互联网黑产:你的个人信息是怎么在网络“裸奔”的?
这一两个月,我一直被各种骚扰电话轮番轰炸,一接起来就是问我要不要加盟发财致富。细究起来,可能是因为曾经以加盟商的身份给一些品牌打过咨询电话。
一想到我的姓名和电话,甚至性别、照片等私密信息被无数无聊的人甚至有可能是犯罪分子日复一日、年复一年的检索筛选,我就会陷入深深的恐惧。
有多少人像我一样,感觉自己的个人信息在“裸奔”?没有任何屏障?
比如你曾经想买个房,在某个卖房平台注册咨询过,之后就会被无数个卖房中介打爆电话,持续五年十年都不变。比如你的孩子因为想要得到某个免费的玩具,就调皮的把你的信息写在了培训机构的登记本上,自此以后每个周末都有不同的培训机构问你要不要来免费试课。
其实,不只你一个。
2018 年,用户通过 360 手机卫士标记各类骚扰号码(包括 360 手机卫士自动检出的响一声电话)约1.21亿个,平均每天被用户标记的各类骚扰电话号码约33.2万个。广告推销已经成为手机用户最主要的骚扰类型。
今天小编就带大家看看:
我们的个人信息是怎么被盗的?
我们的个人信息是怎么被贩卖、传播的?
哪些人在这里面获利?他们赚多少钱?
我们应该如何保护自己的信息?
四种泄露途径
人为倒卖
比如,一些电商、招聘、外卖、房地产等平台掌握了用户信息,内部员工有可能会主动倒卖这些信息,这是生活中最主要也是最常见的泄漏途径。
据相关报道,外卖平台用户信息正在疯狂被泄露,卖家、网络运营公司以及外卖骑手等都有参与其中。泄露的信息包括姓名、电话、性别和地址等。
世界上最可怕的事就是你在明,贼在暗。比如你家有几口人、是否经常在家、孩子多大、喜欢吃什么喝什么等情况人家都了如指掌。
据调查,800块就能买1万条个人信息,更恐怖的是,这些数据每天更新4万条左右。
电脑感染病毒木马等恶意软件
大家在上网时,不经意下载带有病毒木马的恶意软件,就会造成个人信息泄漏。这些恶意软件有多强大呢?强大到直接操作你的电脑,打开你的摄像头,监视你的一举一动,经常有一些喜欢在网络上视频聊天的女生的相关照片录像就是这么被别人传到网上的。
曾经一位《非诚勿扰》的人气女嘉宾就遭遇过这样的事情,被30岁的广东无业男子陈某利用木马病毒程序远程控制了电脑摄像头,拍下私密照片后被勒索钱财。最后法院经审理认定陈某构成敲诈勒索罪,未遂,依法判处陈某有期徒刑3年。
网站漏洞
一些黑客入侵网站后,一是篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库(拖库:指从数据库中导出数据)。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
关于黑客入侵,让人记忆深刻的就是乌云网的“袁炜事件”。
乌云网是一群“白帽子黑客“的聚集地。在IT界“白帽子”指的是正面黑客,他们发现系统安全漏洞,不会恶意去利用,而是公布漏洞,让系统所有方提前修补漏洞。
袁炜是乌云网上一个白帽子,2015年12月,他在乌云上提交世纪佳缘网的系统漏洞,在世纪佳缘确认修复漏洞并向袁炜致谢后的一个月后,世纪佳缘以“网站数据被非法窃取”为由报警,袁炜被司法机关逮捕。“袁炜事件”不仅让业内对“白帽子”黑客行为边界产生质疑,也让乌云网陷入整治。
此外,曾经有人发现淘宝的漏洞后,提交给了淘宝官方。官方不予理睬后,提交到乌云网公布。事后有帽子利用该漏洞,造成一位顾客损失了5万元。
手机漏洞
手机连接上不安全Wi-Fi、手机云服务账号被盗、使用未知的快充设备、拥有隐私权限的APP厂商服务器被黑客攻击。
很多人都喜欢打王者荣耀,走哪都先找WiFi。就有新闻报道过,有人之前在商场连过CMCC网络,有次下班回家地铁上发现手机居然自动连上了“CMCC”的WiFi,而且还可以上网。虽然感觉很奇怪,但想着可以打游戏就很开心没多想,一个半小时三局游戏过后回到家后,居然收到了一条借贷平台1万元的借款通知。可是自己根本就没借钱啊,而且这钱也不知道借到哪去了。
于是赶紧报警,警方查明后发现原因出在自动连上了“CMCC”的WiFi上,这是一个钓鱼热点,犯罪分子在受害者连上Wi-Fi的那一刻就获得了受害者手机上的所有信息,并进入他的借贷平台申请了1万元的借款,钱也转到了犯罪分子账户中。
贩卖隐私产业链有多黑
谁在疯狂购买我们的信息?
在互联网时代,所有的生意都是流量生意,流量背后的用户数据更是大小商家梦寐以求的。个人信息是互联网经济最稀缺的的资源,不仅是商业竞争的角力点,更是众多诈骗活动的“金矿”。
个人信息最大的用处就是精准营销。尤其是金融、教育培训、房地产、医疗保健对个人信息需求最旺盛的行业来说,以借贷平台销售为例,一张有姓名、联系方式的潜在借款者清单,就是他们的营销利器。
到底谁在盗取我们的信息?怎么盗取?
315晚会就报道了个人信息泄漏的事,看的人直冒虚汗。拿骚扰电话来说,由于人力成本高、效率低,所以现在很多房地产、保险推销、快招行业的骚扰电话都采用机器人打。
通过购买外呼机器人服务,批量向意向用户拨打推销电话。一台机子3000元,一天可以拨打5000个,一年可以拨打40亿个骚扰电话。
图片来源:网络
这些机器人主要由中科智联公司、壹鸽科技等公司提供。在315报道中,有记者采访了中科智联公司的负责人称,这套系统是专门为电话营销公司研发的,有不少的技术类别,效果很好,很受电话营销公司的青睐。无需人工干预就可自动回答用户的问题,还可以模拟女明星的声音,可以说是非常智能了。
很多人会说接到一个举报一个给运营商,他们还能不管?其实,不是移动联通不管,是他们管不了,因为这些号码都是伪装的,运营商根本查不到的!
那这些号码资源到底怎么来的?
现在比较流行的方法就是探针盒子。315就报道了一家专门生产探针盒子的公司声牙科技,该公司研发的一款探针盒子主要用来窃取用户隐私数据,当用户手机WiFi打开时,就会向自己的周围寻找信号,然后盒子发现这个信号后就复制出手机的硬件码。
图片来源:网络
该公司有全国6亿用户的信息资料,将硬件码和公司系统后台大数据进行精准的匹配,就可以获取全部的信息,并且甚至可以对用户进行精准画像,性别、年龄、社会关系等信息都可以分析出来。
不法分子专门在各大商场人流量密集、监管薄弱的地方放置探针盒子,并开启相关功能,大家在逛广场时不知不觉就泄漏了自己的个人信息。
在智能外呼机器人+探针盒子收集数据+大数据精准匹配下,我们的个人信息无处藏身、每时每刻都在被疯狂盗取。想想都觉得恐怖,感觉在这些设备面前,自己就像在裸奔,没有任何隐私而言。
除了智能机器人骚扰电话和探针盒子非法获取用户隐私,平时我们安装的手机应用APP,也会利用隐私条款、应用权限来收集用户隐私信息,我们也要警惕。
我们的信息有多廉价?
除了一些合法的大数据公司,如互联网技术、金融服务、期货股票交易等业务的公司在经营发展中积累了大量的用户信息,由于经营不善或管理不当,不少企业靠卖用户数据为生。
更多海量的个人信息在黑市被贩卖。
不法分子之所以冒着坐牢的风险进入黑市贩卖个人信息,主要是因为来钱快、利润高、门槛低。
一般黑市上的个人数据价格差别很大,不脱敏的很贵10元/条,如果是P2P平台需要数据每条高达1000元。而那些网上已经被卖过很多次的数据库很便宜,可能几毛的都有。
在13项公民信息种类中(姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等),报价最低1元/条,最高达到3000元/条。高学历人口信息价格20元-60元/条不等,银行流水单信息1000元-3000元/条。公民通讯住址信息是最常见的非法黑市交易类型,在所有信息种类中占近三成。
据了解,目前我国网络非法从业人员已超150万人,相关产业市场规模已达到千亿元级别,已经形成了一条信息需求、盗取、交易等一条完整的黑色链条。
如何防止个人隐私被窃取
根据我国相关法律的规定,非法获取公民信息在达到法律规定的数量时会进行处罚,一般如果获取信息的数量达到50条就会涉及犯罪,一般情况下如果性质不恶劣则只拘役或者判处罚金;情节较为严重时会被判处有期徒刑,根据情况来看是否并处罚金;情节特别严重的会判处的刑罚会在三年以上,而且会并处罚金。
根据不同类型公民个人信息的重要程度,司法解释设置了不同的数量标准。对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条“敏感信息”以上即算“情节严重”。
虽然有法律规定,但实际生活中如果不是重大用户信息泄漏事件,一般个人信息泄漏的执法力度都不严。
所以现实生活中,作为普通消费者,保护个人信息显得更为重要实际一些。
首先,无论是短信,还是社交软件的一些应用也好,不要轻易的点击链接、下载不明来历的信息;
其次,不要为了便于记忆,多种场合使用同一个密码,风险系数极大;
最后,公共场合WiFi不要随意连接,更不要使用这样的无线网进行网购等活动。如果确实有必要,最好使用自己手机的3G或者4G网络。
行业投顾
银行自媒体,普及理财知识,推广财富理念;创造价值,传播温暖普惠的金融资讯!
编辑:投顾君;微信:13521533645;欢迎投稿