电信诈骗疯狂上演 谁泄露了我们的个人信息?
(原标题:电信诈骗还在上演 谁泄露了我们的个人信息?)
文/王蒙
8月28日,徐玉玉被骗猝死案中,最后一名嫌犯自首,至此,该案6名嫌犯全部落网。倒卖数据产业链、嫌疑犯所在的福建安溪被媒体一一起底。然而,对于一个隐藏多年的黑色产业,即使遭到了密集式的揭底曝光它仍然还在偷偷运作。
8月29日晚间,微博网友@越来越老的来来(以下简称“来来”),分享了自己近日遇到的一起电信诈骗案。
骗子的手法并不高明甚至也不新颖,但可怕的是骗子掌握着来来的建设银行卡号、电话号码、近期网购消费记录。这些信息串连起来,任何个人在骗子面前无异于裸奔。
个人信息的泄露缘何到了如此可怕的境地?哪些环节的失守导致了今天这样的局面?TechWeb整理了近几年来,有关个人信息泄露的报道,试图梳理出容易泄露个人隐私的几个关键点,希望能够在这个不安全的信息环境里,多一点个人自我保护意识。
山东大学新生徐玉玉之死激起轩然大波,人们在同情这个姑娘的同时也心生疑惑:徐玉玉的个人信息缘何被泄露得如此彻底?
据澎湃新闻报道,黑客已经成为个人信息地下交易产业链的关键部分。徐玉玉的信息有可能是被黑客盗取后,卖给了诈骗人员。有黑客团队曾试过“侵入”临沂周边多个市县教育局的网站,发现几分钟就可以进入,相关信息可以随意浏览和下载。
北京众安天下负责人、知名白帽子“301”杨蔚对于考生个人信息安全曾做过专门的研究。他在接受新闻晨报采访时,讲诉了这些泄露的数据是如何一步步汇入黑色产业链的。
“这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。”杨蔚说,这个链条上的人分工特别明确,而且都是“专业”级别的团队操作。“有些人会专门去联系相关的培训机构或诈骗团伙,从而把手上的数据卖到下游。而下游这些团队,有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等,分工非常明确。”
除了黑客之外,一些教育培训机构内部人员还会主动贩卖考生信息。
8月24日,北京市海淀法院宣判了一起培训机构员工倒卖学生及家长信息的案件。在培训学校、教育公司工作的杨某、徐某等6人,非法获取、购买200余万条学生及家长信息,除了定点向家长群发广告,还在赶集网、58同城等网络平台出售。最终,杨某、徐某等6人因犯非法获取公民个人信息罪,被海淀法院判处1年3个月、半年及缓刑一年等不同的有期徒刑。
网络购物成个人信息泄露重灾区
据CNNIC发布的《中国互联网络发展状况统计报告》显示,截至2016年6月,我国网络购物用户规模达到4.48亿。网络购物为快节奏的都市生活提供了极大的便捷,但人们在享受这种便捷生活的同时也承担着个人信息泄露的风险。
央视《新闻直播间》栏目曾详细披露了一起网购诈骗案件的全过程,北京的李小姐在网上购买了一套婴儿用品准备送给朋友,付款成功后的第二天,就接到自称是这家网店客服的电话。
该“客服”称由于淘宝系统正在升级导致订单失效,需要先退款再购买,并准确说出了李小姐购买的商品名称、收获地址、电话以及所有订单信息。由于信息完全相符,李小姐便没有怀疑,并通过QQ打开对方发来的退款链接,并按提示输入银行卡号、密码、手机号及短信验证码等信息。直接导致李小姐的信用卡被盗刷1.3万元。
据悉,不法分子之所以能获得消费者交易记录,主要是利用窃取快递数据库、破解卖家和买家常用密码等方式。
中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。