“精准”诈骗从何来? 个人行为数据被不法分子追踪

2016-09-01 08:47   发布于湖北 阅读数: 2652 人民网  
 

近期,徐玉玉案成为社会关注的热点,徐玉玉案中的一个关键信息就是其个人信息被不法分子获取,正是这些外泄的信息让6名犯罪嫌疑人实施了“精准”诈骗。

记者调查:QQ上仍有人公开叫卖个人信息

在徐玉玉案发生后,人民网通信频道记者在QQ群搜索框中输入“数据”、“新生儿”等关键词,每个关键词都能搜索出大量的数据,包括“业主数据”、“车主数据”、“股民数据”、“新生儿数据”,公然叫卖。群公告栏里写着”一手质量有保证”。

为何公民的个人信息成为公然叫卖的商品?网上的这些卖家又是如何获取这些个人信息的呢?

在徐玉玉案件中,从目前警方已发布的信息来看,徐玉玉的个人信息泄露和实施诈骗并不是一伙人,双方更像是“产业链”的上下游,上游有人专门提供数据,下游的不法分子利用获取的个人信息跟行为数据实施“精准”诈骗。在徐玉玉案中,到底是谁泄露了徐玉玉的个人信息,当地教育部门已经展开调查,我们期待这份调查报告能早日披露出来。

QQ截图

QQ截图

除了网上叫卖个人信息之外,人民网通信频道进一步调查发现,这还只是个人信息泄露的冰山一角,近年来,随着信息技术的发展,不少营销机构甚至诈骗分子通过各种手段,不仅仅是获取了静态的个人信息,甚至已经可以获得个人的动态信息,即个人的行为数据会能够被不法分子采集到并利用。

用户行为数据被不法分子追踪 投资、旅行都可能被骗

股民老张就遇到了这样的怪事,近一两年,他发现了一个奇怪的现象,只要自己通过交易软件买卖了股票,当天就有骚扰和诈骗电话打进来,给其荐股或者推荐炒股软件。老张认为,显然是有人捕捉到了自己的买卖信息,据老张回忆,最快的电话就在他下单后几分钟就打来了,这让老张非常生气,投诉到证券公司,但对方也没有给一个合理的答复,现在,老张不得不把自己常用的电话号码换成了一个新号。

老张的遭遇是个人信息泄露的一种新的趋势,以徐玉玉案件为例,如果徐玉玉的相关信息不是第一时间被不法分子利用,那么过了一个月的时间,等徐玉玉上了大学之后,这些信息就没有了利用价值。显然不法分子也明白这一点,因此就抓在开学前的时间窗口疯狂作案,用不法渠道获得的关键性信息骗取受害者信任,并抓住受害者的慌乱心理,实施诈骗。

事实上,近年来的电信诈骗,都有类似的显著特征,根据用户的行为特征实施“精准”诈骗,这也是电信诈骗不法分子为何屡屡得手的重要原因。

以近年来常见的机票改签诈骗为例,犯罪分子都是在获得了乘客的真实乘机数据后,利用时间差,即在飞机起飞前的24小时内实施诈骗活动。通常,犯罪分子先伪造航空公司短信,再引诱乘客打伪造的航空公司客服电话,并在电话里可以准确报出乘客的个人信息骗取信任,最后用各种理由让乘客去ATM机或者网银操作。在这中间,为何乘客的动态信息被不法分子准确掌握,到底是在哪个环节泄露出去的,信息泄露责任方有无受到惩处,目前尚无相关的警方案例进行披露。

揪出信息泄露源头:商家内鬼、黑客窃取、旧手机泄密

对于个人动态信息泄露的不同渠道,人民网通信频道也采访了相关信息安全专家。

据360信息安全专家介绍,目前,犯罪分子非法获取消费者个人信息的形式主要有以下几种:商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。

商家内鬼盗卖。据了解,国内一些掌握大量用户个人信息的商业机构由于管理不善,内部员工盗卖用户个人信息的事件时有发生。就在不久前,一家国内知名的快递公司内部员工因为私下售卖快递信息,被深圳公安抓获,目前正在走司法程序。对于公民的日常行为数据,比如投资、旅行等数据,都有可能在商家内部被泄露出去,因此消费者需要提高警惕,不能把自己的关键个人数据透露给没有信息保护能力的商家。

网站数据窃取。近年来,关于网站被拖库、撞库的新闻时常见诸于各类媒体。统计显示,仅补天平台在2015年收录的可造成个人信息泄漏的漏洞就多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。

木马钓鱼盗号。木马病毒窃取消费者个人信息主要针对的是上网帐号。根据统计显示,超过一半的流行木马病毒与网络盗号有关。而且盗号木马主要针对的是消费者的游戏帐号、社交帐号、网银帐号和其他支付类帐号。

二手手机泄密。二手智能手机的回收、处理与再销售,目前并没有规范和健全的行业标准。用户在出售自己的二手手机时,即便将通信录、短信、通话记录等信息全部删除,但如果没有对手机中存储的信息进行彻底的销毁,则有可能被不法分子恶意恢复数据并用于不法目的。

此外, 一些新型的黑客攻击技术也在被越来越多的用于窃取消费者个人信息。 比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi 则可以直接监听接入该 WiFi 网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者个人信息的安全造成了严重的威胁。

标本兼治:保护个人信息要重拳发力

《中华人民共和国刑法修正案(九)》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。另外,对违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的从重处罚。

目前的难题是,公民个人信息泄露要找到责任人并非易事,从近年来公安机关披露的电信诈骗案件来看,一般都只是处罚了诈骗分子,对提供信息者很难追查到。

对此,相关法律及通信专家建议,要从根本上防止公民信息泄露,斩断诈骗电信犯罪产业链条,需要标本兼治。一方面,相关部门应该从法律上进行细化,强化全社会的个人信息安全保护意识;另一方面,急需加强执法,监管部门跟相关平台要重拳发力,绝不能让个人信息在网上任意售卖,斩断个人信息售卖的产业链,严惩这条产业链上的不法分子。

小提示:经常上网,四招保护我们的个人信息

1. 银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码, 每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。

2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,进行网站鉴定。

3.不随意登录不明wifi,打开不明短信中的链接,下载不明软件,PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接。

4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删除并保证不可恢复状态。

 
(责编:邓磊)