为什么个人信息这么值钱?
2018快要过去了,而这一年发生的关于个人信息数据泄露的事件可以说相当庞大了。仅前两个季度的泄露事件就已经超过了2017全年的总和。
从Panera的3700万数据泄露到Facebook的超8700万条数据泄露,从A站(AcFun)近千万条用户信息泄露到华住的1.3亿数据信息泄露。从社交媒体到医院,从机场到教育部,从旅游网站到票务网站......数据泄露似乎已经席卷全球,纵横全行业。
前一段时间,北京市公安局海淀分局破获一起离职员工非法获取信息并倒卖牟利的案件。经查,该员工离职前通过非法方式获取接收App信息的权限导致公司的核心数据泄露。利用职权非法修改计算机信息系统数据,从而非法获取大量购车人的信息并倒卖获利。
一些公司或者个人通过收集用户的个人信息,包括姓名、性别、年龄、×××号、手机号等,可以更加“精准”地进行进行营销(骚扰),从而增加营销的成功概率。
甚至,对于一些诈骗公司或个人,他们可以通过个人信息提高诈骗的成功率。
但,更严重的情况是“撞库”。
撞库是***通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。 很多用户在不同网站使用的是相同的帐号密码,因此***可以通过获取用户在A网站的账户从而尝试登录B网址,这就是撞库***。
无疑,撞库可以帮助***获得用户更全面的数据信息,这可能包括爱好,社交关系等。这对于需要掌握用户画像,收集用户数据的公司而言,无疑是十分渴求的数据。于是,利益就在这里产生了。
数据售卖一条龙
个人信息数据如此值钱,让很多非法获利者们蠢蠢欲动。
那他们都是如何获取数据,又如何进行数据交易的呢?
去年广西贺州市警方侦破一起非法获取数百万条公民信息进行售卖牟利的案件。在记者的采访中,被告人表示,通过百度搜索,检索关键字就可以下载到公民信息,这其中大部分都是免费的。
信息到手后,要做的就是找客户,在QQ群里有很多收货广告,如果对方需要的东西他可以满足,那就是他要找的客户了。倒卖信息的犯罪者们在QQ群里发广告再线下交易。
除此之外,倒卖个人信息者的圣地——暗网,也是犯罪分子的首选。
暗网的服务器地址和数据传输通常是匿名、匿踪的,使用一般的浏览器和搜索引擎找不到暗网的内容。暗网只能通过Tor (The Onion Routing)和I2P(Invisible Internet Project)等网络访问。
今年国内爆出的“华住”数据泄露事件,泄漏的数据多达 5 亿条,包括姓名、×××信息、手机号、卡号等信息。***便是通过“中文暗网市场交易网站”进行数据交易。
在互联网时代,用户数据变得越来越“值钱”,涉及的利益网络庞大而繁杂。除了利益的诱惑,还有自以为不会被抓的侥幸心理。
这一切都在召唤整个社会的安全意识,需要用户、企业、政府三方的共同努力,以及对个人信息的重新认识。