首頁>社情·民意>你言我語 你言我語
銀行流水、開房記錄付款可查 信息黑市為何如此猖獗
內(nèi)鬼、黑客導(dǎo)致數(shù)據(jù)安全基本失控
從事信息安全工作多年的獵豹移動(dòng)安全專家李鐵軍分析認(rèn)為,個(gè)人隱私信息“黑產(chǎn)”龐大,形勢(shì)嚴(yán)峻,亟須加強(qiáng)監(jiān)管。從信息來源看,個(gè)人隱私信息主要來自“黑客技術(shù)截獲”和“內(nèi)部人員違規(guī)泄露”兩條路徑。
就在記者調(diào)查同期,公安部門破獲了一起侵犯公民個(gè)人信息犯罪的案件,正是來自相關(guān)單位內(nèi)部人員與社會(huì)人員相互勾結(jié)所為。公安部表示,2016年以來共偵破此類案件1800余起,抓獲犯罪嫌疑人4200余人,查獲各類公民個(gè)人信息300余億條,其中,抓獲涉及40余個(gè)行業(yè)和部門的內(nèi)部人員390余人、黑客近百人。
李鐵軍認(rèn)為,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理基本處于失控狀態(tài),特別是個(gè)別管理掌握公民個(gè)人信息的機(jī)構(gòu)可能存在大量管理漏洞,能批量獲取居民酒店開房信息、網(wǎng)吧登記信息和銀行卡余額的只有少數(shù)內(nèi)部網(wǎng)絡(luò)可以做到。這些都不是黑客可能輕易入侵的。
他認(rèn)為,數(shù)據(jù)保護(hù)形勢(shì)異常嚴(yán)峻,不少業(yè)內(nèi)人士都認(rèn)為,由于數(shù)據(jù)管理和監(jiān)管的缺失,在互聯(lián)網(wǎng)上幾乎可以查到任何人的信息,從唯一身份信息到交通、位置、航班等日常信息無所不有,泄露數(shù)據(jù)量之大已幾乎覆蓋到每個(gè)網(wǎng)民。
一線民警告訴記者,在此前查處的這類案件中發(fā)現(xiàn),互聯(lián)網(wǎng)上每天進(jìn)行著規(guī)模巨大、覆蓋全國、買賣便捷的公民個(gè)人信息交易。在眾多社交媒體群組中,信息販子不停地通過互聯(lián)網(wǎng)發(fā)布需求、互通有無。除了被反復(fù)買賣的“二手”數(shù)據(jù),“一手”信息來源有很多途徑,例如有黑客侵入一些數(shù)據(jù)庫,非法獲取各種個(gè)人信息并銷售牟利,還有一些能夠接觸公民個(gè)人信息的從業(yè)人員,利用職務(wù)之便將數(shù)據(jù)在網(wǎng)上出售。
除去內(nèi)鬼外,黑客也是數(shù)據(jù)泄露的重要途徑,這一鏈條相對(duì)分散。根據(jù)李鐵軍的研究,這一人群分為三個(gè)層次。最頂端的黑客具備發(fā)現(xiàn)漏洞和攻破系統(tǒng)的能力,在全國有數(shù)百人。其次是買賣和利用這些漏洞的人,懂得如何利用漏洞獲取數(shù)據(jù)和倒賣信息,可能有上萬人。最底層是大量希望利用數(shù)據(jù)牟利的群體,以廣告營銷為目標(biāo)的公司和用個(gè)人信息詐騙的團(tuán)伙最多。
不僅如此,除了明目張膽的“黑產(chǎn)”,“灰色”的數(shù)據(jù)交易行為也普遍存在。如一些數(shù)據(jù)交易所交易的數(shù)據(jù)包括居民保險(xiǎn)、企業(yè)貿(mào)易通關(guān)、專利、征信、工商、司法、行業(yè)生產(chǎn)銷售、城市交通服務(wù)數(shù)據(jù)等,但由于我國對(duì)數(shù)據(jù)權(quán)屬、個(gè)人信息的定義等法律法規(guī)尚未完善,企業(yè)之間在平臺(tái)上交易個(gè)人數(shù)據(jù),還屬于“無章可循”階段,同樣存在大量隱患。
編輯:梁霄
關(guān)鍵詞:銀行 開房 付款 黑市 猖獗