500塊就能買到你的開房記錄…數據泄露危害遠超想象

房產證 admin 評論

原標題:500塊就能買到你的開房記錄…數據泄露危害遠超想象 中新經緯客戶端12月5日電(常濤)近日,數據泄露事件頻發挑動著用戶的神經,萬豪、陌陌等企業更是深陷其中。 不過,現實情況或許比這更糟糕。中新經緯調查發現,提供一個手機號碼或者身份證號,就

原標題:500塊就能買到你的開房記錄…數據泄露危害遠超想象

  中新經緯客戶端12月5日電(常濤)近日,數據泄露事件頻發挑動著用戶的神經,萬豪、陌陌等企業更是深陷其中。

  不過,現實情況或許比這更糟糕。中新經緯調查發現,提供一個手機號碼或者身份證號,就能查到被調查人的全國開房記錄、通話記錄、微信聊天記錄甚至名下資產等十幾項個人重要隱私數據。

  更匪夷所思的是,這些數據或許正被人以500-900元的價格隨意買賣著。

  “500元可查開房記錄”

  12月3日,中新經緯通過QQ添加了一位名為小武(化名)的服務商。當中新經緯提出有個人信息查詢的需求時,對方立即發來了一張圖片,上面列舉了18項可查詢的項目,包括全國開房記錄、手機定位找人、通話記錄查詢、快遞收貨地址、個人戶籍、名下資產等。

500塊就能買到你的開房記錄…數據泄露危害遠超想象

  ▲與小武的QQ聊天截圖

  小武稱,個人開房記錄和淘寶收貨地址都可以查,大概兩個小時左右能出結果。“我們這邊統一價格,查開房880(元)一次,查淘寶收貨地址680(元)一次,先付一半定金下單,出結果驗證信息后付尾款。”小武說。

  另一位名為柯南(化名)的服務商介紹,查開房記錄只需提供對方姓名及身份證號,30分鐘內即可查出對方3-5年的開房信息。“查單人開房記錄500元,查同住記錄800元,不過要先付100元定金。”

  柯南還表示,付800塊他們也可以恢復調取指定用戶的微信聊天記錄。“先支付定金100元,提供對方賬號和現使用手機號碼,30分鐘內我們完單,導出記錄給你,包括已刪除的信息。”柯南說,“查詢別的項目也可以,比如手機定位、機主信息、火車航班信息、淘寶收貨地址等,具體看你需要什么,我們配合。”

  服務商云海(化名)則對中新經緯表示,除了微信聊天記錄,他們還可以查到好友列表和朋友圈信息。“查一次780塊,40-70分鐘出結果,只需要提供微信號、手機號,可以查一年以內的記錄。”云海透露,他們是一個團隊,有專門的技術人員和后臺渠道,可以放心。

  為了證實情況,中新經緯向柯南提供了一個手機號碼,要求查詢該手機號碼機主的淘寶收貨地址。柯南稱,查淘寶收貨地址也是800元,預計30分鐘出單,需先付100元定金,避免跑單。

  大約45分鐘后,柯南發來一個壓縮包,不過該文件需要輸入密碼才能打開。柯南稱,付完尾款才能把密碼發過來。為了證明文件的可信度,柯南準確說出了上述手機號碼的機主姓名。

  不過,當中新經緯繼續質疑文件的真實性時,柯南稱他們的數據絕對靠譜。“你要查的信息是我們從各大快遞公司聯網的數據拿的,有內部人員配合。”柯南說,“告訴你太多了。”隨后,中新經緯拒絕了付清尾款。

  數據泄露危害遠超想象

  中新經緯注意到,2016年12月和2017年2月,《南方都市報》、中央電視臺曾分別報道個人信息如開房記錄、位置信息被隨意買賣的情況。如今兩年過去了,這一情形并未得到明顯改善。

500塊就能買到你的開房記錄…數據泄露危害遠超想象

  ▲截圖來源:百度

  不僅是個人信息被隨意買賣,今年以來,尤其是近期,用戶數據泄露事件頻繁發生,Facebook、Uber、華住、順豐、萬豪、陌陌等企業深陷其中。

  在此次萬豪信息泄露事件中,根據萬豪公布的信息,泄露的房客信息包括名字、郵寄地址、郵箱地址、電話號碼、護照號碼、出生日期、性別、到達和離店信息等,其實已經構成一種完整意義上的個人大數據。

  對于頻頻被曝光的數據泄露事件,360一位安全專家在接受中新經緯采訪時表示,事件背后有一定的經濟或情報利益動機存在,但更應考慮的問題是這些數據在后面的環節是如何被利用的,買家購買這些隱私數據后是否有進一步的應用場景,如電信詐騙、金融賬號攻擊等,這些危害比直接的數據買賣更具危險性。

  上述360安全專家表示,用戶數據泄露事件頻發背后體現的是攻防失衡的現實。數據泄露事件大多是在過了很長一段時間后才曝光出來,攻擊者可能用幾分鐘就攻破了網絡,幾分鐘到一小時就可以竊取企業留存的用戶隱私數據;而安全人員可能是在數月或者一年后才能發現已經發生了數據泄露事件。

  個人信息如何保護?

  頻發的數據泄露事件,引發人們對個人信息保護的擔憂和思考。那么,個人信息該如何保護?

  一位不愿具名的網絡安全專家對中新經緯表示,對于個人用戶,需要定期更換并使用較長(10位以上)的復雜(大小寫字母、數字、特殊字符)密碼外,并分級管理自身的密碼,如一級金融賬號密碼、二級重要賬號密碼、三級普通網站密碼。遇到數據泄露事件, 應及時修改密碼并同時修改和泄露相關的其他賬號密碼。

  360集團董事長兼CEO周鴻祎此前在接受中新經緯采訪時曾表示,互聯網用戶信息的保護,一方面要靠互聯網公司的自覺自律,但更重要的是需要立法進行規范。他認為,要進一步完善網絡安全法,對用戶數據保護進行更清晰的定義,制定用戶隱私信息保護“三原則”。

  周鴻祎指出,上述“三原則”包括:一是國家應盡快立法明確用戶使用互聯網公司軟硬件產品、服務產生的數據信息,是屬于用戶的個人資產;二是保障用戶對數據信息使用的知情權、選擇權;三是明確互聯網公司保護用戶數據信息安全的責任,用戶與互聯網公司存在服務契約關系,互聯網公司有義務、有責任保護用戶數據信息安全。

  中國互聯網協會法工委副秘書長胡鋼在接受中新經緯采訪時表示,我國已經建立了個人信息保護的刑事、民事與行政法律框架,并開始就個人信息保護推進專門立法工作。

  依據我國刑法規定,違反國家有關規定,向他人出售或者提供公民個人信息,最高可處七年以下有期徒刑,并處罰金。

  同時,依據我國《侵權責任法》《關于加強網絡信息保護的決定》《消費者權益保護法》和《網絡安全法》等,非法出售公民個人信息者,還需要承擔相應行政責任與民事責任。目前,《個人信息保護法》也正在制定中。


(責編:董兆瑞、高星)

喜歡 (0) or 分享 (0)
發表我的評論
取消評論

表情

您的回復是我們的動力!

  • 昵稱 (必填)
  • 驗證碼 點擊我更換圖片

網友最新評論

双手球现场直播 手机开网站赚钱方法 上海天天彩选4最新开奖结果 腾讯股票行情 pk10赛车全天免费计划最稳 免费下载陕西麻将 辽宁体彩十一选五规律 两张牌赌博怎么比大小 ag捕鱼王视频 体彩11选5稳赚不赔方法 gta5炒股赚钱攻略线下 20183d走势图带连线 什么是梭哈 模拟投注app 民彩网 湖北快三走势图分布图 江苏快3软件