返回顶部
分享到

细思极恐:你的银行存款、开房记录…...可能已被明码标价售卖 ... ... ... ...

行业揭秘告诫 2021-4-21 19:04 31259人浏览 5人回复
摘要

2020北京重点中学家长学生数据10万条; 私人银行理财百万、千万级高净值富人10万条; 飞机乘客个人信息80万条; 宝妈精准数据16万条; 网贷数据12万条; …… 1.“暗网不暗” 数十亿条个人信息明码标价售卖猖獗 近 ...

2020北京重点中学家长学生数据10万条;

私人银行理财百万、千万级高净值富人10万条;

飞机乘客个人信息80万条;

宝妈精准数据16万条;

网贷数据12万条;

……

1.“暗网不暗”

数十亿条个人信息明码标价售卖猖獗

近期,记者在Telegram上一个名为 “社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括 户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。

“由于目前泄露信息的量比较多,有的黑客就将各种数据做了大数据集合,命名为 社工机器人。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。”一位业内人士说。

不仅仅是Telegram,《经济参考报》记者了解到,暗网中的数据交易量更为庞大。哈工大(深圳)—奇安信数据安全研究院执行院长刘川意告诉记者, 每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构 公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。

而这样大量详细的真实数据,标价却非常廉价。 “查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。

记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。

此外,一份3月份第一批提取的18万条棋牌数据包,里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息, 交易单价300美元。

腾讯守护者计划安全专家张文涛表示, 目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。

“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台,实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到,部分黑灰产利用公司化的外衣,从事数据交易的不法行为,并且存在黑产人员将多渠道获取的数据进行数据清洗整合,自动化对外提供服务。”

2.“黑客最青睐”

金融行业成信息泄露“重灾区”

据刘川意介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。

《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示: “姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据 自2021年1月17日发布,显示已成交3单。

另一个在售的数据包为 某证券公司多达16万的客户信息,标价368美元。发帖者表示,该数据为2021年最新一手客户数据,内部渠道流出,暗网首发。 “数据一共16.5万条,已去重,实号率95%以上,数据保真。”

此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类多项信息。

记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。

除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1-5个工作日即可出结果。”值得注意的是, 该贴自2020年8月24日发布以来,目前已交易多达360单。

中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.10%,位列第一。

“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。

记者了解到,金融行业信息泄露不仅发生在中国。在境外,金融行业数据也是暗网“常客”。2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于2020年4月9日上载到暗网。

3.信息贩卖成“潜规则”

泄露规模呈“指数级”增长

几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话;生完小孩没多久,就有早教中心来联系;买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大?

业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示, 永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70000起,影响人数超过2亿。

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。

“被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。

4.堵住信息泄露源头

加强审核监管

首先要堵住信息泄露源头。记者调查发现,被倒卖的个人信息不少来源于黑客盗取和“内鬼”泄露。

中国电子技术标准化研究院信安中心测评实验室副主任何延哲表示,当前,部分平台的应用程序接口存在安全漏洞,容易被黑客攻击。不法分子通过一些平台的信息接口,非法访问其数据库,继而造成信息泄露。

调查中,有的卖家称自己就能直接查询,有的称要联系在相关部门做事的“上家”具体操作,有些就是行业“内鬼”。

一名卖家在帖子里公开表示,自己曾在公安系统工作多年,现为律师事务所律师,可以代查任何信息。“我现在兼职查询信息,着急的话,工作室还有其他人能查。”

此前,北京市第三中级人民法院审理过一起派出所原民警受贿提供公民信息的案件。北京市公安局西城分局某派出所原民警聂某伙同辅警郭某等人私自违规使用公安数字证书登录公安内部信息网查询系统,查询不特定人员公民个人信息54618条,非法获利32万余元,最终被判处有期徒刑四年,罚金30万元。

其次,业内人士表示,二手平台应切实承担起审核、监管的义务。何延哲建议,监管部门要督促二手平台加强事前、事中监管,严格把关。平台应进一步加强技术手段进行监控和防范,维护平台生态健康。

北京云嘉律师事务所律师赵占领表示,立法机关应针对二手电商交易市场的现状和问题,完善顶层设计,为行业发展创造良好环境。执法机关应加强执法和普法宣传,提高公众的法律意识与素养。

胡佳成提示,非法获取、提供他人信息,不仅侵犯公民的隐私权,情节严重的,还会构成侵犯公民个人信息罪。“刑法规定,将相关工作中获得的公民个人信息非法提供给他人的,将依照侵犯公民个人信息罪的规定从重处罚。”

公民个人信息不是商品,不容买卖!

推广广告
星点云香港服务器,CN2高速连接,ping值低可免费换IP,安全稳定,技术团队24小时在线稳定无忧
评论
31259人参与,5条评论

精彩评论
  • 911joy 2021-4-21 19:07
    骗你刷脸的
  • 善意的谎言 2021-4-21 19:07
    非常感谢!刚刚发现我的名下真的有个陌生人
  • 糖果屋★宣传露 2021-4-21 19:07
    现如今,微信支付广泛应用在各种线上线下的交易活动中,但在这种便捷背后,信息安全问题却不容小觑!
  • 无辜第三者 2021-4-21 19:07
    头条让我们拓展了视野,人不出门,便可知晓天下事。感谢头条的编辑者们!你们辛苦啦!
  • 寒箫残迹曲苑风 2021-4-21 19:07
    我进去怎么看不到有几个绑定呀

查看全部评论>>

热门问答