400-6670-650
18515667629

原来信息泄露的元凶是TA!忍不住分享出来......

发表时间:2017-01-03 18:10

在个人信息买卖市场里,商品种类繁多。个人信息泄露已经出现黑色产业链中诈骗分子的重要“源泉”,成为精准诈骗的最有力的“武器”。

网络安全专家建议市民支付账号、社交账号等四类主要网站的密码要单独设置,并且每三个月要修改一次,企业也要切实保护个人信息安全。

行业内部人员导致的信息泄露也成为关注的焦点。




9月南都曾报道,今年5月,山东菏泽公安破获了一起网络侵犯公民个人信息的案子,将一个涉及数据源头和中间商的犯罪团伙连根拔起。在警方抓获的29名犯罪嫌疑人中,包括22名中间商,及7名内鬼”(一手数据源头)。




这些“内鬼”包括通信公司软件工程师、快递公司苏州某仓库管理员等。比如,犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据。犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。


银行系统也是信息泄露重灾区


除了通信行业,银行系统也是信息泄露重灾区


今年10月,绵阳市警方破获一起侵犯个人信息案,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元。经调查,系涉案的银行行长出售征信查询账号,银行员工买下后出售个人信息。据了解,银行征信报包含个人姓名、身份证号、家庭住址、电话、家人信息、工作单位,及个人的信贷状况等。


2014年12月,上海浦东新区法院审理一起案件,被告人林某某在2008年5、6月,被劳务派遣至中国建设银行股份有限公司广东省分行信息技术管理部工作期间,将大量建行广东分行的个人储蓄数据及电子银行数据导出、复制,存储于其私人电脑上,然后在Q Q上向7名卖家出售其所获取的银行客户信息共计957万余条。


一位银行内部人员昨日告诉记者,银行内部掌握有客户信息权限的人并不多,大部分员工在查询征信信息时,需双人复核,并处于网点监控之下。除此之外,为了防止内部员工泄露客户信息,银行还会定期检查员工电脑及服务器使用情况。


交警3毛一条卖3万车主信息


此外,记者从中国判决文书网上搜索发现,在政府机关内部也出现过信息外流事件。


2010年10月至2011年7月间,被告人林某甲利用其负责海南省文昌市公安局交警大队电脑网络车辆信息管理及维护的职务之便,将3万余条海南省车辆的车主姓名、电话号码、车辆品牌等信息提供给了被告人曹某某,双方以每条信息0 .3元的价格结算,被告人曹某某分多次共向林某甲支付1万元信息费。


最后,被告人曹某某因犯非法获取公民个人信息罪,判处有期徒刑一年,并处罚金二万元,被告人林某甲则因犯出售公民个人信息罪,判处有期徒刑九个月,并处罚金六千元。


2011年10月至2012年3月,乌鲁木齐市公安局沙依巴克区分局发生一系列公民个人信息泄露事件,遭泄露的信息包括户籍、护照、宾馆记录等。经调查,信息泄露的源头是劳务派遣人员王某。他在该局指挥室网络办担任协警,握有公安机关的上网专用密钥


黑客


根据互联网中心发布的2014年《中国用户数据泄露统计表》,个人信息泄露包括三条路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。


今年夏天,山东考生徐玉玉因遭遇电信诈骗后不幸身亡,引起轩然大波。根据警方调查,徐玉玉的个人信息泄露源头便与黑客入侵有关。今年4月,18岁的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站,下载了60多万条高考考生信息,高考结束后开始在网上非法出售,总计获取赃款5万多元。




盗取、交换、买卖个人信息已成产业链


各个信息出售团伙形成联系密切的犯罪集团通过微信群、QQ群出售个人信息

个人信息出售已形成完整产业链,有的直接盗取信息,有的相互交换信息,有的相互买卖信息。从信息泄露源头(查询员),通过层层代理的方式将个人信息依次出售。各个信息出售团伙既独立形成上下线,又相互交叉,形成联系密切的犯罪集团;信息泄露源头相对独立,同时又为多个信息贩卖代理商提供信息,代理商通过建立微信群、Q Q群买卖信息




个人信息进入互联网大数据已经时代的“新型资源”,自然成为黑色产业链最重要的“源泉”,诈骗分子不惜高价黑市购买就是为了提高诈骗成功率。



多操作几次,软体的本性将越来越明显,已无法看出原来的本色,但是信息实际这时候就要问我IT小怪兽了,9年IT实施顾问经验,以技术实施为主,专门做信息安全处理


很多单位把计算机简单的连在一起,又接在互联网上,希望使用过滤手段来实现网络保密,比如监控QQ和邮件。


从上面的讨论来说,好比是用一把筛子,在水流过时用力的筛。但是水也是信息,信息也是水,当水流过时,信息无声的依附在里面,飘走了,不会让筛子筛出来。


把一个文件压缩一下,再换个后缀,变成一个图象文件。再找几个文件挤在一起压缩一下,再换个名字。却仍然含在其中。发出去时将不会有任何筛子能识别这个文件是什么,不会把这个文件给筛出来的。


联系电话:400-6670-650   18515667629

企业邮箱:admin@yongsystem.cn

北京总公司:北京市通州区新华北路绿地中央广场一期20层

云南分公司:云南省昆明市五华区金鼎科技园11号

联系信息

信息安全
企业办公
管理系统
网站小程序