新闻快讯
< >

不法分子通过攻击小型网站或者利用职务之便建立“个人数据库”,以2分钱的价格N手转卖

徐玉玉遭电信诈骗身亡”案引发了社会广大关注,个人信息安全也在一时被推上了风口浪尖。该案中的19岁黑客杜天禹利用网站漏洞获取权限后,打包下载山东高考学生个人信息,建立个人数据库,并向他人贩卖十万余条信息。

根据Identity Theft Resource Center和CyberScout的报告,2017年上半年数据泄露事件的数量达到791个。除了攻击AWS、雅虎等大型企业的“大老虎”,通过攻击某些小型网站或者利用职务之便建立个人数据库,进行个人信息贩卖的咬“数据”布袋的同样也不可忽视。

不法分子通过攻击小型网站或者利用职务之便建立“个人数据库”,以2分钱的价格N手转卖-E安全

每天接数个骚扰电话,你的个人信息以2分钱的价格被N手转卖

相信每个人都会有这样的经历,手机叮铃铃响起,你接通之后对面和你说:“请问是XXX吗,我们在xx有房子出售(我们推出了XX理财产品),请问你有兴趣吗?”这时,你再回答完不需要挂掉电话之后,有没有在心里浮出一丝疑问:“他是如何知道我的信息的?”

一天会接听数个骚扰推销电话,它们有的让你买房,有的向你推销理财产品……你有没有想过你的身份信息是如何被他们获取到的?

近日,江干区人民法院开庭审理了一起涉嫌侵犯公民个人信息案,涉案被告人多达42人,出售公民个人信息达300余万条。其中涉案人员曝光了他们的信息来源以及信息买卖的途径。

被告人周某表示他会有意识的在各种网站收集公民个人信息,这些信息包括基本的姓名、电话号码,甚至还有业主的楼盘信息、房号,车主的车牌号、车型、车架号,股民的开户信息等等。他将这些信息集中整理到Excel中,建立个人数据库进行信息贩卖。每个人信息售价为2分钱,周某将收集到的信息陆续提供给房地产、营销策划、网络信息科技等公司。买家收到信息后,还会将该信息转手卖给其他人,从而形成一个完整循环的个人信息倒卖链路。

员工监守自盗,15万份简历被泄露

智联招聘是很多人在求职时的选择,其上收集很多的简历信息。去年智联招聘报案称,公司员工申某监守自盗,利用系统漏洞非法获取用户的简历库账号及密码,并向外兜售。这些简历信息包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息。

据悉,智联招聘与有招聘需求的公司签订《服务合同》,对方公司拥有简历下载权,但是每份简历下载需要支付50元。申某获取这些信息之后,以每份简历2.5到2元的低价卖给了其它公司, 15万余份简历信息遭到泄露。

依靠专业优势,干了侵犯公民个人信息的营生

李某是上海某技术公司的员工,工作的主要内容就是收集公民信息。在百度上输入关键词“社工库”搜索信息,然后下载搜索出来的个人QQ号、姓名、联系方式、家庭住址、车辆等等信息,然后再进行“数据清洗”。

除此之外,李某还利用计算机专业优势,创立网络论坛吸引黑客在其上公布各种漏洞数据,然后利用这些漏洞搜集公民个人信息。在短短两个月内就收集了100G左右的数据。之后在QQ群有偿销售这些数据。

如何保护个人信息

大数据时代,汇集个人信息越来越受到各行业的重视,随着各行业业务不断延伸至互联网,这些信息背后的价值不可估量。所以就会出现个人收集、利用职权、依靠技术等等各种各样的手段来建立个人数据库,非法获取公民个人信息。

如何避免个人信息泄露?数据库是信息系统的主体,所以数据库不但要面临入侵者的威胁,同时也面临着内部人员的威胁。技术层面虽然可以对数据进行加密,但是并不能防止攻击。在打击这种建立个人数据库来非法获取个人信息的行为,最好的方法就是提高公民自身的警惕性以及国家加强法律法规建设。

相关阅读:

美国法官判决:个人信息遭泄露用户可以起诉雅虎
美国选民数据再泄露,186万芝加哥选民个人信息可公开下载
网络安全公司称多家银行利用第三方跟踪技术窥探用户个人信息
立陶宛整形医院海量裸照和个人信息被黑客公开,这事发生在中国会怎样?
《网络安全法》明起施行 贩卖50条个人信息可入罪
最高检发布六起侵犯公民个人信息犯罪典型案例
80后夫妻一年卖出1600多万条个人信息 特大侵犯公民个人信息案在通开庭审理

文章来源:it168 原文地址:http://tech.it168.com/a2017/0911/3169/000003169823.shtml 原文标题:“个人数据库”成为数据泄露的”大老鼠”