最热

谁卖了我的手机号?手机信息被盗一年丧失近千亿-中青在线

2017-12-22 12:24

  手机信息被盗一年损失近千亿??

  谁卖了我的手机号(互联网前沿追踪)

  12月5日,北京市公安局海淀分局发布破获一起新型特大非法获取公民个人信息案,查获包含手机号在内的公民信息100余万条。

  依据中国互联网协会宣布的《中国网民权利掩护考察讲演2016》,2016年上半年,网民均匀每周收到垃圾短信20.6条、骚扰电话21.3个。

  私家号码成了“公然信息”,手机用户不堪其扰。到底是谁卖了我的手机号?

  网页也能“偷走”手机信息

  “我用手机搜寻了血小板偏低的迫害,就是阅读网页,不输入手机号,没过多少个小时就有医院打电话先容医治血小板偏低的殊效药。病院是怎么晓得我的手机号的?”

  早在2015年,就有网友在网络上讯问,有相似遭受的网友不在少数。

  海淀分局破获的这起案件,给出了谜底。“某些网站植入一段歹意代码,只要用户使用手机流量翻开网页,黑客就会利用经营商破绽,抓取到用户的手机号、IP地址、拜访时间、搜索时输入的要害词等信息,”海淀分局网安大队副大队长董破波介绍,“这是一种新型黑客手腕,能在用户不知情的情形下获取个人信息,进而发展精准营销甚至电信诈骗,多呈现在医疗、教导、贷款等网站。”

  看似简略的代码背地,隐藏一条黑色产业链。董立波介绍,本案所涉黑色产业链分三个层级。上游是恶意代码的出产者,下游则是植入恶意代码的网站,中间商在两者之间牵线搭桥。下游网站虽已购买恶意代码,但不能直接看到被抓取的个人信息,得按条数或者包月从中间商手中购买。中间商从上游网站获代替码的价钱是600元,收购的个人信息8分至1角钱一条;转手卖给下游网站时,代码价格涨到1000元,个人信息则能卖到5角至1元钱一条。

  上游网站“薄利多销”,旁边商网站赚取差价,下游网站精准出击。黑色产业链各个环节“大快人心”,用户则成为买单者和受害者。

  “我们通过技术手段对全网网站进行检测,辨别哪些网站植入了窃取公民信息的脚本或者黑客工具,通过溯源摸清产业链的范围和高低级关联,并把这些情况提供应警方。”百度安全试验室X?Team负责人黄正说。据百度安全团队统计,有4万多家网站存在此类行动,非法获取超过5000条手机号信息的服务平台有27家。若不采用办法,预计天天有500万人次点击中招。

  外贼内鬼造成信息裸奔

  据统计,截至今年8月,三家基本电信企业的挪动电话用户总数达13.8亿。而仅在2015年下半年至2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等造成的总体经济丧失就高达915亿元。

  一些黑客利用运营商或网站平台的漏洞,采取技术手段非法获取公民信息。去年引起普遍关注的“徐玉玉案”中,黑客杜某非法入侵山东省高考信息平台,窃取64万余条考生信息;购置这些信息的徐某以发放助学金为名义拨打诈骗电话,造成了徐玉玉离世的悲剧。

  也有内鬼作祟,把畸形道路获取的国民信息转手卖给别人。今年6月,浙江宁波警方破获一起案件,“上游卖家”程某出卖多年从事通讯、房产等行业积聚的个人信息,波及公民信息1.2亿条之多。

  今年2月,有媒体曝光称,只有报上手机号,就能从信息贩子手中获取大批公民信息,包括准确到秒的打车记录、来电去电号码记载和通话时长的手机通话记载、误差在50米以内的实时定位信息等。

  中国传媒大学法律系副教学刘文杰说:“手机号自身包括的信息有限,但假如和其他公民信息组合起来,2017年同步香港最快开奖现场直,比方姓名、身份等,能大大进步精准营销或者电信欺骗的胜利概率。”泄漏或者非法传布包括手机号在内的个人信息,除了可能侵犯公民的隐衷权和个人信息权,还可能导致公民的财产权和其余人身权力受到损害。

  标本兼治打击玄色工业

  6月1日,《最高人民法院、最高国民检察院对于办理侵略公民个人信息刑事案件实用法律若干问题的说明》正式实施,明白了公民个人信息的范畴和侵占公民个人信息罪的定罪量刑尺度。

  根据这一司法解释,非法获取、发售或供给公民手机号信息到达5000条以上,属于“情节重大”。业内人士以为,这为裁决公民信息泄露案件提供了同一标尺,起到了威慑和防备的作用。

  “不得不说,黑色产业本身也在一直‘提高’,不会由于新规出台就‘坐以待毙’,他们想尽措施更新技巧、回避监管、持续牟利,有的黑色产业应用地区差和时光差,专挑监管单薄的处所跟时段下手,这对咱们提出了挑衅。”百度保险事业部总经理马杰说。

  目前,多家互联网企业已开端应用人工智能技术和机器学习技术监测抗击黑色产业,维护网络平安。

  既要治本,更要治标。“解决手机号等公民信息泄露问题,不能只处分下游买家,要从网站平台等源头下手。手机号泄露的源头在运营商或者网站平台,财产信息泄露的源头在金融业,医疗信息泄露的源头在医疗业。所涉单位要严厉实行职责,从严治理运营、从严管理步队,为公民信息提供安全保障,产生信息泄露时要及时预警,并向主管部门呈文。对有义务的源头单位,有关主管部分要加大监管,及时处置。”刘文杰说。记者 许 晴

相关的主题文章:

最新

推荐