另一位名为“网络营销数据专家”的卖家则不愿透露来源,表示有固定可靠的渠道,为了证明货源真实,他还发来十几条交易截图,称“很多客户长期从我这里拿货”。据这位卖家介绍,向他买资源的多达千人,而提供资源的也有近两百人。 一个ID名为“一如既往”的卖家则表示可出售新生儿数据,内容包括父母姓名、身份证号码、手机联系方式、居住地址,还有新生儿的出生时间、体重及出生医院等。这位卖家告诉记者,数据来自于医院内部,保证真实。 此外,昨日南都记者以关键词“数据”搜索QQ群,出现淘宝数据、车主数据、股票数据等名目众多的数据群,南都记者进入一个名为“电话销售数据保健品”的QQ群,群名片介绍称“最新一手二手纯内部特供数据”,群主在群内上传了几份数据,包含姓名、电话、家庭住址、购买记录等,共200多条。 值得注意的是,虽然同类型的QQ群众多,一个群的人数大多不超过200人,显得比较分散,但实际上头像、简介、群主或管理员一致的QQ群往往多达10个以上。并且,南都记者发现介绍显示头像、联系人等不同的两个QQ群组,经过“转联系”某QQ,最后都指向了同一个客服人员,该客服还自称“职业做这个的,很专业”。一家兼具多种类型的数据售卖者,甚至包揽QQ、微信、支付宝、淘宝数据等。 专家解析 “黑产业链”源头 在于技术或流程漏洞 从黑客盗取数据到专门的“信息贩子”,再到利用被盗信息变现的团队,一条黑色产业链显现,资深白帽黑客、众安天下负责人杨蔚告诉南都记者,“黑产”一直存在,“有人愿意花钱买信息,就会有人做相应‘黑客’。” 杨蔚介绍,在这条产业链上,“黑客”在最上游,专门负责盗取信息,卖给“中间人”信息收购者,收购者将得到的信息分类贩卖,期间或有多重倒卖,最终,特定信息精确地落入最下游的团队,被用作“变现”。 “这条链上,越往下产业越大,获利也越多。”杨蔚介绍,最上游的“黑客”可能就一人或数人,最下游分工明确的“变现团队”可达数百人甚至更多,其中,“黑客”大多以几千几万的价格卖出所盗数据,到信息贩卖者这里,可将信息以十倍以上价格倒卖出,而最下游的团队,其“变现手段”游走在法律边缘,甚至越过红线,盈利更多。 杨蔚认为,从徐玉玉案件目前披露的情况来看,考生的相关信息应该存储在相关监管部门的系统当中,但是在什么环节出现了泄露情况。 杨蔚向南都记者介绍,大体来说,泄露的可能性有两种:一是技术方面,相关系统有漏洞,“黑客”非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在准大学生申请助学金信息提交上报的流程中存在泄露,“其中每个环节都可能涉及人员私自卖掉或不经意泄露出去,这种可能性是很大的。但是,需要通过对相关信息源头做调查才能给出最终的结果。” 除了上述安全问题外,还存在第三方的问题。“现在很多购物、医疗方面的公司,数据安全交给第三方服务厂商或研发人员,这些人也能接触到用户数据。”杨蔚介绍,比如消费者在电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦其系统被“黑”,用户信息也就泄露了。 据南都记者了解,去年一家知名电商平台曾爆发大范围用户信息泄露事件,后经证实,系3名内部员工所为。 2014年底,铁路系统官方网上购票平台12306“13万用户信息泄露”事件的调查结果显示,系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码,以此尝试登录12306,非法获取用户的其他信息,并牟取利益。 “如果系统存在严重漏洞,黑客是可以拿到相应的数据库权限的。”杨蔚说,储存于互联网上的个人信息如“关在密室”,一旦有人掌握“钥匙”就麻烦了。有的内部人员安全意识薄弱,用户名和密码极其简单,而“黑客”攻克后,相当于有了“钥匙”。 杨蔚介绍说,除了涉及金融等一些特殊领域,政府有关主管部门的系统由于安全级别相对偏低,而这些系统却承载着核心的用户数据,在安全上没有配备对应的资源。 防范建议 “400”、“170” 电话诈骗可能性高 “老百姓每个人都成为防范电信诈骗的专家是不可能的,对于诈骗的治理,关键要看运营商和银行两方面,必须要从源头治理、解决,他们要负起应该承担的社会责任和法律责任。”陈伟才对南都记者说。 (责任编辑:本港台直播) |