看家乡事,品故乡情

新闻> 社会新闻> 正文

“精准”诈骗从何来?个人行为数据被不法分子追踪

白银日报 2016-09-04 00:00 大字

近期,徐玉玉案成为社会关注的热点,徐玉玉案中的一个关键信息就是其个人信息被不法分子获取,正是这些外泄的信息让6名犯罪嫌疑人实施了“精准”诈骗。

记者调查:QQ上仍有人公开叫卖个人信息

在徐玉玉案发生后,记者在QQ群搜索框中输入“数据”“新生儿”等关键词,每个关键词都能搜索出大量的数据,包括“业主数据”“车主数据”“股民数据”“新生儿数据”,公然叫卖。群公告栏里写着“一手质量有保证”。

为何公民的个人信息成为公然叫卖的商品?网上的这些卖家又是如何获取这些个人信息的呢?

在徐玉玉案件中,从目前警方已发布的信息来看,徐玉玉的个人信息泄露和实施诈骗并不是一伙人,双方更像是“产业链”的上下游,上游有人专门提供数据,下游的不法分子利用获取的个人信息跟行为数据实施“精准”诈骗。在徐玉玉案中,到底是谁泄露了徐玉玉的个人信息,当地教育部门已经展开调查,我们期待这份调查报告能早日披露出来。

除了网上叫卖个人信息之外,人民网通信频道进一步调查发现,这还只是个人信息泄露的冰山一角,近年来,随着信息技术的发展,不少营销机构甚至诈骗分子通过各种手段,不仅仅是获取了静态的个人信息,甚至已经可以获得个人的动态信息,即个人的行为数据会被不法分子采集到并利用。

用户行为数据被不法分子追踪投资、旅行都可能被骗

股民老张就遇到了这样的怪事,近一两年,他发现了一个奇怪的现象,只要自己通过交易软件买卖了股票,当天就有骚扰和诈骗电话打进来,给其荐股或者推荐炒股软件。老张认为,显然是有人捕捉到了自己的买卖信息,据老张回忆,最快的电话就在他下单后几分钟就打来了,这让老张非常生气,投诉到证券公司,但对方也没有给一个合理的答复,现在,老张不得不把自己常用的电话号码换成了一个新号。

老张的遭遇是个人信息泄露的一种新的趋势,以徐玉玉案件为例,如果徐玉玉的相关信息不是第一时间被不法分子利用,那么过了一个月的时间,等徐玉玉上了大学之后,这些信息就没有了利用价值。显然不法分子也明白这一点,因此就抓在开学前的时间窗口疯狂作案,用不法渠道获得的关键性信息骗取受害者信任,并抓住受害者的慌乱心理,实施诈骗。

事实上,近年来的电信诈骗,都有类似的显著特征,根据用户的行为特征实施“精准”诈骗,这也是电信诈骗不法分子为何屡屡得手的重要原因。

揪出信息泄露源头:商家内鬼、黑客窃取、旧手机泄密

对于个人动态信息泄露的不同渠道,人民网通信频道也采访了相关信息安全专家。

据360信息安全专家介绍,目前,犯罪分子非法获取消费者个人信息的形式主要有以下几种:商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。

商家内鬼盗卖。据了解,国内一些掌握大量用户个人信息的商业机构由于管理不善,内部员工盗卖用户个人信息的事件时有发生。就在不久前,一家国内知名的快递公司内部员工因为私下售卖快递信息,被深圳公安抓获,目前正在走司法程序。对于公民的日常行为数据,比如投资、旅行等数据,都有可能在商家内部被泄露出去,因此消费者需要提高警惕,不能把自己的关键个人数据透露给没有信息保护能力的商家。

网站数据窃取。近年来,关于网站被拖库、撞库的新闻时常见诸各类媒体。统计显示,仅补天平台在2015年收录的可造成个人信息泄漏的漏洞就多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。

木马钓鱼盗号。木马病毒窃取消费者个人信息主要针对的是上网账号。根据统计显示,超过一半的流行木马病毒与网络盗号有关。而且盗号木马主要针对的是消费者的游戏账号、社交账号、网银账号和其他支付类账号。

二手手机泄密。二手智能手机的回收、处理与再销售,目前并没有规范和健全的行业标准。用户在出售自己的二手手机时,即便将通信录、短信、通话记录等信息全部删除,但如果没有对手机中存储的信息进行彻底的销毁,则有可能被不法分子恶意恢复数据并用于不法目的。

此外,一些新型的黑客攻击技术也在被越来越多的用于窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监听接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者个人信息的安全造成了严重的威胁。

标本兼治:保护个人信息要重拳发力

《中华人民共和国刑法修正案(九)》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。另外,对违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的从重处罚。

目前的难题是,公民个人信息泄露要找到责任人并非易事,从近年来公安机关披露的电信诈骗案件来看,一般都只是处罚了诈骗分子,对提供信息者很难追查到。

对此,相关法律及通信专家建议,要从根本上防止公民信息泄露,斩断诈骗电信犯罪产业链条,需要标本兼治。一方面,相关部门应该从法律上进行细化,强化全社会的个人信息安全保护意识;另一方面,急需加强执法,监管部门跟相关平台要重拳发力,绝不能让个人信息在网上任意售卖,斩断个人信息售卖的产业链,严惩这条产业链上的不法分子。

(据人民网)

新闻推荐

方便“微”生活,当心“微”欺骗

“数字社会”正在改变我们的生活,它带来便捷的同时也让人困扰。电信诈骗、网络传销、在线诽谤屡屡发生,即便称作“朋友圈”,微信中也有各种“微陷阱”。这些亟须完善法律、依法惩治。即日起本版...

 
相关新闻