我们的信息到底是谁在默默的出卖?内鬼!黑客!

时间:2017-01-27小编:人气:

我们的信息到底是谁在默默的出卖?内鬼!黑客!记者暗访黑灰产业链服务商,在提供所查询的姓名和身份证号后,便可买到包括开房记录、乘机、上网吧等信息在内的“身份证大轨迹”,前后花费不到千元。

南都记者昨日梳理了近年来司法机关公布的多件涉及个人信息买卖的判例,发现泄露个人信息者主要是系统“内鬼”和网络黑客,他们在非法窃取信息后与下游展开密切合作,层层代理,最终捆绑成一个产业链。正是他们对个人信息的出卖与窃取,让大众在“裸奔”。

内鬼

行业内部人员提供一手数据

在个人信息买卖市场里,商品种类繁多。信息泄露的途径之一就是行业内部人员。

南都今年9月曾报道,今年5月,山东菏泽公安破获了一起网络侵犯公民个人信息的案子,将一个涉及数据源头和中间商的犯罪团伙连根拔起。在警方抓获的29名犯罪嫌疑人中,包括22名中间商,及7名“内鬼”(一手数据源头)。

这些“内鬼”包括通信公司软件工程师、快递公司苏州某仓库管理员等。比如,犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据。犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。

南都记者当时从菏泽公安了解到,在一份中间商持有的“价格表”中,一共包括50多种个人信息交易项目,如学籍、个人征信、电信话单、银行流水、计划生育、航班信息、企业征信、公司账号明细等200余万条信息,涉案资金达500余万元。

据办案民警介绍,其中比较“热门”的信息是手机定位,且定位价格也较为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。而所提供的手机定位服务,则包括“包天”、“包周”,定位精度在几十米至几百米之内。

银行员工出售个人储蓄数据

除了通信行业,银行系统也是信息泄露重灾区。

今年10月,绵阳市警方破获一起侵犯个人信息案,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元。经调查,系涉案的银行行长出售征信查询账号,银行员工买下后出售个人信息。据了解,银行征信报告包含个人姓名、身份证号、家庭住址、电话、家人信息、工作单位,及个人的信贷状况等。

20 14年12月,上海浦东新区法院审理一起案件,被告人林某某在20 0 8年5、6月,被劳务派遣至中国建设银行股份有限公司广东省分行信息技术管理部工作期间,将大量建行广东分行的个人储蓄数据及电子银行数据导出、复制,存储于其私人电脑上,然后在Q Q上向7名卖家出售其所获取的银行客户信息共计957万余条。

一位银行内部人员昨日告诉南都记者,银行内部掌握有客户信息权限的人并不多,大部分员工在查询征信信息时,需双人复核,并处于网点监控之下。除此之外,为了防止内部员工泄露客户信息,银行还会定期检查员工电脑及服务器使用情况。

游侠安全网站长张百川向南都记者表示,公安机关制定了信息安全等级保护相关法规,重要的信息系统会根据业务需求进行详细的身份认证、操作授权、行为审计。

“然而,执行者毕竟是人,因此不免出现偏差。”张百川说。

交警3毛一条卖3万车主信息

此外,南都记者从中国判决文书网上搜索发现,在政府机关内部也出现过信息外流事件。

2 0 10年10月至2 0 11年7月间,被告人林某甲利用其负责海南省文昌市公安局交警大队电脑网络车辆信息管理及维护的职务之便,将3万余条海南省车辆的车主姓名、电话号码、车辆品牌等信息提供给了被告人曹某某,双方以每条信息0 .3元的价格结算,被告人曹某某分多次共向林某甲支付1万元信息费。

最后,被告人曹某某因犯非法获取公民个人信息罪,判处有期徒刑一年,并处罚金二万元,被告人林某甲则因犯出售公民个人信息罪,判处有期徒刑九个月,并处罚金六千元。

20 11年10月至20 12年3月,乌鲁木齐市公安局沙依巴克区分局发生一系列公民个人信息泄露事件,遭泄露的信息包括户籍、护照、宾馆记录等。经调查,信息泄露的源头是劳务派遣人员王某。他在该局指挥室网络办担任协警,握有公安机关的上网专用密钥。

黑客

根据3 6 0互联网中心发布的2014年《中国用户数据泄露统计表》,个人信息泄露包括三条路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。

今年夏天,山东考生徐玉玉因遭遇电信诈骗后不幸身亡,引起轩然大波。根据警方调查,徐玉玉的个人信息泄露源头便与黑客入侵有关。今年4月,18岁的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元。

最新一起案例发生在湖北宜昌。

12月11日,宜昌当阳警方通报,侦破一起部督特大侵犯公民个人信息案。自2014年7月以来,涉案的11名犯罪嫌疑人获取个人信息高达6亿多条(次),牟利高达千余万元。宜昌警方表示,该案的数据源头,主要来自黑客编写木马入侵不同网站盗取公民信息。

张百川告诉南都记者,黑客获取个人信息有着一条完整的操作模式。

张百川表示,首先是拖库,即“黑”网站(也可以是A P P或微信一些微信平台),把数据库从受害者的服务器上下载到本地。其次是洗库,这是售卖、变现的过程,通过技术手段选取有利用价值的用户数据,亦可称为“淘金”。而撞库则是将已有的敏感信息,拿来去批量尝试登录其他的网站或平台,最终实现登录,并获取利益。

盗取、交换、买卖个人信息已成产业链

各个信息出售团伙形成联系密切的犯罪集团通过微信群、QQ群出售个人信息

个人信息出售已形成完整产业链,有的直接盗取信息,有的相互交换信息,有的相互买卖信息。从信息泄露源头(查询员),通过层层代理的方式将个人信息依次出售。各个信息出售团伙既独立形成上下线,又相互交叉,形成联系密切的犯罪集团;信息泄露源头相对独立,同时又为多个信息贩卖代理商提供信息,代理商通过建立微信群、Q Q群买卖信息。

3-4个内鬼两个业务员组团

安卓市场
  • 选购指南
  • 基础课堂
  • 进阶使用
  • 玩机技巧
  • 故障答疑
  • 刷机教程
  • 美化学堂
用安卓手机 装安卓市场
返回顶部