來源:人民日報 責任編輯:黃海英
網(wǎng)購訂單有13種泄露可能�����,有的一手信息每條賣7元
追蹤電信詐騙黑色鏈條(經(jīng)濟聚焦)
翟桂溪繪(新華社發(fā))
近日�����,多地電信詐騙事件引發(fā)廣泛關(guān)注�。記者調(diào)查發(fā)現(xiàn),電信詐騙之所以容易得手����,首先是通過高校、政府平臺以及商業(yè)活動中的各個環(huán)節(jié)����,大量個人信息被肆意買賣��,另一方面是虛假的來電顯示號碼具有極強的欺騙性�。
業(yè)內(nèi)專家稱�,目前的網(wǎng)絡(luò)偵查技術(shù)已經(jīng)足夠應(yīng)對個人信息泄露、電信詐騙等案件���。工信部相關(guān)負責人表示���,將對虛假詐騙電話進行重點源頭整治,要求電信企業(yè)確保主叫號碼的合法性和真實性�,及時中止和阻斷不法信息的傳播。
高校信息泄露嚴重��,企業(yè)泄露的個人信息與個人資產(chǎn)結(jié)合最緊密
在不少業(yè)內(nèi)人士看來�,互聯(lián)網(wǎng)技術(shù)發(fā)展至今,個人信息特別是身份證號���、住址�、電話等基礎(chǔ)信息�����,在流動過程中的多個環(huán)節(jié)均有泄露�!拔覀円苍S早就成了信息‘透明人’��!币晃痪W(wǎng)絡(luò)安全專家說�。
“個人信息泄露嚴重的當屬高校�������!鲍C豹移動安全專家李鐵軍說�����,有些部門和單位自身又因數(shù)據(jù)管理意識薄弱或數(shù)據(jù)庫安全防范較弱���,很容易泄露信息��。一旦黑客發(fā)現(xiàn)一個漏洞�,便可以利用這個漏洞攻擊所有同類型網(wǎng)站����,造成大面積信息泄露���。
因管理人員意識薄弱引起的泄露,在大學(xué)表現(xiàn)得特別突出����。其中,QQ群可以說是最沒有技術(shù)含量但“有效”的渠道����。記者通過QQ聊天軟件輸入“藝術(shù)”等院系簡稱,未受到任何阻攔�,便直接加入一個名為“12級藝術(shù)設(shè)計”的QQ群,從群內(nèi)信息看�����,該群屬于煙臺大學(xué)���。
記者在群內(nèi)找到3份直接標明“名單”的文檔����,在“建筑特困和助學(xué)貸款畢業(yè)生名單”中�,姓名、畢業(yè)院校����、身份證號�����、手機號�、貸款金額等詳細信息暴露無遺�����。另一份畢業(yè)生還款確認名單中��,還能找到同一個人的還款金額�����、疑似還款日期等���。
企業(yè)泄露的個人信息也不可小覷,這些數(shù)據(jù)與個人資產(chǎn)結(jié)合得更緊密���。如京東��、淘寶等購物平臺掌握客戶網(wǎng)購訂單��,中航信等公司掌握航班機票信息����,各種手機理財APP擁有個人金融賬號等。哪怕只有一條信息被詐騙分子利用成功����,都會造成財產(chǎn)損失。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)�,發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣����、病毒攻擊、信息被監(jiān)聽�����,用戶環(huán)節(jié)的賬號被盜����,物流環(huán)節(jié)的內(nèi)鬼倒賣,電商平臺環(huán)節(jié)的內(nèi)部倒賣�、系統(tǒng)漏洞等。
記者8月20日在百度貼吧中搜索數(shù)據(jù)相關(guān)的貼吧����,發(fā)現(xiàn)不少疑似交易個人信息的帖子�。記者隨后在“數(shù)據(jù)資源”吧中隨意加了兩個QQ號碼�����,對方均表示���,可以交易網(wǎng)購訂單等各種數(shù)據(jù)��。記者從一個賣家手中獲取了300個一周前的訂單后�,確認是真實發(fā)生過的網(wǎng)購訂單���。
以“對詐騙是否有幫助”為定價標準,百元以下的生意不屑做
“泄露的個人信息大多用于詐騙�。”李鐵軍說�����,黑客或內(nèi)鬼拿到最新數(shù)據(jù)后����,會通過QQ群���、論壇等途徑倒賣給使用者,或經(jīng)過掮客注水加工后����,倒賣給下游的詐騙者或其他使用者,已經(jīng)形成了“黑產(chǎn)業(yè)鏈”���。
記者向數(shù)據(jù)倒賣者詢價發(fā)現(xiàn)��,個人信息會以“對詐騙是否有幫助”為標準定價:一手的���、隔夜的京東網(wǎng)購訂單數(shù)據(jù)可賣到每條7元以上,但10天后只能賣每條3角錢�����,“時間久了��,貨都到客戶手里了�����,就沒法行騙了”。
“個人身份證�、住址等基礎(chǔ)信息最不值錢,有時打包出售的幾千萬條身份信息��,平均一條只需幾厘錢����!崩铊F軍說���,這些基礎(chǔ)信息可以從不同渠道獲得�,泄露得多�,被轉(zhuǎn)賣得也多,很多基礎(chǔ)的信息甚至可以在網(wǎng)上搜索到并打包下載�。
數(shù)據(jù)掮客還可以反復(fù)倒賣個人信息,或注水加工再次出售�����。據(jù)記者了解���,1000元買入的批量賬戶數(shù)據(jù),只需倒賣兩次����,就可以收回成本��;不同時間段的老數(shù)據(jù)注入最新數(shù)據(jù)列表�,便可實現(xiàn)更高回報����;不同類型的數(shù)據(jù)拼在一起,也可以實現(xiàn)更高的價值�����。
記者采訪發(fā)現(xiàn)���,低于百元的生意���,數(shù)據(jù)倒賣者是不屑做的,“還不夠麻煩的”�����。
偵查技術(shù)足以應(yīng)對詐騙案���,關(guān)鍵是多地多部門協(xié)作
調(diào)查數(shù)據(jù)顯示��,僅今年二季度����,獵網(wǎng)平臺就接到來自全國各地的網(wǎng)絡(luò)詐騙舉報5509起,涉案總金額高達4524.8萬元�����,人均損失8213元�。
記者調(diào)查發(fā)現(xiàn),大量個人信息被售賣后用于詐騙���,受害者損失在百萬元�����、千萬元的不在少數(shù)��,如中國裁判文書網(wǎng)今年3月披露的一宗電信詐騙案中����,受害者損失達3800萬元�����。
工信部信息中心工經(jīng)所所長于佳寧認為�,應(yīng)盡快出臺個人信息保護相關(guān)法律,明確個人隱私數(shù)據(jù)的邊界�,明確數(shù)據(jù)存儲、處理���、查詢���、使用的規(guī)則,明確數(shù)據(jù)保護的主體責任����,明確數(shù)據(jù)泄露和濫用的處罰方式等。
業(yè)內(nèi)人士認為��,對于電信詐騙中最常見的虛假來電顯示號碼應(yīng)加強監(jiān)管���。據(jù)了解�,目前����,篡改來電顯示或虛假電話號碼產(chǎn)生的渠道主要包括:一是電信企業(yè)開展的語音專線業(yè)務(wù)對主叫號碼未經(jīng)核驗,給不法分子篡改電話號碼提供了可乘之機����;二是不法分子非法經(jīng)營VIP電話并提供改號服務(wù)�,可以隨意設(shè)置來電顯示號碼���;三是國際來電中的虛假主叫號碼����;四是通過偽基站發(fā)送短信息并隨意設(shè)置虛假的發(fā)送號碼����。
工信部9月6日表示,將對虛假詐騙電話進行重點源頭整治���,要求電信企業(yè)確保主叫號碼的合法性和真實性���。同時面向全國手機用戶提供國際來電的甄別和提示服務(wù),以提高用戶防范意識���,降低受騙上當?shù)膸茁�。依法加大對利用偽基站等開展電信詐騙等違法犯罪活動的懲戒力度����。
業(yè)內(nèi)人士認為���,防范電信詐騙需要公安�、金融、電信�、司法等多部門參與,統(tǒng)籌協(xié)作���,從強化個人信息保護����、推進電信卡��、銀行卡實名管理�、規(guī)范身份證件使用管理,提升個人防范意識和公安機關(guān)偵破能力等方面建立長效機制�。
“目前的網(wǎng)絡(luò)偵查技術(shù)已經(jīng)足夠應(yīng)對個人信息泄露、電信詐騙等案件���,關(guān)鍵是要多部門����、多區(qū)域聯(lián)動�������!崩铊F軍說。徐玉玉案中�,犯罪嫌疑人在福建,受害者在山東��,但經(jīng)多地����、多部門協(xié)作,從立案到抓捕犯罪嫌疑人歸案�����,僅用了數(shù)天時間����。
(據(jù)新華社北京9月7日電 記者許晟�、高亢、邵琨�、朱基釵、劉碩)
《 人民日報 》( 2016年09月08日 10 版)
