亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

公民信息黑產報價單曝光 網站成泄露隱私重災區(qū)

地下黑產報價單曝光 手機話單最貴3000元

私家偵探及地下要債公司幕后推高公民信息售價，電商、游戲等網站成泄露隱私重災區(qū)

進入3月以來，陌生騷擾來電進入高發(fā)期。一邊是各地公安機關不斷加大嚴打力度，另一邊是被搗毀地下黑產窩點規(guī)模依然在不斷壯大。

而類似的詐騙行為之所以屢禁不止，與網絡黑色產業(yè)鏈的不斷成熟、日趨發(fā)達有直接關系。近日，一份來自地下黑產的公民信息報價單浮出水面，其中手機話費詳單的單條報價就高達3000元，黑產暴利讓人詫異。

“報價單”浮出水面

去年以來，全國各地公安部門進入了嚴打個人信息非法交易的高峰期，全國一批黑產犯罪團伙陸續(xù)落網。而通過安全技術顧問身份加入到打黑戰(zhàn)役的騰訊守護者計劃安全團隊，通過梳理幾次重大案件中犯罪分子公認的信息，于日前發(fā)布了一份黑產公民信息報價單，涉及十三項公民信息種類，報價最低1元一條，最高達到3000元。私家偵探及地下要債公司是在幕后推高公民信息售價的主要根源。

根據報告顯示，報價最高的是手機話費賬單（詳單），每一份的報價高達2000元~3000元。一位業(yè)內人士透露，由于話費賬單中可能涉及各類商務往來的關鍵信息，因此經常流通于私家偵探業(yè)務市場以及非法討債公司之間，甚至會有商業(yè)間諜依托查詢競爭對手的手機通話信息來獲取關鍵突破信息，牟取暴利。因此目前，這一類信息在地下黑市的報價最高。

其次是公民銀行流水單，每份的報價為1000元~3000元，其中最大的買主同樣是來自私家偵探業(yè)務以及非法討債公司。這兩大逐步形成成熟交易鏈條的行業(yè)是目前地下黑產最為穩(wěn)定且主流的交易“伙伴”，而隨著國家對地下黑產市場的嚴打，敏感調查對象的價格正在水漲船高。

此外，另一股與信息泄露相關的犯罪勢頭也在不斷上升，竊取用戶信息后再加工，其中PS動態(tài)認證視頻，每組視頻報價1000~2000元，用于冒用他人身份注冊網店，或進行第三方支付平臺賬戶實名認證；而PS企業(yè)五證的報價為800~1000元/套?？此坪唵蔚募夹g操作，背后卻包含危險動機，除了申請支付接口外，這些假證件用于轉移非法資金及洗黑錢；或者冒用他人企業(yè)名義，開辦虛假詐騙網站或釣魚網站，以及推動惡意貸款率的上升。

身份證戶籍信息、制作假文憑、假證書、開房記錄、手機基站位置等信息在地下黑產的報價相對較低，平均在10~500元之間不等。但危害卻不容忽視，其中身份證戶籍信息的泄露，可讓犯罪分子用來冒名辦理信用卡，冒名在網貸平臺惡意貸款以及冒名開辦銀行卡及第三方支付賬號，接收和轉移非法資金及洗黑錢；冒名掛失他人手機號碼，為實施詐騙等犯罪作準備，一旦犯罪分子成功，對公民人身安全、賬戶安全將形成不可估量的危害。

網站成信息泄露最大源頭

近兩年來，國家信息安全相關部門頻頻出手嚴打公民信息泄露源頭，從目前來看，數據量巨大的電商網站、游戲網站以及不少O2O應用都是犯罪分子緊盯的重要目標。

京東在今年3月被爆出涉及50億條公民信息泄露，這已經是去年下半年京東因網站框架缺陷導致大規(guī)模用戶信息泄露以來第二次曝光的安全事件。據京東官方消息，涉及信息泄露的是2016年6月底入職京東、尚處于試用期的網絡工程師鄭某鵬，他是黑產團伙的重要成員，曾就職亞馬遜中國、百度和新浪微博從事網絡安全相關工作，長期與盜賣個人信息的犯罪團隊合作，通過各種方式販賣。同時該團伙通過入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等公民信息50億條。

此外，黑客大多數是通過攻擊網站獲取公民信息。去年5月，江陰警方破獲的全國最大一例盜取和倒賣公民個人信息案件中，警方發(fā)現涉案人員遍布全國15個省市，主要通過大肆攻擊各種類型網站，非法盜竊1.1億條公民個人信息、新鮮數據6000萬多條進行售賣。網名為“佳佳拍”邱同（化名）通過QQ溝通，從上游黑客或內鬼手中獲得信息資料，再轉手賣給下游以欺詐團伙為主的買家；邱同共有3個QQ號，用于和不同的上下線買賣數據；涉及QQ群46個，群成員高達2萬多人。

今年2月28日上午，廣東省警方在“颶風1號”專案行動中摧毀侵犯公民個人信息犯罪團伙6個，抓獲犯罪嫌疑人138名，繳獲涉及全國公民個人信息近1億條。在這背后正是一家私人討債公司在作祟。犯罪團伙借資產管理公司廣州分公司名義，購買金融單位不良債權，通過追討欠債獲利。為準確掌握債務人身份、地址等個人信息，大規(guī)?！八阉鳌备鱾€債務人員的開房、電信、快遞等一系列信息，由此形成巨大犯罪網站，這個犯罪團伙自稱“16K”，即可以快速準確獲取多達16個省的公民個人信息及行蹤。而做到這一切，只需要通過一臺筆記本電腦和公共無線網絡，就能入侵絕大多數網站。

因此除了個人增強防范意識外，互聯網企業(yè)也應該加大數據安全防控的投入。業(yè)內人士認為，過去不少互聯網企業(yè)為了節(jié)省成本，很少主動增加安全防控領域的投入，很多企業(yè)都抱著信息泄露與企業(yè)業(yè)務無直接關聯的想法，即便被攻擊癱瘓，處理解決的開支也遠低于在安全防控上的投入。因此隨著互聯網對人們生活的影響日益增大，互聯網企業(yè)應該具備更多責任意識，擔負起公民信息安全防護的重要職責。(來源：IT時報）