个人信息泄露达65亿条次,人均泄露过5次,网络安全形势严峻
近年来,侵犯公民个人信息的犯罪案件频发,据不完全统计,仅2016年在黑市上被泄露的个人信息就高达65亿条次,相当于我们每个人的个人信息平均至少被泄露过5次,窃取公民个人信息所衍生出来的黑灰色产业链年获利已经超过百亿元。不久前,大连警方就破获了一起利用网络黑客手段,非法侵入计算机信息系统、获取并贩卖公民个人信息的特大案件,在被抓获的13名犯罪嫌疑人中,有6名都是非法获取公民信息的网络黑客。
上线来自广东 卖信息年入千万
刘高峰的上线来自广东,线下他们彼此并不相识。2017年年初,大连警方根据网上的重要线索,发现一名大连籍犯罪嫌疑人能够获取到几乎是实时的大连市公民个人居住信息,而这些信息的提供者正是来自广东的朱永康。
大连市公安局网安支队案件侦查大队中队长 胡阳:朱永康这个人的微信好友、QQ好友一共有3000多个,他的QQ加入了一些黑客群、数据买卖群、还有银行资料群,这一类的群能达到30多个,同时我们对这个人涉案的银行卡进行调取,发现在去年一年当中,他的进账有1000多万。由他(朱永康)雇佣了下面6个黑客,同时还有几个合伙人,他要求黑客对一些含有公民个人信息的网站进行攻击来获取这批数据,然后他再把这些数据卖给下面使用人。通过到案后我们对这些数据进行筛查,发现这些数据的精准度是特别高的。
千万个人信息裸奔 黑市明码标价
根据警方获取的主要证据来看,犯罪嫌疑人已对全国1500多个含有公民个人信息的计算机信息系统展开了攻击,并已经获取了全国21个省、自治区、直辖市、60多个地级市、200多个县区含有公民个人信息的计算机信息系统数据,信息内容包括公民姓名、手机、身份证号码和家庭住址等核心信息,不少下游的信息购买者也都与朱永康保持着密切的联系。
从警方截获的犯罪嫌疑人与“客户”之间的交易信息来看,大量被贩卖的信息来源主要以上海、武汉、沈阳、济南、杭州、南宁、福州、青岛、大连等一、二线大城市为主,而黑客能够拿到的数据含金量也被明码标价。
黑客掌控系统后台 随时盗取数据
这些含金量极高的公民信息被盗取和交易,让朱永康和他的“合伙人”在短短一年多的时间里谋取了高额暴利,警方通过数据勘验查明,除了已经到手的大量信息,朱永康还利用黑客掌控了全国100多个县区计算机信息系统的后台权限,这意味着他们已经拿到了数据库的钥匙,可以随时进入系统盗取数据。
警方分赴多地 抓获13名嫌疑人
从警方掌握的证据来看,犯罪嫌疑人已对全国1500多个含有房产、企业法人登记等公民个人信息的计算机系统展开了攻击,事不宜迟,大连警方抽调上百名的警力,赴广东、重庆、陕西、四川等多地,一举将这一团伙核心成员朱永康等13人抓获,查获的公民个人信息量达500多个G,涉及潜在受害人1000多万名,切断了这条利用黑客盗取、贩卖公民个人信息的黑色产业链。
这一案件中,获取公民个人信息的源头是黑客利用网站漏洞,或通过社工给网站管理员远程植入木马,实施对网站服务器的远程控制,攻击信息系统获取后台权限后再盗取数据。为了逃避侦查和打击,黑客又分为攻击网站获取权限和利用权限盗取数据两个团队,他们彼此互不认识,独立分工,分别同信息贩卖人单线联系。
“网络黑产”或掌握数十亿对账号密码
以上信息整理于央视新闻客户端
不得不说的是不是我们的系统安全做地有多好,而是还没有被“黑客”盯上;不是我们的系统在正常地运行,而是我们的系统早已被“黑客”拿到权限,黑客在养鱼中。当今的黑客攻击,网页篡改只是小儿科,更多的攻击是为了获取有价值的信息。我们看到此案中黑客获取了全国21个省、自治区、直辖市、60多个地级市、200多个县区含有公民个人信息的计算机信息系统数据。那就代表至少有200过个区县相关系统被攻击,被挂马,被获取到服务器后台权限,拿到了这些数据。200多个平均到每个省就是7、8个这样的系统被攻破,那么这些系统的网络运营者知道自己系统被攻破了吗?恐怕未必知道。仅2016年在黑市上被泄露的个人信息就高达65亿条次,相当于我们每个人的个人信息平均至少被泄露过5次,看到这个数据让人触目惊心,难以置信又不得不承认事实如此,这也难怪每天都会接到几个骚扰电话。你的信息在暗网中早已是透明的。
怎么办呢?个人原因的信息泄露肯定不是主因,黑客很难去直接面对那么多独立的个体,必然是盯着这些含有大量公民信息的集中的信息系统。这样的系统主要集中在:社保、公积金、不动产、交通、医疗、教育、水电气、金融、运营商等行业,这些行业与民生息息相关,存储了大量的公民信息,必然会成为黑客们重点关照对象。所以这些行业的网络运营者请必须做好网络安全工作。网络安全为人民不是一句空话,要认真地践行下去。