揭秘个人资料明码标价贩卖:手机定位信息均包含
(原标题:揭秘 | 个人信息明码标价贩卖!你的隐私值这个价钱)
电信诈骗,让人深恶痛绝。骗子屡屡得逞,一个重要前提就是个人信息的泄露。犯罪分子把受害人的情况掌握得清清楚楚、分析得明明白白。可问题是,这些信息是怎么泄露出去的?近日,在公安部督办下,全国25地警方统一行动破获了一起买卖公民个人信息的大案,200多名犯罪嫌疑人落网,层层黑幕也随之被揭开。
个人机票信息泄露
白岩松“改签”遭遇:诈骗分子对航班信息了如指掌
白岩松在2015年11月26日《新闻1+1》节目里,讲述了自己出差时的一次“改签”遭遇,在他收到的改签短信中,对方对他的航班情况了如指掌,姓名正确、航班号正确,信息非常准确,他也由此对对方产生了信任。所幸,在最后一刻,发现对方口音不对,白岩松没有上当。
如果当时没有发现电话的漏洞,白岩松损失的将不仅仅是改签费,购买机票时所用银行卡中的钱财也可能会被转走。
不少人都有过类似的经历,由于航班信息泄露,诈骗分子通过确切的航班信息精准实行诈骗。那么,旅客信息是如何泄露出去的?
机票信息随意买卖 内部人员监守自盗
据调查发现,20―50元一条,个人机票信息明码标价,可以随意买卖。张某是中国民航信息网络股份有限公司――也就是通常简称的中航信的机票代理商,中航信是民航集团旗下的信息系统,可以说是航班信息的总后台。而作为中航信的代理商,张某有机会接触到航班信息。
中航信系统的软件是一套开放的软件,任何人都可以下载。下载安装之后,只要有登录账号就可以访问中航信的数据库。中航信通常只会发给经销商一个账号,但是,经销商可以通过某种软件分出若干个登录账号。
登录账号是航班信息的通行证,对于犯罪分子来说,有了这些小号就等于拿到了打开航班信息库的钥匙,也就可以获取旅客的航班信息。
可获得准确的个人手机定位信息
监守自盗,内部人员泄露公民信息,这样的案例不仅发生在民航业,在通信、银行等行业,也有着类似的现象。
据了解,犯罪嫌疑人张某,在买卖个人信息黑市中是一名非常有名的信息贩子。沈阳市刑侦局11.11专案办案组民警孟庆辉介绍:“张某在他们所谓的业内,非常有名气,一提他从事这种信息买卖的基本上都了解他,都知道他神通广大,都知道他手里面的信息是真的,诈骗成功率非常高。”
手机的移动定位信息,是手机通讯运营商才掌握的信息,而张某能够获得这些信息,也与他的上家密不可分。张某说:“我的上家,他们可以查,查这个手机号的位置,移动和联通、电信的有的时候可以,有的时候不可以。”
由于可以获得准确的手机定位信息,张某有很多老“客户”,从事非法侦探和非法讨债业务的夏某就是其中之一。
个人定位信息泄露可威胁人身安全
据介绍,上家每一次给的手机定位信息并非是确切的地理位置,而是关于手机基站的一组编码。犯罪嫌疑人夏某说:“出来的都是基站码,通过这个信息可以准确地,可以找到给这个手机服务的基站。”
基站是运营商与手机进行信号交流的平台,知道了基站的位置,也就知道了手机的大概位置。而个人定位信息一旦泄露,将极大地威胁人身安全。
中国网络空间安全协会专家邓小龙表示:“如果说持续收集你地址信息有一周的话,就可以很清楚地找出你的家庭位置,你的办公室的位置,包括你每天上班的路线,以及你所要去的地方。这些信息如果说再做一些深入的分析的话,是可以得出很有用的价值的。”
个人银行账户信息泄露
个人银行账户信息 每条60-90元出售
个人信息的泄露会给公民造成各种各样的潜在隐患,银行里的个人信息一旦泄露,就会危害公民财产安全。在这次专案中,公安部也抓捕了泄露银行账户信息的犯罪嫌疑人。
犯罪嫌疑人徐某曾是江西赣州农业银行的员工,在黑市中他专门出售客户银行账户信息。徐某将客户信息以每条60到90元的价格出售,但他并没有想到,自己几十元的一己私利可能给客户带来数万元的损失。
个人信息“黑市”:5分钟就能搞到1000条
前不久,吴先生收到银行发来的一条短信,吴先生一看,当时就懵了,卡里的5万多元,只剩下300来元了。
60岁的吴先生平常就不太会用智能手机,所以手机中没有网银、支付宝等客户端,而银行卡也一直在他自己身上,密码也只有他自己知道。谁曾想,这些信息却被别人摸得一清二楚。
爆料人老徐说:“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息,包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码。”
在提供给记者的这份长达33页的文件中,记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码,经记者验证,其中大部分信息准确无误。
银行应在机制上堵住漏洞
实际上,银行的日常操作都有一定的规律,如果能够从机制上堵住漏洞,也能够防范银行员工泄露客户信息。
北京师范大学互联网政策与法律研究中心主任薛虹表示:“疏于管理它的工作人员,就是它的规章制度不健全,工作人员能够随便下载成千上万人的银行卡数据,那就是它管理的问题了。对于个人信息管理,要求所有这些机构,就是在收集储存处理数据这些机构,必须有相应的制度,相应的技术能力和系统来加以保护的。”
200多名犯罪嫌疑人落网
公民信息一旦泄露,就在黑市中被贩卖。警方发现犯罪分子获取的公民信息数量之多、范围之广远远超出了预想,一些只有警方能够查到的涉及到公民隐私的敏感信息,在黑市中竟然也能轻松买到。
孟庆辉介绍:“公民的开房记录、航班记录、包括涉及到电信部门的手机定位……公安可以掌握这些信息,也可以查到这些信息,但我们需要多个部门合作,多警种合作,但一个人利用互联网平台,他把这些信息都能掌握,令我们很吃惊。”
沈阳警方抽调了200多名警力投入到专案侦办中,锁定了国内9个规模较大的买卖公民信息的犯罪集团。
经过半年多的努力,沈阳警方终于摸清了这9个犯罪集团的组织结构,并锁定了200多名犯罪嫌疑人。2016年5月,公安部在沈阳召开专案部署会。5月19日22时,全国同步开展集中抓捕行动。随着公安部一声令下,全国25地警方统一行动,一举摧毁了这9个全国性的买卖公民个人信息犯罪集团,201名犯罪嫌疑人全部落网。
需出台个人信息保护法
薛虹认为:“我们从填补法律空白、弥补法律漏洞的角度来讲,个人信息保护法确实需要出台。因为现在对个人信息保护不是没有法,而是出现了碎片化的状况,各个行业、部门、部委都出自己的规章,法律依据也不太好找,所有的这些信息收集者、保管者、处理者,至少这三类人都应该被管起来,而且应该有非常明确的义务和责任。”
公民个人信息,是公民享有各项权益、参与社会活动的依据和凭证,既需要有效保护,又需要有效使用。在使用和保护之间,离不开一道安全屏障。这就是掌握公民信息的机构、企业、个人的责任与担当,否则,合法收集公民信息的平台就会成为非法泄露公民信息的渠道。
一旦合法与非法混淆起来,全社会的信任就会荡然无存、秩序就会动摇。特别是在大数据时代,大漏洞容易造成大危害,大企业更要承担大责任。国家机关也要建立制度、明确规范。说白了,要维护底线,首先就要把底线划得更清楚,无论机构还是个人,谁触碰了谁就必须付出代价。