直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 国内> 社会 > 正文

个人信息被公开倒卖 网络诈骗越来越“精准”

2016-06-15 17:06:09 孟环 来源:北京晚报  责任编辑:陈玮   我来说两句

几天前外媒报道,Facebook掌门人扎克伯格的社交媒体密码、数据都被盗、被泄露了,黑客甚至用扎克伯格自己的Twitter账号通知了扎克伯格这件事,引起网民一片哗然。

“互联网名人”扎克伯格尚且如此,广大公众的网络安全又如何呢?记者近日探访获悉,“网上金融”特别是保险业的网站漏洞百出。众多保险公司、协会的网站由于出现大量漏洞,数亿条保险信息或已泄露。记者采访“补天漏洞响应平台”专家,并查看“白帽子”黑客提交的漏洞详情发现,漏洞可能泄露的信息包含很多个人隐私,比如身份证、家庭住址、电话号码、车辆信息等。而在和数据贩子对话后记者发现,疑似因网络漏洞而流出的个人信息已在被公开标价倒卖。

发现

上亿条保单信息或泄露

今年4到5月,“补天漏洞响应平台”首页被保险漏洞霸屏:比如都邦保险爆出了16个高危漏洞,数千万保单信息里,上千万用户信息、上千万车辆事故详情存在泄露隐患;天安人寿高危漏洞下有着上千万交易记录和数百万用户信息;农银人寿保险则有数百万保单记录和支付信息……而涵盖了大部分保险公司信息的北京保险协会,更是不甘落后,8亿保单信息里大约有上亿用户信息存在被泄露隐患。

在另外一家著名的漏洞响应平台“乌云平台”,近期的漏洞保险也不在少数,众安保险某站源码泄露,可直接访问数据库,大量敏感信息有泄露风险;长城人寿保险某系统存在命令执行漏洞,可能泄露数百万客户信息;华海保险某后台弱口令涉及大量用户信息。

存在泄露隐患涉及的信息之巨、公司之多,令人咋舌。虽然当下看似“风平浪静”,但万一数据流入黑市,会发生什么呢?轻则垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地;重则遭遇不法公司诈骗、冒名办卡透支欠款、案件事故从天而降、账户钱款不翼而飞。

探访

个人信息被数据贩子倒卖

通过探访记者获悉,在QQ群中,存在各种数据交易的个人和群,从淘宝信息、金融信息、医疗信息、社保信息到各种保险信息,可谓一应俱全。数据贩子以每条0.3至1元钱的价格倒卖,5000条或一万条起步售卖,根据数据新旧,购买数量,价格也会有相应优惠。

保险信息在“黑产领域”属于比较优质的信息,上周,补天平台技术人员在记者面前演示,QQ上查找“数据”等关键词,大批“出售数据”的QQ号就弹了出来,金融信息、淘宝信息、医疗信息、保险信息一应俱全,记者和技术人员一起,随机挑选了几个并与之取得了联系,询问其是否有保险信息可以出售,结果对方都保证“量大优惠”。

对于买家的要求,一个QQ名下文字显示“常年出售各种数据”的黑产数据贩子表示,可全部满足,包括姓名、手机号、车辆信息、保单详情、事故地点、银行卡号、家庭住址、甚至连孩子的学校班级也可以搞到,为了让买家付费前相信,他随机发来一些截图,除了隐藏了手机号,其他信息果然都有。按照记者和技术人员的咨询,黑产数据贩子先给出了天津、上海等一些车主的信息列表,还特意分门别类标出了豪车的车主信息,并介绍说这些豪车车主的信息比一般车主的信息贵一些。

在记者一再追问下,他对数据来源讳莫如深,只是保证信息绝对真实,表示自己“已经搞这个七八年了,不但出售保险信息,还有金融信息”等。他一卖就是上万条,一万条是起步数,2800元一万条,生意一直很好。付费可以通过微信红包、支付宝转账、银行卡转账、ATM机转账等各种途径,先收费,随后会把信息发到买家邮箱。

最终,在与黑产数据贩子的聊天中,黑产“不情愿”的承认就是黑客从服务器拖库来的。技术人员和记者追问:“现在互联网这东西好是好,但忒不严实……你们这信息也是钻进保险公司里弄出来的吧?”对方回答:“嗯。”还有一位数据贩子回答询问时透露,都邦保险、泰康保险、天安财险的保单详情他手上都有,100元2000条,300元则可以买到一万条。

数据

网站漏洞修复率最高仅32%

补天平台的工程师透露,保险公司即使发现数据被盗,也不敢声张。补天平台安全专家葛珅介绍,从今年3月1日到5月24日,补天平台上72家免费注册加入的全国范围内保险公司,已发现172个有效漏洞。“我们会随时通知这些公司,希望他们能尽快修复漏洞。”

360首席反诈骗专家裴智勇博士接受记者采访时坦言,网络漏洞是不可避免的,安全编程的方法只能大大降低漏洞发生概率,但漏洞一直都会在,及时修复是唯一出路。“但是,据我们统计,95%以上的网站一年以上都不进行修复,剩下的那些只有不到5%会‘尽快’在7天内修复漏洞。金融保险类网站算各种网站里修复率最高的了,但修复率也就32%。”

还有业内专家告诉记者,这与企业对网络安全运营的淡漠有关,目前用户信息就算因为漏洞被泄露,之后万一被不法分子用这些信息诈骗,并非是自己去直接损害用户,用户也无法取证状告网站或进行理赔。

打印 | 收藏 | 发给好友 【字号
心情版
相关评论
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐
  • 点击排行
  • 三天
  • 一周
  • 一月
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327