徐玉玉遭電信詐騙身亡”案引發(fā)了社會(huì)廣大關(guān)注,個(gè)人信息安全也在一時(shí)被推上了風(fēng)口浪尖。該案中的19歲黑客杜天禹利用網(wǎng)站漏洞獲取權(quán)限后,打包下載山東高考學(xué)生個(gè)人信息,建立個(gè)人數(shù)據(jù)庫(kù),并向他人販賣十萬(wàn)余條信息。
根據(jù)Identity Theft Resource Center和CyberScout的報(bào)告,2017年上半年數(shù)據(jù)泄露事件的數(shù)量達(dá)到791個(gè)。除了攻擊AWS、雅虎等大型企業(yè)的“大老虎”,通過(guò)攻擊某些小型網(wǎng)站或者利用職務(wù)之便建立個(gè)人數(shù)據(jù)庫(kù),進(jìn)行個(gè)人信息販賣的咬“數(shù)據(jù)”布袋的“大老鼠”同樣也不可忽視。
每天接數(shù)個(gè)騷擾電話,你的個(gè)人信息以2分錢的價(jià)格被N手轉(zhuǎn)賣
相信每個(gè)人都會(huì)有這樣的經(jīng)歷,手機(jī)叮鈴鈴響起,你接通之后對(duì)面和你說(shuō):“請(qǐng)問(wèn)是XXX嗎,我們?cè)趚x有房子出售(我們推出了XX理財(cái)產(chǎn)品),請(qǐng)問(wèn)你有興趣嗎?”這時(shí),你再回答完不需要掛掉電話之后,有沒(méi)有在心里浮出一絲疑問(wèn):“他是如何知道我的信息的?”
一天會(huì)接聽數(shù)個(gè)騷擾推銷電話,它們有的讓你買房,有的向你推銷理財(cái)產(chǎn)品……你有沒(méi)有想過(guò)你的身份信息是如何被他們獲取到的?
近日,江干區(qū)人民法院開庭審理了一起涉嫌侵犯公民個(gè)人信息案,涉案被告人多達(dá)42人,出售公民個(gè)人信息達(dá)300余萬(wàn)條。其中涉案人員曝光了他們的信息來(lái)源以及信息買賣的途徑。
被告人周某表示他會(huì)有意識(shí)的在各種網(wǎng)站收集公民個(gè)人信息,這些信息包括基本的姓名、電話號(hào)碼,甚至還有業(yè)主的樓盤信息、房號(hào),車主的車牌號(hào)、車型、車架號(hào),股民的開戶信息等等。他將這些信息集中整理到Excel中,建立個(gè)人數(shù)據(jù)庫(kù)進(jìn)行信息販賣。每天個(gè)人信息售價(jià)為2分錢,周某將收集到的信息陸續(xù)提供給房地產(chǎn)、營(yíng)銷策劃、網(wǎng)絡(luò)信息科技等公司。買家收到信息后,還會(huì)將該信息轉(zhuǎn)手賣給其他人,從而形成一個(gè)完整循環(huán)的個(gè)人信息倒賣鏈路。
員工監(jiān)守自盜,15萬(wàn)份簡(jiǎn)歷被泄露
智聯(lián)招聘是很多人在求職時(shí)的選擇,其上收集很多的簡(jiǎn)歷信息。去年智聯(lián)招聘報(bào)案稱,公司員工申某監(jiān)守自盜,利用系統(tǒng)漏洞非法獲取用戶的簡(jiǎn)歷庫(kù)賬號(hào)及密碼,并向外兜售。這些簡(jiǎn)歷信息包括了姓名、身份證號(hào)、住址、電話、受教育程度、工作單位、薪資收入等大量詳細(xì)的個(gè)人信息。
據(jù)悉,智聯(lián)招聘與有招聘需求的公司簽訂《服務(wù)合同》,對(duì)方公司擁有簡(jiǎn)歷下載權(quán),但是每份簡(jiǎn)歷下載需要支付50元。申某獲取這些信息之后,以每份簡(jiǎn)歷2.5到2元的低價(jià)賣給了其它公司, 15萬(wàn)余份簡(jiǎn)歷信息遭到泄露。
依靠專業(yè)優(yōu)勢(shì),干了侵犯公民個(gè)人信息的營(yíng)生
李某是上海某技術(shù)公司的員工,工作的主要內(nèi)容就是收集公民信息。在百度上輸入關(guān)鍵詞“社工庫(kù)”搜索信息,然后下載搜索出來(lái)的個(gè)人QQ號(hào)、姓名、聯(lián)系方式、家庭住址、車輛等等信息,然后再進(jìn)行“數(shù)據(jù)清洗”。
除此之外,李某還利用計(jì)算機(jī)專業(yè)優(yōu)勢(shì),創(chuàng)立網(wǎng)絡(luò)論壇吸引黑客在其上公布各種漏洞數(shù)據(jù),然后利用這些漏洞搜集公民個(gè)人信息。在短短兩個(gè)月內(nèi)就收集了100G左右的數(shù)據(jù)。之后在QQ群有償銷售這些數(shù)據(jù)。
如何保護(hù)個(gè)人信息
大數(shù)據(jù)時(shí)代,匯集個(gè)人信息越來(lái)越受到各行業(yè)的重視,隨著各行業(yè)業(yè)務(wù)不斷延伸至互聯(lián)網(wǎng),這些信息背后的價(jià)值不可估量。所以就會(huì)出現(xiàn)個(gè)人收集、利用職權(quán)、依靠技術(shù)等等各種各樣的手段來(lái)建立個(gè)人數(shù)據(jù)庫(kù),非法獲取公民個(gè)人信息。
如何避免個(gè)人信息泄露?數(shù)據(jù)庫(kù)是信息系統(tǒng)的主體,所以數(shù)據(jù)庫(kù)不但要面臨入侵者的威脅,同時(shí)也面臨著內(nèi)部人員的威脅。技術(shù)層面雖然可以對(duì)數(shù)據(jù)進(jìn)行加密,但是并不能防止攻擊。在打擊這種建立個(gè)人數(shù)據(jù)庫(kù)來(lái)非法獲取個(gè)人信息的行為,最好的方法就是提高公民自身的警惕性以及國(guó)家加強(qiáng)法律法規(guī)建設(shè)。
來(lái)源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |