移動(dòng)智能時(shí)代,手機(jī)早已經(jīng)是爛大街的通訊設(shè)備,當(dāng)然除了通話交流以外,現(xiàn)如今的社交軟件、支付場(chǎng)景的繁榮大大提高了手機(jī)的使用頻率,而在這其中個(gè)人信息的流傳、被應(yīng)有成了很過營(yíng)銷企業(yè)的營(yíng)銷法寶。
“你的兒子被我們綁架了,請(qǐng)迅速將*****”
“恭喜您獲得了***元獎(jiǎng)金,為了回饋社會(huì),請(qǐng)先將***”
“這是你老婆和他人通奸的視頻,觀看時(shí)請(qǐng)保持淡定。。!
。。。
這種以誘騙形式的詐騙手法,可以說是我們生活中常見的,雖然現(xiàn)階段的人們提高了對(duì)騙子的提防手段,但騙子的高超技能也在做著相應(yīng)的升級(jí)變革,在這場(chǎng)貓捉老鼠的游戲中,似乎總免不了有些人掉入騙子精心設(shè)計(jì)的陷阱,但令我們好奇的是究竟是誰在竊取我們的個(gè)人信息?誰又在倒賣我們的個(gè)人信息呢?
道高一尺魔高一丈 黑客是最高級(jí)的“間諜者”
談到信息泄露,我想大家第一時(shí)間想到的應(yīng)該是黑客,其實(shí)我和大家的想法是一樣的,畢竟在現(xiàn)在這種信息社會(huì),對(duì)于高科技犯罪者來說竊取你的信息可以說易如反掌。
就像最近被媒體爆料的Uber泄露事件,Uber表示,數(shù)據(jù)泄露事件發(fā)生在2016年10月,公司于11月份得知發(fā)生了黑客攻擊。Uber的處理方式是向黑客支付“贖金”,以換取黑客刪除手中的數(shù)據(jù)。此后Uber對(duì)此事保持沉默,直到昨天發(fā)布聲明。
Uber在聲明中稱:事發(fā)后,公司立即采取措施確保數(shù)據(jù)安全,并停止了個(gè)人未經(jīng)授權(quán)的訪問。我們立刻確認(rèn)了黑客身份,并獲得了其下載的數(shù)據(jù)已經(jīng)被破壞的保證。我們還采取了安全措施。
其實(shí),對(duì)于大公司被黑客入侵導(dǎo)致泄密的事件早已經(jīng)不是什么新鮮事了,只是覺得再如此高安全的監(jiān)管下,黑客都可以入侵竊取用戶資料,何況是我們這種游走在網(wǎng)絡(luò)世界的小嘍嘍呢?
當(dāng)然,對(duì)于黑客的竊取行為,除了服務(wù)于一些高端客戶對(duì)特定人群信息的搜集以外,大多數(shù)黑客竊取的信息都售賣給了特殊機(jī)構(gòu)。不過,一般而言,單純倒賣用戶數(shù)據(jù)庫并不賺錢,有些數(shù)據(jù)庫經(jīng)由多次交易后,幾百個(gè)賬號(hào)的價(jià)格只有幾分錢,因此不少黑客盜取用戶數(shù)據(jù)庫之后通過發(fā)布詐騙信息、轉(zhuǎn)賣給黑公關(guān)或競(jìng)爭(zhēng)對(duì)手等多種途徑完成利益最大化的變現(xiàn)。
利益驅(qū)使的下作行為 企業(yè)“內(nèi)鬼”是信息最有有效的“傳播者”
其實(shí)除了黑客對(duì)用戶信息的直接竊取以外,很多專做企業(yè)和用戶服務(wù)的B2C中間機(jī)構(gòu)以及一些C2C機(jī)構(gòu)也都掌握著很多用戶的真實(shí)的信息,因?yàn)檫@些用戶有了需求拓展為了讓這些中間機(jī)構(gòu)為自己找到更合適的需求對(duì)象,往往會(huì)對(duì)這些中間機(jī)構(gòu)透漏的信息比較精細(xì)化,以便后期的需求對(duì)象可以更加精準(zhǔn)的與其需求匹配。
近日,福州公安機(jī)關(guān)就破獲一起特大侵犯公民個(gè)人信息案,查獲公民個(gè)人房產(chǎn)、征信報(bào)告、車輛、聯(lián)系方式等信息超過千萬條,抓獲的19名犯罪嫌疑人絕大多數(shù)是房產(chǎn)開發(fā)、銷售、中介等內(nèi)部人員。他們利用職務(wù)便利,非法收集、交換、出售公民個(gè)人信息,從中牟利。
從公安機(jī)關(guān)破獲和法院判決的案例看,車輛、征信報(bào)告、銀行賬戶、房產(chǎn)、教育、醫(yī)療等信息成為“搶手貨”,相關(guān)部門內(nèi)部人員監(jiān)守自盜案件時(shí)有發(fā)生。
此外,黑客攻擊竊取個(gè)人信息呈增長(zhǎng)趨勢(shì)。“網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。”從事網(wǎng)絡(luò)安全保護(hù)業(yè)務(wù)的廈門服云信息科技有限公司技術(shù)人員朱一帆告訴記者,“從對(duì)政府機(jī)構(gòu)、大型國(guó)企、高校、電商、交通等重點(diǎn)客戶遭遇互聯(lián)網(wǎng)黑客攻擊的實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)看,網(wǎng)絡(luò)黑客入侵重點(diǎn)網(wǎng)站竊取信息有增無減,攻擊手段日益多樣化,而大量掌握公民個(gè)人信息的一些機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng),投入不足,特別是沒有對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)安全漏洞及時(shí)采取修復(fù)措施,很容易被黑客攻陷,造成大規(guī)模信息泄露。
法律和安全監(jiān)管雙驅(qū)動(dòng) 為個(gè)人信息套上“金鐘罩”
去年以來,在公安部部署下,全國(guó)各地開展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng),取得了明顯成效。但當(dāng)前侵犯公民信息安全違法犯罪活動(dòng)仍時(shí)有發(fā)生,非法收集、販賣公民個(gè)人信息手法多樣,手段更為隱蔽。
俗話說擒賊先擒王,而對(duì)于這種信息泄露事件而言,買賣雙方的訴求點(diǎn)不同,除了打擊那些靠信息詐騙用戶的集團(tuán)外,更重用的是加強(qiáng)對(duì)信息存儲(chǔ)地的監(jiān)管以及“內(nèi)鬼”的打擊力度。
同時(shí),廈門市公安局刑偵支隊(duì)民警陳鴻以及一些公安人員等也建議,應(yīng)在大量掌握公民個(gè)人重要信息的部門,如銀行、房產(chǎn)中心、稅務(wù)、車管等部門建立數(shù)字證書制度,工作人員必須使用專屬于個(gè)人的數(shù)字證書才能登錄、查看、下載單位信息系統(tǒng)數(shù)據(jù),實(shí)現(xiàn)全程留痕,一旦發(fā)生信息泄露,可以倒查責(zé)任人員。
今年5月,最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,規(guī)定利用非法購買、收受的公民個(gè)人信息獲利5萬元以上等情形的;非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上等情形的,應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”,面臨承擔(dān)刑事責(zé)任的法律后果。
當(dāng)然在法律和監(jiān)管雙項(xiàng)加強(qiáng)的同時(shí),公民自身也應(yīng)該加強(qiáng)對(duì)詐騙分子的識(shí)別技能,對(duì)于一些中獎(jiǎng)信息兌獎(jiǎng)、綁架勒索打款、以及陌生網(wǎng)頁的點(diǎn)擊等等,切不可因?yàn)橐粫r(shí)沖動(dòng)上了騙子的當(dāng)。
同時(shí)盡量少注冊(cè)一些需求實(shí)名制的網(wǎng)頁,盡量在支付軟件的綁定上不去和金額較大的銀行卡掛鉤,盡量少留自己的個(gè)人詳細(xì)信息以親屬聯(lián)系方式等等,這些基礎(chǔ)的防范意識(shí)我們應(yīng)該有最基本的認(rèn)識(shí)。