每年14億條聯(lián)系人信息或遭竊取到底是誰偷走了我的信息？

　　電信詐騙防火墻專題

　　坐航班時收到飛機延誤短信，要交房租時收到匯款賬戶，讓人真假難辨。與以往群發(fā)短信廣撒網(wǎng)的詐騙方式相比，近期出現(xiàn)的電信詐騙已越來越有針對性。電信詐騙為何這么精準？癥結(jié)在于信息泄露。為何騙子能如此精準獲知受害者的信息？本報記者暗訪發(fā)現(xiàn)，200元能買樓盤所有業(yè)主信息，包括業(yè)主的姓名、面積、朝向、戶型、手機號，甚至還有業(yè)主的戶籍所在地，精準程度令人驚訝。而信息安全專家表示，電信詐騙中不法分子進行專業(yè)分工，個人信息從被竊取到加工，再到買賣，直到進行反復買賣，形成了一條清晰的黑色“產(chǎn)業(yè)鏈”。

　　　我國網(wǎng)民個人信息泄露量

　　　約為55.3億條　

　　個人信息泄露現(xiàn)象早已成為普遍現(xiàn)象。2016年4月，360手機衛(wèi)士共截獲盜取個人信息的手機惡意程序樣本9.8萬個。其中67.4%的樣本會竊取短信信息，34.8%的樣本會竊取手機銀行信息，10.0%的樣本會竊取手機聯(lián)系人信息。

　　數(shù)據(jù)統(tǒng)計顯示，一年有14.4億條聯(lián)系人信息、71.8億條短信、51.5億條通話記錄及252萬張照片被惡意程序竊取。

　　同時，2015年，360補天平臺推測我國網(wǎng)民個人信息泄露量約為55.3億條，每個人信息泄露的數(shù)量在7~8條。

　　　案例：

　　　千萬用戶信息泄漏

　　江蘇南通的一起非法獲取公民個人信息案中，幾名嫌疑人先后在汽車內(nèi)、肯德基店內(nèi)進行現(xiàn)金買賣，每次交易額數(shù)千元。還有人在北京中關(guān)村海龍電子市場前的天橋上售賣個人信息，一張存有12萬余條機動車及車主數(shù)據(jù)的光盤，只賣160元。而電商、生活服務(wù)平臺也是信息泄露的重災區(qū)。2013年，如家、七天等連鎖酒店的2000萬條客戶開房信息外流；2014年，攜程網(wǎng)被國內(nèi)知名漏洞平臺曝光存在可泄露用戶銀行信息的重大安全漏洞，就連阿里巴巴也無法幸免。有買家網(wǎng)購不到一分鐘，就接到自稱“商家”的來電，稱錢被凍結(jié)了，需辦理退款。在“商家”的指引下，買家的銀行卡賬號、密碼均被套走。2015年12月，阿里巴巴通過其信息安全防控監(jiān)控系統(tǒng)發(fā)現(xiàn)，一臺設(shè)備上關(guān)聯(lián)了大量旺旺賬號，不法分子通過淘寶商品詳情頁面獲取買家購買記錄，以截圖形式發(fā)給店員。聯(lián)絡(luò)時，店員謊稱核對或更改收貨地址，以此套取買家真實的訂單信息。監(jiān)控信息成功協(xié)助警方搗毀這一團伙，共抓捕嫌疑人17人。

　　　個人信息泄露四大途徑

　　360手機衛(wèi)士專家葛健介紹，目前個人信息泄漏主要有四大途徑：

　　第一，用戶平時在注冊網(wǎng)站賬號時填寫的各類信息，如果這個網(wǎng)站的數(shù)據(jù)庫不夠安全，那就有可能被黑客利用漏洞來攻破，從而導致泄露。

　　第二，手機上的木馬App是導致個人信息泄露的一大途徑。

　　第三，釣魚網(wǎng)站是致個人信息泄露的主要途徑之一。

　　第四，在公共場所連接了一些沒有密碼的公共wifi，一旦連上這種釣魚wifi，那么用戶手機所有上傳下行的數(shù)據(jù)都有可能被全部竊取。

　　　黑色產(chǎn)業(yè)鏈：

　　　信息詐騙有專業(yè)分工

　　而每一起通訊信息詐騙中，360手機衛(wèi)士專家葛健透露，整個電信詐騙黑色產(chǎn)業(yè)鏈上下游附著至少五個專業(yè)團伙：專司策劃騙術(shù)、撥打電話的直接詐騙團伙；盜賣個人信息團伙；收集辦理非實名電話卡、銀行卡賣給詐騙分子的團伙；在互聯(lián)網(wǎng)上搭建詐騙網(wǎng)絡(luò)平臺并與傳統(tǒng)通訊網(wǎng)對接及提供任意改號、群呼服務(wù)和線路維護的技術(shù)支撐團伙；專門負責替若干個詐騙窩點轉(zhuǎn)取贓款的洗錢團伙。

　　獵網(wǎng)平臺發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》披露，該平臺基于過去三年近9萬起網(wǎng)民舉報的網(wǎng)絡(luò)詐騙案件追蹤挖掘發(fā)現(xiàn)，即便是手法最簡單的網(wǎng)絡(luò)詐騙，也至少需要10人的犯罪團伙。初步統(tǒng)計，網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人，“年產(chǎn)值”超過1100億元。報告分析稱，有電話詐騙經(jīng)理、短信群發(fā)商、在線推廣技師、財務(wù)會計師等15個不同工種，他們分工明確、協(xié)同作案，形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈。

　　　記者調(diào)查：

　　　網(wǎng)上求購公民個人信息比想象的容易

　　網(wǎng)上求購公民個人信息比想象的容易，記者昨日網(wǎng)上搜索“求購業(yè)主信息”，可搜到不少結(jié)果。一個“全國業(yè)主資料”帖子里，分類極其詳細，包括全國各地。一個“廣州市業(yè)主資料”帖子，自稱是“最新廣州市各區(qū)業(yè)主資料，內(nèi)容包括：建筑類別、類型、地址、開發(fā)商、物業(yè)管理、開盤時間、入住時間、戶型、房號、面積、朝向、價格、戶主電話、姓名、戶籍原住地、是否入住”，聯(lián)系方式是一個QQ群號。

　　記者加入這個QQ群，自稱做裝修的，問“誰有番禺區(qū)新入住樓盤的業(yè)主資料”，不一會，有人答話說“手里有番禺今年新交樓樓盤所有的業(yè)主資料”，記者問：“信息準確嗎？”他回答：“準確率在98%以上?！辈灰粫u家發(fā)過來一個信息截圖，上面是大約10多個番禺某小區(qū)的業(yè)主資料，包括業(yè)主的姓名、面積、朝向、戶型、手機號(有遮蓋)，甚至還有業(yè)主的戶籍所在地。

　　記者問：“什么價格？”賣家說：“1個樓盤200元，2個樓盤360元，3個樓盤450元，5個樓盤600元，10個樓盤800元。越多越優(yōu)惠?！薄懊總€樓盤有多少業(yè)主資料？”“別墅區(qū)一個樓盤150~800戶?！?/p>

　　除了業(yè)主資料，其他信息也應有盡有，在一家網(wǎng)站，記者看到個人信息被細分成“白領(lǐng)名錄”、“股民信息”、“車主名錄”、“電視購物名錄”、“高端名錄”、“老板手機號碼”等，甚至還有“手機高端用戶”、“高爾夫會員名單”、“銀行高管名錄”、“CEO培訓班名錄”、“北京各高檔俱樂部會員資料”、“學生家長”、“學校名錄”等。

　　隱蔽的網(wǎng)絡(luò)市場之外，有的信息買賣交易就在光天化日之下。

　　　專家支招：完善個人信息保護機制

　　360首席反詐騙專家裴智勇表示，打擊電信詐騙首先要保護好個人信息不泄露，而封堵信息泄露源頭需要社會各個企業(yè)增強網(wǎng)絡(luò)安全能力、完善個人信息長效保護機制，針對個人信息批量買賣處理更需要司法機關(guān)完善立法與懲戒機制。電話卡、銀行卡的實名制辦理也需要運營商與銀行機構(gòu)的清查與嚴格處理。同時，釣魚網(wǎng)站、網(wǎng)絡(luò)電話的安全也需要安全廠商與政府部門的通力合作，對于不良信息及時查封，并給與網(wǎng)民安全提示。電信專家項立剛認為，信息泄露是詐騙形成的第一環(huán)，但是今天電信詐騙已經(jīng)是專業(yè)化的精細分工，實施詐騙的人，基本不是泄露和收集信息的人，一個快遞小哥，銷售了5000個快遞信息，這能判他多大的罪？而一個銷售50個老板基本信息的人，又能承擔多大的法律責任？“我們進入大數(shù)據(jù)時代，要用數(shù)據(jù)技術(shù)解決這個問題?！鄙虾３刑┬畔⒓夹g(shù)有限公司創(chuàng)始人釋元認為，收集信息的平臺應該通過專業(yè)的數(shù)據(jù)運營商將重要的公民信息保護起來。

　　　如何防范個人信息泄露

　　1.銀行賬戶、支付賬戶、普通網(wǎng)站會員賬號需要區(qū)別使用賬號名和密碼，每3個月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。

　　2.對于需要填寫身份證號、銀行卡號、銀行密碼等信息時，需要認真檢查網(wǎng)站合法性，如查詢備案信息，使用安全瀏覽器的照妖鏡功能等進行網(wǎng)站鑒定。

　　3.不隨意登錄不明wifi，切勿輕易打開不明短信中的鏈接，下載不明軟件，在手機中安裝手機衛(wèi)士等安全軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

　　4.處理舊手機、電腦等帶有個人信息的電子產(chǎn)品時，利用專業(yè)軟件將個人信息刪除并保證不可恢復狀態(tài)。