用戶(hù)個(gè)人信息被泄露，比黑客更可怕竟然是“內(nèi)鬼”

移動(dòng)智能時(shí)代，手機(jī)早已經(jīng)是爛大街的通訊設(shè)備，當(dāng)然除了通話交流以外，現(xiàn)如今的社交軟件、支付場(chǎng)景的繁榮大大提高了手機(jī)的使用頻率，而在這其中個(gè)人信息的流傳、被應(yīng)有成了很過(guò)營(yíng)銷(xiāo)企業(yè)的營(yíng)銷(xiāo)法寶。

“你的兒子被我們綁架了，請(qǐng)迅速將*****”

“恭喜您獲得了***元獎(jiǎng)金，為了回饋社會(huì)，請(qǐng)先將***”

“這是你老婆和他人通奸的視頻，觀看時(shí)請(qǐng)保持淡定。。。”

。。。

這種以誘騙形式的詐騙手法，可以說(shuō)是我們生活中常見(jiàn)的，雖然現(xiàn)階段的人們提高了對(duì)騙子的提防手段，但騙子的高超技能也在做著相應(yīng)的升級(jí)變革，在這場(chǎng)貓捉老鼠的游戲中，似乎總免不了有些人掉入騙子精心設(shè)計(jì)的陷阱，但令我們好奇的是究竟是誰(shuí)在竊取我們的個(gè)人信息？誰(shuí)又在倒賣(mài)我們的個(gè)人信息呢？

道高一尺魔高一丈 黑客是最高級(jí)的“間諜者”

談到信息泄露，我想大家第一時(shí)間想到的應(yīng)該是黑客，其實(shí)我和大家的想法是一樣的，畢竟在現(xiàn)在這種信息社會(huì)，對(duì)于高科技犯罪者來(lái)說(shuō)竊取你的信息可以說(shuō)易如反掌。

就像最近被媒體爆料的Uber泄露事件，Uber表示，數(shù)據(jù)泄露事件發(fā)生在2016年10月，公司于11月份得知發(fā)生了黑客攻擊。Uber的處理方式是向黑客支付“贖金”，以換取黑客刪除手中的數(shù)據(jù)。此后Uber對(duì)此事保持沉默，直到昨天發(fā)布聲明。

Uber在聲明中稱(chēng)：事發(fā)后，公司立即采取措施確保數(shù)據(jù)安全，并停止了個(gè)人未經(jīng)授權(quán)的訪問(wèn)。我們立刻確認(rèn)了黑客身份，并獲得了其下載的數(shù)據(jù)已經(jīng)被破壞的保證。我們還采取了安全措施。

其實(shí)，對(duì)于大公司被黑客入侵導(dǎo)致泄密的事件早已經(jīng)不是什么新鮮事了，只是覺(jué)得再如此高安全的監(jiān)管下，黑客都可以入侵竊取用戶(hù)資料，何況是我們這種游走在網(wǎng)絡(luò)世界的小嘍嘍呢？

當(dāng)然，對(duì)于黑客的竊取行為，除了服務(wù)于一些高端客戶(hù)對(duì)特定人群信息的搜集以外，大多數(shù)黑客竊取的信息都售賣(mài)給了特殊機(jī)構(gòu)。不過(guò)，一般而言，單純倒賣(mài)用戶(hù)數(shù)據(jù)庫(kù)并不賺錢(qián)，有些數(shù)據(jù)庫(kù)經(jīng)由多次交易后，幾百個(gè)賬號(hào)的價(jià)格只有幾分錢(qián)，因此不少黑客盜取用戶(hù)數(shù)據(jù)庫(kù)之后通過(guò)發(fā)布詐騙信息、轉(zhuǎn)賣(mài)給黑公關(guān)或競(jìng)爭(zhēng)對(duì)手等多種途徑完成利益最大化的變現(xiàn)。

利益驅(qū)使的下作行為 企業(yè)“內(nèi)鬼”是信息最有有效的“傳播者”

其實(shí)除了黑客對(duì)用戶(hù)信息的直接竊取以外，很多專(zhuān)做企業(yè)和用戶(hù)服務(wù)的B2C中間機(jī)構(gòu)以及一些C2C機(jī)構(gòu)也都掌握著很多用戶(hù)的真實(shí)的信息，因?yàn)檫@些用戶(hù)有了需求拓展為了讓這些中間機(jī)構(gòu)為自己找到更合適的需求對(duì)象，往往會(huì)對(duì)這些中間機(jī)構(gòu)透漏的信息比較精細(xì)化，以便后期的需求對(duì)象可以更加精準(zhǔn)的與其需求匹配。

近日，福州公安機(jī)關(guān)就破獲一起特大侵犯公民個(gè)人信息案，查獲公民個(gè)人房產(chǎn)、征信報(bào)告、車(chē)輛、聯(lián)系方式等信息超過(guò)千萬(wàn)條，抓獲的19名犯罪嫌疑人絕大多數(shù)是房產(chǎn)開(kāi)發(fā)、銷(xiāo)售、中介等內(nèi)部人員。他們利用職務(wù)便利，非法收集、交換、出售公民個(gè)人信息，從中牟利。

從公安機(jī)關(guān)破獲和法院判決的案例看，車(chē)輛、征信報(bào)告、銀行賬戶(hù)、房產(chǎn)、教育、醫(yī)療等信息成為“搶手貨”，相關(guān)部門(mén)內(nèi)部人員監(jiān)守自盜案件時(shí)有發(fā)生。

此外，黑客攻擊竊取個(gè)人信息呈增長(zhǎng)趨勢(shì)。“網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻�！睆氖戮W(wǎng)絡(luò)安全保護(hù)業(yè)務(wù)的廈門(mén)服云信息科技有限公司技術(shù)人員朱一帆告訴記者，“從對(duì)政府機(jī)構(gòu)、大型國(guó)企、高校、電商、交通等重點(diǎn)客戶(hù)遭遇互聯(lián)網(wǎng)黑客攻擊的實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)看，網(wǎng)絡(luò)黑客入侵重點(diǎn)網(wǎng)站竊取信息有增無(wú)減，攻擊手段日益多樣化，而大量掌握公民個(gè)人信息的一些機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)，投入不足，特別是沒(méi)有對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)安全漏洞及時(shí)采取修復(fù)措施，很容易被黑客攻陷，造成大規(guī)模信息泄露。

法律和安全監(jiān)管雙驅(qū)動(dòng) 為個(gè)人信息套上“金鐘罩”

去年以來(lái)，在公安部部署下，全國(guó)各地開(kāi)展打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，取得了明顯成效。但當(dāng)前侵犯公民信息安全違法犯罪活動(dòng)仍時(shí)有發(fā)生，非法收集、販賣(mài)公民個(gè)人信息手法多樣，手段更為隱蔽。

俗話說(shuō)擒賊先擒王，而對(duì)于這種信息泄露事件而言，買(mǎi)賣(mài)雙方的訴求點(diǎn)不同，除了打擊那些靠信息詐騙用戶(hù)的集團(tuán)外，更重用的是加強(qiáng)對(duì)信息存儲(chǔ)地的監(jiān)管以及“內(nèi)鬼”的打擊力度。

同時(shí)，廈門(mén)市公安局刑偵支隊(duì)民警陳鴻以及一些公安人員等也建議，應(yīng)在大量掌握公民個(gè)人重要信息的部門(mén)，如銀行、房產(chǎn)中心、稅務(wù)、車(chē)管等部門(mén)建立數(shù)字證書(shū)制度，工作人員必須使用專(zhuān)屬于個(gè)人的數(shù)字證書(shū)才能登錄、查看、下載單位信息系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)全程留痕，一旦發(fā)生信息泄露，可以倒查責(zé)任人員。

今年5月，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，規(guī)定利用非法購(gòu)買(mǎi)、收受的公民個(gè)人信息獲利5萬(wàn)元以上等情形的；非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上等情形的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”，面臨承擔(dān)刑事責(zé)任的法律后果。

當(dāng)然在法律和監(jiān)管雙項(xiàng)加強(qiáng)的同時(shí)，公民自身也應(yīng)該加強(qiáng)對(duì)詐騙分子的識(shí)別技能，對(duì)于一些中獎(jiǎng)信息兌獎(jiǎng)、綁架勒索打款、以及陌生網(wǎng)頁(yè)的點(diǎn)擊等等，切不可因?yàn)橐粫r(shí)沖動(dòng)上了騙子的當(dāng)。

同時(shí)盡量少注冊(cè)一些需求實(shí)名制的網(wǎng)頁(yè)，盡量在支付軟件的綁定上不去和金額較大的銀行卡掛鉤，盡量少留自己的個(gè)人詳細(xì)信息以親屬聯(lián)系方式等等，這些基礎(chǔ)的防范意識(shí)我們應(yīng)該有最基本的認(rèn)識(shí)。