍山市一个名为“outman”的网民在多个QQ群里大肆求购公民个人信息,特别是马鞍山本地公民资料,内容涉及银行、保险、理财等方面。

很快一个名叫“云”的网民与“outman”联系上,通过一番网上沟通,便传给“outman”一个文件夹,里面竟存放着10000条马鞍山市民的投资理财类个人信息。

万条公民个人信息,何以就这样轻易在网上被陌生人交易?安徽马鞍山市含山县警方发现这一异常后,迅速展开侦查,很快锁定了买家和卖家,并由此顺藤摸瓜,一个环环相扣的公民信息贩卖网络浮出水面。

原来“outman”是马鞍山一家理财公司的员工,公司老板要求找路子获取马鞍山市特定人群资料,方便其拉客户。而“云”是一家国企员工,也是个人信息贩卖的中间商,他的数据来源于名为“专业电销”的网民。而“专业电销”的信息则来自一个叫伍某的专业信息批发商。

从买家“outman”到中间商“云”和“专业电销”再到批发商伍某,一条信息贩卖的三级利益链浮出水面。警方查明,这个犯罪链条共计疯狂买卖公民个人信息达1.25亿条。其中伍某从800元购买10000条公民个人信息起家,仅用一年时间,就通过非法交换、转卖等方式建立起自己的专业数据买卖网站和数据库,售卖信息动辄一次就数千万条。

这不过是贩卖公民个人信息的冰山一角。如果说含山案只暴露出信息批发商的环节,那么此后不久,公安部和安徽蚌埠警方披露了一起近50亿条公民信息盗贩案,则揭开了信息贩卖利益链最顶端的盖子。

公安部门侦查发现,黑客郑某某与何某某,通过应聘方式潜入互联网公司核心部门,或利用入侵国内外知名互联网公司服务器等手段,大肆窃取公民个人信息等核心数据,相互交换、出售获利。

负责侦办此案的蚌埠市公安局刑警支队支队长杨庆介绍,此案由公安部督导,安徽省公安厅指挥,涉案地区达全国14个省市,抓获涉案人员79人,缴获电子数据1.4Tb,获取数据近50亿条。“黑客是盗取大量个人信息的重要源头。这些被泄露的公民个人信息涉及国内知名的上市互联网公司,数据巨大,涉及面广,堪称震惊互联网信息安全的行业大事件。”

专业化、社群化的产业链条

半月谈记者采访发现,犯罪团伙中,有人专门负责窃取公民的相关信息;有人通过技术手段对这些信息整理、建库;有人将数据出售、交换、变现。

含山县警方绘制的一张侵犯公民个人信息犯罪图显示,信息侵犯共分四级,第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商,他们从黑客手中获取大量信息,并通过互相交换,像滚雪球一样不断增加自己的信息数据库;第三级是信息购买人或者中间商,他们从批发商那里购买各种数据,再根据需要转手卖给他人;第四级是信息使用者,包括业务推销、诈骗盗窃等人员,他们拿到信息后,进行电话营销,或者利用伪基站实施电信诈骗。

一位涉案黑客翁某告诉半月谈记者,通过技术入侵网站盗取公民个人信息对他这样的黑客来说并不难,少则几天多则几月,一般都会成功。至今他已经入侵网站达几百家,从未被管理员发现。在他们黑客圈子里,大家有个默契,入侵网站获取权限和信息后,都会互相交换数据、互通有无,让盗取的公民个人信息库越来越大。

涉案的另一名黑客郑某说,大家最开始入侵网站是为了攀比技术,盗取信息后有的甚至放到网上免费供人下载。渐渐随着需求的增加、利益的驱使,开始有人专门为了钱而去盗取信息。

据了解,大量个人信息被黑客盗取和卖给批发商后,一般要进行三步操作。

一是撞库,即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等,一旦用户是多个账号共用一个密码,那么个人网上信息便会如多米诺骨牌一样被瞬间破解;二是洗库,在撞库后,黑客或信息批发商就会对获得的大量信息进行合并梳理归类,比如分理财、医疗、公务员、车险等多个种类,为下一步售卖做准备;三是脱库,即售卖数据或从中拿出部分数据进行精准推送。

采访中,半月谈记者了解到,这些侵犯公民信息安全的黑客和贩卖者,往往都是线下有正规的工作,线上通过QQ群组结识聚合成为网上好友,密切配合沆瀣一气的。

用于精准推销、精准诈骗

据悉,在侵犯个人信息案件中,涉及信息主要包括网购数据、车主数据、保险理财类数据、学生公务员国企员工等特殊群体数据、医疗住宿出行数据等多种类型。这些信息因出卖次数多少、包含内容多寡决定价格高低。如果是首次出卖,信息包含银行卡号等含金量高的内容,可卖到一条信息一元的高价。多次转卖,往往就以一两百元一万条的价格打包出售。

大量个人信息被侵犯带来了不堪其扰的推销电话和短信,还有后果严重的电信诈骗。

含山县公安局网安支队副大队长王非介绍,被盗取的个人信息往往被分类用于精准推销、精准诈骗,比如公务员、教师、国企员工的信息往往被用来推销大额信用卡;个人银行卡类信息,往往被用来推销理财产品,或者用于复制银行卡盗窃资金;学生信息,则用来推销教材和家教信息,或以中、高考加分为借口进行诈骗;收藏品、保健品用户信息,车主信息则用来推销相应的商品或进行专门诈骗。

防止“信息裸奔”,不能仅靠自己小心

面对信息泄露,公众往往被提醒要自己小心,提高警惕,保护好自己的信息。这当然是一个重要方面。然而,在互联网高速发展的大背景下,除非离网生活,否则仅靠公民个人自我保护,很难保证信息安全。

采访中一位采访对象说,他曾在房产公司、保险公司工作过,对于客户信息,公司虽有要求不能泄露,但实际没有有效的监管措施。

 目前一些网站本身的安全防护水平不高,甚至黑客入侵网站拿走数据后,有的网站仍浑然不觉。

显然,保障信息安全,需要各方共同发力。然而目前来看,防控信息泄露、打击信息犯罪还存在诸多难点。

首先,对侵犯公民个人信息的定罪标准仍不明确。信息的敏感程度、数量、获取手段、损害后果等都应当是罪刑考量的要素,而现行法律对此还未作出清晰规定,导致对犯罪人员的打击处理缺乏有力法律支撑,没有形成应有的震慑。

其次,机关、企事业单位个人数据保护责任尚未落实。很多单位没有建立完善的信息系统安全管理制度;对于收集到的个人信息没有及时进行匿名或化名处理;一些信息存储平台的日常防护能力不足。另外,目前处理的贩卖个人信息案件中,往往只追究了“内部人员”的法律责任,对相关单位及其领导的责任很少追究。

第三,公安部门反映,侵犯公民个人信息犯罪往往通过网络,涉及全国各地,信息种类庞杂,造成犯罪分子追踪难、信息溯源难,对公安内部的多警协作要求日益增多,对各部门的协调配合要求也日益增多,这些都给案件侦办提出了新挑战。

然而不管怎样,严厉打击信息犯罪,已是人民群众的共同心声。面对新形势,必须加强上下游违法犯罪形态研究,建立起从源头到渠道、从平台到行业、从企事业单位到管理部门的综合防控体系,推进法律适用和落实执行等配套机制,切实提升犯罪成本,切实保障公民信息安全。(半月谈记者 杨玉华 汤阳)

来源:半月谈    作者:记者 杨玉华 汤阳    编辑:赖正河    

上一篇: 网游账户也受保护?10月起民法总则将保护虚拟财产

活 动

更多>>

您的客户,正在百度上找您

    百度推广基于服务数十万中小企业的经验,深刻理解企业推广的真实需求,利用自身搜索技术、流量资源等

Apple Pay苹果支付进入中国

    苹果Apple Pay于2月18日正式入华。中国正式成为亚洲首个开通Apple Pay支付业务的国家,也是全球第五个

曝光台

更多>>

华为手机保修期内换屏被拒

    市民刘先生半年多前购买了一部华为Mate8手机,最近才发现屏幕上有白色光斑,随即将手机送到售后网点要求

网站简介 | 关于我们 | 建站服务 | 帮助信息 | 联系方式

增值电信业务经营许可证:浙B2-20110366?|?信息网络传播视听节目许可证:1105105?|?互联网新闻信息服务许可证:国新网3312006002
网络文化经营许可:浙网文[2012]0867-091号?|?工信部备案号:浙ICP备11041366号-1?|? 浙公网安备:33010002000058号
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright ? 2001 - 2017 Hangzhou.com.cn All Rights Reserved

羊安镇 皇桐镇 榕树塘 学堂后身 八纬路直沽园
河北身唐山市 螺河 水观镇 杨舒乡 百福司镇
模板王 中国南方电网 歌曲大全 素材中国 奉节生活