500块就能买到你的开房记载 数据泄漏危害远超想象

2018-12-06 10:01 21世纪经济报道

  500块就能买到你的开房记载…数据泄漏危害远超想象

   中新经纬

   克日,数据泄漏事情频发挑动着用户的神经,万豪、陌陌等企业更是深陷此中。

   不外,理想状况大概比这更蹩脚。中新经纬观察发明,提供一个手机号码或许身份证号,就能查到被观察人的天下开房记载、通话记载、微信谈天记载乃至名下资产等十几项团体紧张隐私数据。

   更匪夷所思的是,这些数据大概正被人以500-900元的价钱随意交易着。

   01“500元可查开房记载”

   12月3日,中新经纬经过QQ添加了一位名为小武(假名)的效劳商。当中新经纬提出有团体信息盘问的需求时,对方立刻发来了一张图片,下面罗列了18项可盘问的项目,包罗天下开房记载、手机定位找人、通话记载盘问、快递收货地点、团体户籍、名下资产等。

▲与小武的QQ谈天截图

   小武称,团体开房记载和淘宝收货地点都可以查,大约两个小时左右能出后果。“我们这边一致价钱,查开房880(元)一次,查淘宝收货地点680(元)一次,先付一半定金下单,出后果验证信息后付尾款。”小武说。

   另一位名为柯南(假名)的效劳商引见,查开房记载只需提供对方姓名及身份证号,30分钟内即可查出对方3-5年的开房信息。“查单人开房记载500元,查同住记载800元,不外要先付100元定金。”

   柯南还表现,付800块他们也可以规复调取指定用户的微信谈天记载。“先领取定金100元,提供对方账号和现运用手机号码,30分钟内我们完单,导出记载给你,包罗已删除的信息。”柯南说,“盘问另外项目也可以,比方手机定位、机主信息、火车航班信息、淘宝收货地点等,详细看你需求什么,我们共同。”

   效劳商云海(假名)则对中新经纬表现,除了微信谈天记载,他们还可以查到挚友列表和冤家圈信息。“查一次780块,40-70分钟出后果,只需求提供微信号、手机号,可以查一年以内的记载。”云海泄漏,他们是一个团队,有专门的技能职员和背景渠道,可以担心。

   为了证明状况,中新经纬向柯南提供了一个手机号码,要求盘问该手机号码机主的淘宝收货地点。柯南称,查淘宝收货地点也是800元,估计30分钟出单,需先付100元定金,防止跑单。

   约莫45分钟后,柯南发来一个紧缩包,不外该文件需求输出暗码才干翻开。柯南称,付完尾款才干把暗码发过去。为了证明文件的可信度,柯南精确说出了上述手机号码的机主姓名。

   不外,当中新经纬持续质疑文件的真实性时,柯南称他们的数据相对靠谱。“你要查的信息是我们从各大快递公司联网的数据拿的,有外部职员共同。”柯南说,“通知你太多了。”随后,中新经纬回绝了付清尾款。

   02 数据泄漏危害远超想象

   中新经纬留意到,2016年12月和2017年2月,《北方都市报》、地方电视台曾辨别报道团体信息如开房记载、地位信息被随意交易的状况。现在两年过来了,这一情况并未失掉分明改进。

▲截图泉源:百度

   不只是团体信息被随意交易,往年以来,尤其是近期,用户数据泄漏事情频仍发作,Facebook、Uber、华住、顺丰、万豪、陌陌等企业深陷此中。

   在这次万豪信息泄漏事情中,依据万豪发布的信息,泄漏的房客信息包罗名字、邮寄地点、邮箱地点、德律风号码、护照号码、出生日期、性别、抵达和离店信息等,实在曾经组成一种完好意义上的团体大数据。

   关于反复被曝光的数据泄漏事情,360一位平安专家在承受中新经纬采访时表现,事情面前有肯定的经济或谍报长处动机存在,但更应思索的题目是这些数据在前面的关键是怎样被应用的,买家购置这些隐私数据后能否有进一步的使用场景,如电信诈骗、金融账号打击等,这些危害比间接的数据交易更具风险性。

   上述360平安专家表现,用户数据泄漏事情频发面前表现的是攻防失衡的理想。数据泄漏事情大多是在过了很长一段工夫后才曝光出来,打击者能够用几分钟就攻破了网络,几分钟到一小时就可以盗取企业保存的用户隐私数据;而平安职员能够是在数月或许一年后才干发明曾经发作了数据泄漏事情。

   03 团体信息怎样维护?

   频发的数据泄漏事情,引发人们对团体信息维护的担心和考虑。那么,团体信息该怎样维护?

   一位不肯具名的网络平安专家对中新经纬表现,关于团体用户,需求活期改换并运用较长(10位以上)的庞大(巨细写字母、数字、特别字符)暗码外,并分级办理本身的暗码,如一级金融账号暗码、二级紧张账号暗码、三级平凡网站暗码。遇到数据泄漏事情, 应实时修正暗码并同时修正和泄漏相干的其他账号暗码。

   360团体董事长兼CEO周鸿祎此前在承受中新经纬采访时曾表现,互联网用户信息的维护,一方面要靠互联网公司的盲目自律,但更紧张的是需求立法停止标准。他以为,要进一步美满网络平安法,对用户数据维护停止更明晰的界说,订定用户隐私信息维护“三准绳”。

   周鸿祎指出,上述“三准绳”包罗:一是国度应尽快立法明白用户运用互联网公司软硬件产物、效劳发生的数据信息,是属于用户的团体资产;二是保证用户对数据信息运用的知情权、选择权;三是明白互联网公司维护用户数据信息平安的责任,用户与互联网公司存在效劳左券干系,互联网公司有任务、有责任维护用户数据信息平安。

   中国互联网协会法工委副秘书长胡钢在承受中新经纬采访时表现,我国曾经树立了团体信息维护的刑事、民事与行政执法框架,并开端就团体信息维护推进专门立法任务。

   根据我国刑法例定,违背国度有关规则,向别人出售或许提供百姓团体信息,最高可处七年以下有期徒刑,并处分金。

   同时,根据我国《侵权责任法》《关于增强网络信息维护的决议》《消耗者权柄维护法》和《网络平安法》等,合法出售百姓团体信息者,还需求承当相应行政责任与民事责任。现在,《团体信息维护法》也正在订定中。

责编:李青云
分享:

引荐阅读