(原标题:每年14亿条联系人信息或遭窃取 到底是谁偷走了我的信息?)
坐航班时收到飞机延误短信,要交房租时收到汇款账户,让人真假难辨。与以往群发短信广撒网的诈骗方式相比,近期出现的电信诈骗已越来越有针对性。电信诈骗为何这么精准?症结在于信息泄露。为何骗子能如此精准获知受害者的信息?本报记者暗访发现,200元能买楼盘所有业主信息,包括业主的姓名、面积、朝向、户型、手机号,甚至还有业主的户籍所在地,精准程度令人惊讶。而信息安全专家表示,电信诈骗中不法分子进行专业分工,个人信息从被窃取到加工,再到买卖,直到进行反复买卖,形成了一条清晰的黑色“产业链”。
我国网民个人信息泄露量
约为55.3亿条
个人信息泄露现象早已成为普遍现象。2016年4月,360手机卫士共截获盗取个人信息的手机恶意程序样本9.8万个。其中67.4%的样本会窃取短信信息,34.8%的样本会窃取手机银行信息,10.0%的样本会窃取手机联系人信息。
数据统计显示,一年有14.4亿条联系人信息、71.8亿条短信、51.5亿条通话记录及252万张照片被恶意程序窃取。
同时,2015年,360补天平台推测我国网民个人信息泄露量约为55.3亿条,每个人信息泄露的数量在7~8条。
案例:
千万用户信息泄漏
江苏南通的一起非法获取公民个人信息案中,几名嫌疑人先后在汽车内、肯德基店内进行现金买卖,每次交易额数千元。还有人在北京中关村海龙电子市场前的天桥上售卖个人信息,一张存有12万余条机动车及车主数据的光盘,只卖160元。而电商、生活服务平台也是信息泄露的重灾区。2013年,如家、七天等连锁酒店的2000万条客户开房信息外流;2014年,携程网被国内知名漏洞平台曝光存在可泄露用户银行信息的重大安全漏洞,就连阿里巴巴也无法幸免。有买家网购不到一分钟,就接到自称“商家”的来电,称钱被冻结了,需办理退款。在“商家”的指引下,买家的银行卡账号、密码均被套走。2015年12月,阿里巴巴通过其信息安全防控监控系统发现,一台设备上关联了大量旺旺账号,不法分子通过淘宝商品详情页面获取买家购买记录,以截图形式发给店员。联络时,店员谎称核对或更改收货地址,以此套取买家真实的订单信息。监控信息成功协助警方捣毁这一团伙,共抓捕嫌疑人17人。
个人信息泄露四大途径
360手机卫士专家葛健介绍,目前个人信息泄漏主要有四大途径:
第一,用户平时在注册网站账号时填写的各类信息,如果这个网站的数据库不够安全,那就有可能被黑客利用漏洞来攻破,从而导致泄露。
第二,手机上的木马App是导致个人信息泄露的一大途径。
第三,钓鱼网站是致个人信息泄露的主要途径之一。
第四,在公共场所连接了一些没有密码的公共wifi,一旦连上这种钓鱼wifi,那么用户手机所有上传下行的数据都有可能被全部窃取。
黑色产业链:
信息诈骗有专业分工
而每一起通讯信息诈骗中,360手机卫士专家葛健透露,整个电信诈骗黑色产业链上下游附着至少五个专业团伙:专司策划骗术、拨打电话的直接诈骗团伙;盗卖个人信息团伙;收集办理非实名电话卡、银行卡卖给诈骗分子的团伙;在互联网上搭建诈骗网络平台并与传统通讯网对接及提供任意改号、群呼服务和线路维护的技术支撑团伙;专门负责替若干个诈骗窝点转取赃款的洗钱团伙。
猎网平台发布的《现代网络诈骗产业链分析报告》披露,该平台基于过去三年近9万起网民举报的网络诈骗案件追踪挖掘发现,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙。初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元。报告分析称,有电话诈骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络诈骗地下产业链。
记者调查:
网上求购公民个人信息比想象的容易
网上求购公民个人信息比想象的容易,记者昨日网上搜索“求购业主信息”,可搜到不少结果。一个“全国业主资料”帖子里,分类极其详细,包括全国各地。一个“广州市业主资料”帖子,自称是“最新广州市各区业主资料,内容包括:建筑类别、类型、地址、开发商、物业管理、开盘时间、入住时间、户型、房号、面积、朝向、价格、户主电话、姓名、户籍原住地、是否入住”,联系方式是一个QQ群号。
记者加入这个QQ群,自称做装修的,问“谁有番禺区新入住楼盘的业主资料”,不一会,有人答话说“手里有番禺今年新交楼楼盘所有的业主资料”,记者问:“信息准确吗?”他回答:“准确率在98%以上。”不一会,卖家发过来一个信息截图,上面是大约10多个番禺某小区的业主资料,包括业主的姓名、面积、朝向、户型、手机号(有遮盖),甚至还有业主的户籍所在地。
记者问:“什么价格?”卖家说:“1个楼盘200元,2个楼盘360元,3个楼盘450元,5个楼盘600元,10个楼盘800元。越多越优惠。”“每个楼盘有多少业主资料?”“别墅区一个楼盘150~800户。”
除了业主资料,其他信息也应有尽有,在一家网站,记者看到个人信息被细分成“白领名录”、“股民信息”、“车主名录”、“电视购物名录”、“高端名录”、“老板手机号码”等,甚至还有“手机高端用户”、“高尔夫会员名单”、“银行高管名录”、“CEO培训班名录”、“北京各高档俱乐部会员资料”、“学生家长”、“学校名录”等。
隐蔽的网络市场之外,有的信息买卖交易就在光天化日之下。
专家支招:完善个人信息保护机制
360首席反诈骗专家裴智勇表示,打击电信诈骗首先要保护好个人信息不泄露,而封堵信息泄露源头需要社会各个企业增强网络安全能力、完善个人信息长效保护机制,针对个人信息批量买卖处理更需要司法机关完善立法与惩戒机制。电话卡、银行卡的实名制办理也需要运营商与银行机构的清查与严格处理。同时,钓鱼网站、网络电话的安全也需要安全厂商与政府部门的通力合作,对于不良信息及时查封,并给与网民安全提示。电信专家项立刚认为,信息泄露是诈骗形成的第一环,但是今天电信诈骗已经是专业化的精细分工,实施诈骗的人,基本不是泄露和收集信息的人,一个快递小哥,销售了5000个快递信息,这能判他多大的罪?而一个销售50个老板基本信息的人,又能承担多大的法律责任?“我们进入大数据时代,要用数据技术解决这个问题。”上海承泰信息技术有限公司创始人释元认为,收集信息的平台应该通过专业的数据运营商将重要的公民信息保护起来。
如何防范个人信息泄露
1.银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,使用安全浏览器的照妖镜功能等进行网站鉴定。
3.不随意登录不明wifi,切勿轻易打开不明短信中的链接,下载不明软件,在手机中安装手机卫士等安全软件,及时查杀木马病毒软件,拦截钓鱼链接。
4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删除并保证不可恢复状态。