民众个人信息被分类别高价出售 专家揭秘泄露渠道
专家解析
泄露渠道:技术和流程被钻漏洞
北京网安与360建立的全国首个警民合租网络犯罪举报平台的首席反诈骗专家刘洋向北京晨报记者介绍,近年来,个人信息泄露的情况屡屡发生,且有大幅上涨趋势。“尤其是精准诈骗案件多发。这些精准信息大多来源于网上的信息泄露,这对市民的财产安全有着很大的威胁”。
他总结,大体来说,信息泄露的可能性有两种:一是技术方面,相关系统有漏洞,“黑客”非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在买家购物的流程中存在信息泄露,“其中每个环节都可能涉及内部人员私自卖掉或不经意泄露出去的风险,这种可能性很大,但需要通过对相关信息源头做调查才能给出最终的结果”。
除了上述安全问题外,如此大规模网购订单信息泄露,很大一部分信息是来源于商家的第三方软件系统。“购物平台内的大部分电商在处理大批量订单时会使用第三方软件来简化仓库管理、订单管理、订单打印等工作量,第三方服务厂商或研发人员也能接触到用户数据。”刘洋介绍,比如消费者从电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦系统存在漏洞或基础架构维护不到位,用户信息也就泄露了。
专家提醒:谨慎使用公共WiFi
专家表示,外出的时候大多数人会选择使用免费公共WiFi,但这并不是一件好事。网络罪犯劫持公共网络或设置假热点,欺骗受害者登录,这样他们就可以刷卡密码、信用卡号码和个人信息,可以帮助他们清空自己的银行账户。
此外,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校、证明人(甚至还有学校证明人),甚至身份证号。
专家称,很多快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉或通过朋友圈晒图,都可能导致个人信息泄露。最好不要将这些包含个人信息的车票、购物小票等在微博、微信上晒图。身份证复印件上要写明用途。
防范建议:凡事多核实不转账
“对于网络诈骗的治理,关键要看运营商和银行两方面,必须要从源头解决,他们要负起应该承担的社会责任和法律责任。”刘洋告诉北京晨报记者,如果市民接到陌生电话,尤其是涉及到资金转移的电话一定要保持警惕,对400开头的电话也不可掉以轻心,“400开头的号码大多为企业提供给消费者咨询的热线电话,一般情况下不会用这个电话打出来”。此外,陌生的170开头号码也要注意,“这个号段的推销、广告、骚扰电话比例也比较高”。刘洋提醒,凡是诈骗电话,最终一个环节都是要求转账,“要求转账的时候就要明白这是诈骗,千万要守住自己的银行卡”。
对此,北京网安相关负责人提示,个人信息遭泄露后,公民可通过以下三种方式维权:—、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报;三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
■记者手记
让“一分钱的交易”也付出惨重代价
印象中,似乎身边每个人都被广告电话、垃圾邮件乃至诈骗信息“精准”骚扰过。所谓“精准营销”、“大数据采集”、“点对点服务”,看似美好的商业模式,在现实中全物化为更准确与频繁的广告轰炸。
我们甚至能猜到自己的信息是怎么被泄露与传播出去的。买了车险,从此各大保险公司会准时推销续保。买了套房子,于是所有中介都共享了你的房产信息。生了个孩子,买母婴产品的商家第一时间发来慰问。买过一档理财品,资产信息就再也不是秘密。网购过商品,就成了所有同品类店家的“亲”。
你的个人信息在网络上被明码标价肆意传播,你接听过无数骚扰电话、被迫浏览了无数广告信息。在你生日那天,第一个送上祝福的通常不是朋友,而是各个银行、中介与商家。你就这样每天被人惦记着,被人消费着,被人传播着,习以为常,乃至觉得这就是生活的常态。偶尔有几个“倒霉蛋”,因为隐私泄露被“精准”诈骗至自杀,才会在社会上掀起一点风波。这次调查中,记者只要花800元就可以买到45000户业主的信息,我们的个人信息竟然只值1分钱。
中国网络通信从全面崛起至一路狂奔到现在的大数据时代,算是一个美好时代,但对个人隐私保护而言却是一个礼崩乐坏的时代,几乎每个人都变成了透明人。是时候重塑这丛林法则了,你可以去采集用户的数据,但手段不能那么猥琐;你可以利用我的数据,但我要有知情权和选择权;你可以任性销售我的数据,但风险要让你难以承受。当下这个商业社会,缺乏对隐私的起码尊重。只有代价高昂,才值得敬畏,违法成本过低,则法如儿戏。
我渴望有那么一天,或许我的隐私信息仍只值一分钱,但谁想挣这一分钱,都要准备付出惨重的代价。
■数据
网民平均每周收到骚扰电话21.3个、垃圾邮件18.9封、垃圾短信20.6条。
网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均133元,总体经济损失约915亿元。
54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重;84%的网民亲身感受到了个人信息泄露带来的不良影响,16%的网民无明显感受。
网民认为最重要的个人信息是“网络账号和密码”“身份证号”“银行卡号”和“手机号码”,占比都超过半数,分别为82%、80%、69%和65%。
在个人信息中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、电子邮件、学历、住址、身份证号码等信息。
数据源自
《中国网民权益保护调查报告(2016)》
本版撰文 北京晨报记者 张静雅