还在认为你的个人隐私不被外人所知道吗?其实,无论通话信息、打车记录,或是房产、汽车等重要财产信息,你的一切隐私都可以被任何人知道,而前提只是需要知道你的手机号。近日,央视《焦点访谈》对在网络中公开叫卖个人隐私信息的情况做了深入报道。报道中,仅凭一个手机号就可以知道所有极为重要的各种个人隐私信息,其丰富程度令人瞠目结舌。
记者亲测:一个手机号知道你所有
知道对方手机号,真的可以知道对方全部隐私吗?为了验证所言是否属实,央视《焦点访谈》记者经过同意,将同事小王的手机号提交给QQ上某信息贩子,要求查询该手机号的个人信息,支付费用后,小王的个人照片、详细住址、户口所在地等信息就很快发了过来,通过核实信息竟然完全真实。随后,记者进一步要求查询小王所拥有的车辆信息,二十分钟后,小王名下车辆的车型、车牌、车架号、发动机号呈现在了记者面前。
仅凭一个手机号和几百块钱,竟然就能获得如此详细的个人信息,这不得不让所有人瞠目结舌。但事实上,让人吃惊的事情还在后面,记者要求查询小王的淘宝和顺丰快递的近期记录及收货地址、滴滴打车记录等更多个人才知道的信息,结果竟然全部提供,且真实无误。
更令人感觉恐怖的是,信息贩子表示还可以对移动、联通和电信的手机用户进行定位,并且声称误差在50米以内。记者在支付了费用后,成功获得了小王的实时位置信息,其误差几乎可以忽略。
那么信息贩子是如何获得如此多的个人隐私?我们的个人隐私信息又是怎么泄露出去的呢?
黑产无孔不入 安全专家释疑
实际上,通过网络入侵,账号破解等各种不法手段,黑产不法分子收集了大量个人隐私信息,并形成了相应的信息库,通过黑产交易市场进行互相交易售卖,很容易汇集出非常完整的身份证、户口信息等个人信息。但是如果要获得更多诸如滴滴打车记录,淘宝购物信息等较为实时的个人隐私信息,还有更为意想不到的手段。
对此,《焦点访谈》记者特别采访了百度安全实验室资深安全工程师黄正。黄正表示,公民的个人身份信息及其所有车辆的信息,都是储存在相关机构的专网内,专网与我们日常所使用的互联网络是隔绝的,所以黑客基本是没有入侵机会的。而像滴滴打车记录,淘宝购物记录,掌握这些信息的都是国内大型互联网企业,有专人对网站安全进行维护,如果黑客想长时间、多频次的入侵而不被发现,几乎是不可能的。所以人为因素(编者注:内鬼)的可能性最大。
网络黑产猖獗 个人隐私泄露仅是冰山一角
不法分子无所不用其极,其背后无非是为了牟取巨大的利益。央视报道中,记者每次查询他人隐私,就需要向信息贩子支付一定费用,虽然费用最高不过千元,但其背后有着巨大的产业链,利益远超想象。
据2016年《百度安全网络黑产白皮书》显示,仅2016年上半年黑产规模就超过了1482亿元,从业者人均收入超26.5万元,这其中涉嫌泄露或窃取用户信息就超10.6亿次,用户信息窃取量高达5.4亿条,每天泄露600万条以上。可以说生活中,每时每刻都在发生着信息泄露,而且无所不用其极。
借助软件漏洞,甚至访问网站这样一个日常行为也能成为黑产窃取用户隐私的手段,百度安全就曾经针对搜索生态下的问题网站进行大规模筛查,发现数十万家网站存有相关问题,当即采取直接下线处理,而存在问题的申请上线搜索的网站、网页更是高达数千万以上。
个人隐私泄露同时也让正常网络业务不断遭受攻击和破坏。去年,百度网盘就曾出现用户账号被盗情况,原因就是百度网盘遭受“撞库”攻击,虽然百度安全通过大数据溯源技术,锁定不法分子IP,协助警方于9月初在河北省廊坊市将嫌疑人胡某抓获,本案中提供撞库工具的嫌疑人马某也于9月中旬在深圳被公安机关抓获。
而且除了个人隐私泄露,垃圾短信、骚扰电话、电信欺诈、流量攻击等都已经成为黑产获利方式。目前,针对大规模的电信诈骗问题,中国移动、中国联通已经与百度安全合作,为用户提供防骚扰提醒业务,覆盖全国5.5亿中国移动用户,1.5亿中国联通用户。而苹果在推出iOS 10时,也通过与百度安全合作,以期减少电话诈骗和垃圾信息对果粉的骚扰。
但正如此次《焦点访谈》中所报道的那样,网络黑产的猖獗除了黑客攻击行为外,内部人员监守自盗也同样需要加以警觉与重视。面对日益严峻的网络安全形势,企业与国家更应从制度与法律层面强化对内部人员的管理,防止对公民个人信息的滥用,才能从源头上杜绝对个人信息的疯狂盗取。
1226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
