12月5日�����,北京市公安局海淀分局宣布破獲一起新型特大非法獲取公民個(gè)人信息案���,查獲包括手機號在內的公民信息100余萬(wàn)條����。
根據中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的《中國網(wǎng)民權益保護調查報告2016》�����,2016年上半年�����,網(wǎng)民平均每周收到垃圾短信20.6條���、騷擾電話(huà)21.3個(gè)����。
私人號碼成了“公開(kāi)信息”���,手機用戶(hù)不堪其擾�����。到底是誰(shuí)賣(mài)了我的手機號�?
網(wǎng)頁(yè)也能“偷走”手機信息
“我用手機搜索了血小板偏低的危害��,就是瀏覽網(wǎng)頁(yè)���,沒(méi)有輸入手機號�����,沒(méi)過(guò)幾個(gè)小時(shí)就有醫院打電話(huà)介紹治療血小板偏低的特效藥�����。醫院是怎么知道我的手機號的����?”
早在2015年���,就有網(wǎng)友在網(wǎng)絡(luò )上詢(xún)問(wèn)�����,有類(lèi)似遭遇的網(wǎng)友不在少數�。
海淀分局破獲的這起案件����,給出了答案����。“某些網(wǎng)站植入一段惡意代碼����,只要用戶(hù)使用手機流量打開(kāi)網(wǎng)頁(yè)���,黑客就會(huì )利用運營(yíng)商漏洞�,抓取到用戶(hù)的手機號�、IP地址���、訪(fǎng)問(wèn)時(shí)間�、搜索時(shí)輸入的關(guān)鍵詞等信息����,”海淀分局網(wǎng)安大隊副大隊長(cháng)董立波介紹�����,“這是一種新型黑客手段����,能在用戶(hù)不知情的情況下獲取個(gè)人信息��,進(jìn)而開(kāi)展精準營(yíng)銷(xiāo)甚至電信詐騙���,多出現在醫療�����、教育����、貸款等網(wǎng)站���。”
看似簡(jiǎn)單的代碼背后��,暗藏一條黑色產(chǎn)業(yè)鏈�����。董立波介紹����,本案所涉黑色產(chǎn)業(yè)鏈分三個(gè)層級��。上游是惡意代碼的生產(chǎn)者�����,下游則是植入惡意代碼的網(wǎng)站���,中間商在兩者之間牽線(xiàn)搭橋���。下游網(wǎng)站雖已購買(mǎi)惡意代碼����,但不能直接看到被抓取的個(gè)人信息�,得按條數或者包月從中間商手中購買(mǎi)����。中間商從上游網(wǎng)站獲取代碼的價(jià)格是600元�,收購的個(gè)人信息8分至1角錢(qián)一條�;轉手賣(mài)給下游網(wǎng)站時(shí)�,代碼價(jià)格漲到1000元�����,個(gè)人信息則能賣(mài)到5角至1元錢(qián)一條���。
上游網(wǎng)站“薄利多銷(xiāo)”�����,中間商網(wǎng)站賺取差價(jià)�,下游網(wǎng)站精準出擊�。黑色產(chǎn)業(yè)鏈各個(gè)環(huán)節“皆大歡喜”����,用戶(hù)則成為買(mǎi)單者和受害者�����。
“我們通過(guò)技術(shù)手段對全網(wǎng)網(wǎng)站進(jìn)行檢測�,鑒別哪些網(wǎng)站植入了竊取公民信息的腳本或者黑客工具�����,通過(guò)溯源摸清產(chǎn)業(yè)鏈的規模和上下級關(guān)系����,并把這些情況提供給警方�。”百度安全實(shí)驗室X—Team負責人黃正說(shuō)���。據百度安全團隊統計�����,有4萬(wàn)多家網(wǎng)站存在此類(lèi)行為����,非法獲取超過(guò)5000條手機號信息的服務(wù)平臺有27家����。若不采取措施���,預計每天有500萬(wàn)人次點(diǎn)擊中招�。
外賊內鬼造成信息裸奔
據統計��,截至今年8月���,三家基礎電信企業(yè)的移動(dòng)電話(huà)用戶(hù)總數達13.8億��。而僅在2015年下半年至2016年上半年���,因垃圾信息����、詐騙信息�、個(gè)人信息泄露等造成的總體經(jīng)濟損失就高達915億元�����。
一些黑客利用運營(yíng)商或網(wǎng)站平臺的漏洞����,采用技術(shù)手段非法獲取公民信息��。去年引起廣泛關(guān)注的“徐玉玉案”中�����,黑客杜某非法入侵山東省高考信息平臺���,竊取64萬(wàn)余條考生信息�;購買(mǎi)這些信息的徐某以發(fā)放助學(xué)金為名義撥打詐騙電話(huà)����,造成了徐玉玉離世的悲劇��。
也有內鬼作怪��,把正常途徑獲取的公民信息轉手賣(mài)給他人����。今年6月�����,浙江寧波警方破獲一起案件�����,“上游賣(mài)家”程某出售多年從事通信����、房產(chǎn)等行業(yè)積累的個(gè)人信息�,涉及公民信息1.2億條之多�����。
今年2月����,有媒體曝光稱(chēng)�����,只要報上手機號�����,就能從信息販子手中獲取大量公民信息�,包括精確到秒的打車(chē)記錄���、來(lái)電去電號碼記錄和通話(huà)時(shí)長(cháng)的手機通話(huà)記錄�、誤差在50米以?xún)鹊膶?shí)時(shí)定位信息等���。
中國傳媒大學(xué)法律系副教授劉文杰說(shuō):“手機號本身包含的信息有限�,但如果和其他公民信息組合起來(lái)���,比如姓名�、身份等����,能大大提高精準營(yíng)銷(xiāo)或者電信詐騙的成功概率�。”泄露或者非法傳播包括手機號在內的個(gè)人信息�,除了可能侵犯公民的隱私權和個(gè)人信息權�����,還可能導致公民的財產(chǎn)權和其他人身權利受到侵害�。
標本兼治打擊黑色產(chǎn)業(yè)
6月1日���,《最高人民法院��、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》正式施行��,明確了公民個(gè)人信息的范圍和侵犯公民個(gè)人信息罪的定罪量刑標準�。
根據這一司法解釋?zhuān)欠ǐ@取�、出售或提供公民手機號信息達到5000條以上�,屬于“情節嚴重”���。業(yè)內人士認為���,這為裁決公民信息泄露案件提供了統一標尺�����,起到了威懾和預防的作用���。
“不得不說(shuō)��,黑色產(chǎn)業(yè)自身也在不斷‘進(jìn)步’�,不會(huì )因為新規出臺就‘坐以待斃’�,他們想盡辦法更新技術(shù)�����、逃避監管���、繼續牟利��,有的黑色產(chǎn)業(yè)利用地域差和時(shí)間差����,專(zhuān)挑監管薄弱的地方和時(shí)段下手����,這對我們提出了挑戰���。”百度安全事業(yè)部總經(jīng)理馬杰說(shuō)���。
目前�,多家互聯(lián)網(wǎng)企業(yè)已開(kāi)始使用人工智能技術(shù)和機器學(xué)習技術(shù)監測抗擊黑色產(chǎn)業(yè)�����,保護網(wǎng)絡(luò )安全����。
既要治標�����,更要治本��。“解決手機號等公民信息泄露問(wèn)題����,不能只處罰下游買(mǎi)家�,要從網(wǎng)站平臺等源頭下手����。手機號泄露的源頭在運營(yíng)商或者網(wǎng)站平臺��,財產(chǎn)信息泄露的源頭在金融業(yè)����,醫療信息泄露的源頭在醫療業(yè)�。所涉單位要嚴格履行職責��,從嚴管理運營(yíng)���、從嚴管理隊伍�����,為公民信息提供安全保障���,發(fā)生信息泄露時(shí)要及時(shí)預警�����,并向主管部門(mén)報告�。對有責任的源頭單位��,有關(guān)主管部門(mén)要加大監管��,及時(shí)處理����。”劉文杰說(shuō)��。(記者 許 晴)
轉自:人民日報
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力���。凡轉載文章�,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)���。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
