关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


央视:信息泄露无“死角” ,网民一年人均损失133元

2016-12-17 12:01 推荐: 浏览: 50字号:

摘要:日前,有媒体记者历时一个多月的调查发现,在很多人看来非常隐私的个人信息,比如个人航班记录、存款记录、开房记录、手机实时定位信息、手机通话记录,甚至是网吧上网信息记录等,都能通过渠道获取到,而贩卖个人信息,已然形成了一条黑色的产业链。日前国家电网推的购电...

日前,有媒体记者历时一个多月的调查发现,在很多人看来非常隐私的个人信息,比如个人航班记录、存款记录、开房记录、手机实时定位信息、手机通话记录,甚至是网吧上网信息记录等,都能通过渠道获取到,而贩卖个人信息,已然形成了一条黑色的产业链。

日前国家电网推的购电APP——掌上电力和“电e宝”就遭遇到了一场信任危机,有报道说掌上电力和电e宝APP出现了数据泄露,部分的数据已经流入到黑色产业链当中。

国家电网否认泄露大量客户信息

据了解,掌上电力是国内首批电力便民服务类的APP,目前已经拥有接近9千万户的用户了,与它类似的还有电e宝APP,只需要用手机在这两个应用上绑定家庭电表的户号、密码,就可以完成绑定操作,然后缴费、查询。

知情人士透露,由于掌上电力APP要求用户使用手机、微信注册,而地方供电公司会向淘宝店主提供消费者的客户编号、查询密码、详细地址。这样一来,用户的姓名和家庭地址等真实信息就大量的流入到店家手中,很多店家本来就在做着互联网产业链的生意,他们很快就会把信息倒卖出去。

对此国家电网表示,根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝APP过程中,不存在泄露大量户号,查询秘密、详细地址的情况。

此前,淘宝出现数百提供该服务的店铺,有的销量过万。但这两天,相关产品已经下架。

卖家声称四大银行存款信息都能搞定


开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录、通话记录……这不是绕口令,这是商品!前两天,除了掌上电力APP涉嫌泄密外,还有一个关于信息泄露的重磅新闻引起广泛关注。

12月8日,南都记者以了解亲戚结婚对象为由,联系上一家名叫“**商贸”的服务商,工作人员介绍,只需提供身份证号码,即可查询包括开房记录等11个项目在内的材料,统称“身份证大轨迹”。对方声称,“在全球范围内,提供24小时服务”。


南方都市报记者:只要身份证号和姓名就可以,比如说你要买他的定位信息,需要一个手机号就可以,甚至他还可以帮你查出手机号登记人的信息,家庭信息,他通过手机号倒过来也可以查到这个人的信息。

更令人吃惊地是,记者跟卖家提出查银行存款信息的要求时。卖家声称,四大银行都可以搞定。

此后,记者又询问通话记录查询的价格,对方称仅可查询联通手机号码的通话记录,价格为1500元,定位价格是600元。


南方都市报记者:网上有一个卖家,他说他能卖定位信息,当时我们还不相信他能卖,然后我们就试着跟他联系,联系上之后,他说如果你们提供中国联通的电话号码,我马上就能查到,然后我们就找旁边的一个同事,正好是联通的手机号,我们就把号码给他了,很快我们这位同事就收到028电话开头的一个来电,这时候无论我们接不接电话,对方就已经获知到了我们的位置信息,半个小时以后,对方就把我们的位置发过来了,准确的定位到了我的这位同事就在我们单位。

在网上,记者搜索发现,在微博、QQ群、腾讯微商店、淘宝等平台皆有大量提供查阅个人信息的服务商,此类服务竟然还有专门的第三方担保平台。

南方都市报记者:比如说我想请人完成一篇论文,或者说帮忙翻译一篇文章,这时候卖家主动上来接单,买家就会把论文的几百块钱打到对方的平台,等卖家把个人信息给我了,我对这个货物满意,第三方平台就会把这个钱支付给卖家。

有数据显示,仅在2015年,我国网民个人信息泄露量可能高达55.3亿条。

手段不断翻新用户防不胜防

应该说,信息技术的发展,给我们的生活带来了极大的便利,但是信息泄露,确实又给我们带来了极大的困扰。尤其是手段和花样不断翻新的网络电信诈骗可以做到“真实而精准”,更令用户防不胜防。

“我是你的领导,明天来我办公室一下……”

“你买房吗?”

“您要贷款吗?”

你有接到这样的电话吗?

“你涉嫌犯罪,马上逮捕你……”

“您的航班因为天气原因取消了……”

你收到过这样的短信吗?

如果你收到过,那么我们抱歉地通知你,你的个人信息已经被泄露了!

事实上,关于个人信息泄露,源于手机的普及。早在2001年,家住北京的涂先生,只要他通过手机通话过的人,过几天之后,都会收到骚扰电话!因此,他确信自己的手机信息是被人盗取了。

这是2001年人们识别个人信息是否被泄露的方法。4年之后,这样的一条新闻,让我们感叹,个人信息泄露升级了!

2005年12月28日新闻:只需要花一块钱,就能查到5460中国同学录用户的个人资料,涉及到的用户达9000万人。

只要你输入想搜索人的姓名,再经过手机短信付费等手段,就很可能会查到这个人的手机号码、家庭及工作地址,甚至连婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息等等。

随后,中国同学录网站的工作人员表示,对方有可能设计了特定的程序,将“中国同学录”里的用户资料快速搜索出来,再调入自己的数据库牟取非法利益。

2005年是网站信息泄露,然而,到了2009年,银行、电信公司等部门开始出现泄露用户个人信息的情况。随后,医保、房产、招聘、社交、购物、快递、第三方支付等领域,也相继沦陷!

针对“内鬼”频出现象,2012年12月10日,国家邮政局下发了《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》,明确要求严厉打击非法泄露、贩售用户寄递服务信息等各类违法犯罪行为,维护用户个人信息安全。

然而,一纸禁令,就能防止个人信息泄露吗?

2013年七月,圆通百万客户信息被兜售,引来一片哗然,一个内鬼仅仅为了一个月五百块钱的小利,就导致了13万客户信息被盗

现在,手机在手,购物、购票、缴纳生活费用、医院挂号、银行交易,随着网络的日益升级,个人信息泄露也变得易如反掌。

2015年,阚女士乘坐的飞机即将起飞前,她立刻收到了一条诈骗短信!


后经警方调查发现,这些被用来诈骗的个人订票信息基本都是从网上买来的。只要在网络上以“机票数据”、“航班数据”、“内部数据”等关键词进行搜索,就会出现大量公然出售航班信息的QQ群。

事实上,从2012年2月到2013年2月,公安部成立专案指挥部,先后3次部署全国部分地区公安机关,组织开展打击侵害公民个人信息犯罪专案。共抓获犯罪嫌疑人4115名,破获出售、非法提供和非法获取公民个人信息案件4382起,查获被盗取的各类公民个人信息近50亿条。

全国铁路春运的火车票全面开售首日,其中有不少人会选择拿起手机,打开12306的客户端,在网络上购票。然而,在2014年春运抢票高峰期,12306却出现了系统漏洞。13万用户姓名、手机号码、注册邮箱、甚至身份证号码被泄露。

公安部:半年缴获信息多达290多亿条
从今年4月起,公安部就部署开展了为期半年的打击侵犯公民个人信息犯罪专项行动,缴获信息竟多达290多亿条。被抓获的犯罪嫌疑人中,有270多人是来自银行、快递、证券、电商网站等公司的内部员工,网络黑客90多人。

三主因致使公民个人信息泄露
公安部门每年都有对公民个人信息泄露的专项打击,为何这样的信息泄露案件屡打不绝?我们的个人信息到底是如何被泄露的?另外,今年我国还出台了《网络安全法》,是否能从源头上解决个人信息保护的问题?来看中国社科院法学所研究员周汉华的分析。

中国社科院法学所研究员周汉华:三方面的原因,最重要的原因是大家都怀疑相关的拥有自己信息的主体会把这些信息卖给第三方,实践当中拥有信息的主体很可能会为了自身利益而倒卖信息;第二个原因是这些主体内部的工作人员为了个人利益而贩卖信息;第三是信息安全防护不到位。要从根本上解决信息泄露要制定专门的“个人信息保护法”,还要加强政府监管,要有权威的独立的个人信息保护执法机构。

一年时间网民人均损失133元
在个人信息被泄露这个互联网黑色产业链上,你的个人信息就已经不再是你个人的了,成了一个待估价商品,甚至成了公共信息。个人信息泄露之后,随之而来就是各种电信诈骗等等,根据中国互联网协会《中国网民权益保护调查报告2016》显示,从2015年下半年到今年上半年的一年间,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,总体经济损失约915亿元。

就如同刚才专家说到了,保护个人信息安全,不仅仅是用户要多留心,更重要的是,我们应该在法律法规的制度上,堵住信息泄露的漏洞,扎好信息保护的围墙,尤其是明确泄露公民个人违法行为界定和惩罚措施,真正用好公民个人信息,锁好公民个人信息。

来源:央视新闻客户端

 

联系站长租广告位!

中国首席信息安全官
Copy link