当然,不排除一些占有用户信息的人士或者第三方平台法律观念不强,将客户信息倒卖。比如公职人员将合法采集的公民信息对外销售,快递员贩卖快递数据,楼房销售人员将登记的业主信息贩卖给装修公司等。 拿到一套数据库,意味着被多次利用、多次倒卖。黑客获取到一手数据,转卖给中间商,中间商便宜点分销给下级中间商,一层层倒卖,在利益链最末端,还会卖给群发信息的人,一个用户多次收到买房、投资、考证的短信和骚扰电话,就是这个原因。 交汇点:那么有了这些数据之后,电信诈骗是如何做到的? 雨袭团:精准诈骗越来越多,可以说是“量身定制”。 首先,骗子占有大量信息,能做到比你更了解你自己。在各大数据交易论坛和QQ群,黑市交易异常热闹。有的自称“高质量数据,每周更新,数据量很大”,有的称“手下有黑客朋友,帮忙攻击网站”,还有的“收购壮阳一天数据”……花样繁多。这些信息落到骗子手里,精准诈骗变得轻而易举。在数据贩子处购得个人信息,骗子即可对用户布下圈套。曾经碰到过一个案例:一位男士在网上买了一瓶价值600元的“伟哥”,转身他的购买数据(姓名、联系方式、地址、所购物品、付款方式)即被卖掉,用户选择“货到付款”方式,骗子拿到这个信息,定位到地址,会与顾客电话联系,假装快递提前送货。用户此事还蒙在鼓里,拿到的商品包装没问题,但里面装得就可能是被替换掉的安眠药或其他廉价药品。 当然,电信诈骗也要抓热点和时间段,且精准定位对象。开学季多找大学生下手,这个时段学生用钱交学费,这个群体又比较单纯,中招得多。对于老人,保健品则是他们的命门,加上老人容易上钩、且防御能力不强。 交汇点:黑客发起一次攻击成本多少?能赚多少? 雨袭团:黑客一定是预期回报远大于投入的。有人做过一次统计,黑客月入达54万元。黑客发起一次攻击需要做好准备工作以及物资采购: 付费通道购买:3000美元一个月 检测逃脱服务:20美元*30天=600美元 攻击工具包:500美元一个月 流量:300美元*6=1800美元 共计:5900美元/月 投入总计大约5900美元一个月,那么黑客可以赚到多少钱? 在观测到的数据上再做保守估算,平均每天有2万人点击恶意链接,一般大概有10%的几率被感染,如果用了勒索软件,大概又有0.5%的受害者付费。这意味着,黑客日收入大概是3,000美元,除去前期支出,月收入高达8,4000美元。 在黑客产业链的支持下,一个不需要有多高技术能力的黑客可以轻易通过攻击活动赚得盆满钵盈,这也是当前网络安全事件异常猖獗的主要原因。 交汇点:国外是否也面临这种困扰?公民如何保护自己? 雨袭团:在国外,信息泄露同样是困扰人们的难题。今年4月,近5000万名土耳其公民个人信息在网上曝光,包括了土耳其公民的名和姓、身份证号码、其父母的名字、性别、出生城市、生日、完整的住址及ID注册城市和地区。数据的来源很有可能是某个处理用户信息的公共管理机构。去年,俄罗斯约会网站泄露2000万用户数据,引发全社会恐慌。 如何结束“裸奔”现状,建议加强网络安全意识教育,从根源抓起,提升个人信息保护意识。目前,国内外网络安全技术没有高下区别,关键是公民信息保护意识强弱之分。比如有些人喜欢晒火车票、机票,却不打码,火车票隐藏着四位生日,很容易能推算出来,机票上面有更多个人信息。 (责任编辑:本港台直播) |