近日,北京市公安局海淀分局破獲一起離職員工非法獲取資訊並倒賣牟利的案件。
經查,該員工離職前通過非法方式獲取接收App資訊的許可權導致公司的核心資料洩露。利用職權非法修改計算機資訊系統資料,從而非法獲取大量購車人的資訊並倒賣獲利。
經統計,被盜的資料資訊達2萬餘條,造成公司直接損失約2萬餘元,通過倒賣牟利近7萬元。
為什麼個人資訊這麼值錢?
2018快要過去了,而這一年發生的關於個人資訊資料洩露的事件可以說相當龐大了。僅前兩個季度的洩露事件就已經超過了2017全年的總和。
從Panera的3700萬資料洩露到Facebook的超8700萬條資料洩露,從A站(AcFun)近千萬條使用者資訊洩露到華住的1.3億資料資訊洩露。從社交媒體到醫院,從機場到教育部,從旅遊網站到票務網站......資料洩露似乎已經席捲全球,縱橫全行業。
正如本文開始的案件,那位盜竊資料的離職員工通過倒賣個人資訊,牟利近7萬元,若沒有被依法抓捕,他可以獲得更多的暴利。
一些公司或者個人通過收集使用者的個人資訊,包括姓名、性別、年齡、身份證號、手機號等,可以更加“精準”地進行進行營銷(騷擾),從而增加營銷的成功概率。
甚至,對於一些詐騙公司或個人,他們可以通過個人資訊提高詐騙的成功率。
但,更嚴重的情況是“撞庫”。
撞庫是黑客通過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登入的使用者。 很多使用者在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取使用者在A網站的賬戶從而嘗試登入B網址,這就是撞庫攻擊。
無疑,撞庫可以幫助黑客獲得使用者更全面的資料資訊,這可能包括愛好,社交關係等。這對於需要掌握使用者畫像,收集使用者資料的公司而言,無疑是十分渴求的資料。於是,利益就在這裡產生了。
資料售賣一條龍
個人資訊資料如此值錢,讓很多非法獲利者們蠢蠢欲動。
那他們都是如何獲取資料,又如何進行資料交易的呢?
去年廣西賀州市警方偵破一起非法獲取數百萬條公民資訊進行售賣牟利的案件。在記者的採訪中,被告人表示,通過百度搜尋,檢索關鍵字就可以下載到公民資訊,這其中大部分都是免費的。
資訊到手後,要做的就是找客戶,在QQ群裡有很多收貨廣告,如果對方需要的東西他可以滿足,那就是他要找的客戶了。倒賣資訊的犯罪者們在QQ群裡發廣告再線下交易。
除此之外,倒賣個人資訊者的聖地——暗網,也是犯罪分子的首選。
暗網的伺服器地址和資料傳輸通常是匿名、匿蹤的,使用一般的瀏覽器和搜尋引擎找不到暗網的內容。暗網只能通過Tor (The Onion Routing)和I2P(Invisible Internet Project)等網路訪問。
今年國內爆出的“華住”資料洩露事件,洩漏的資料多達 5 億條,包括姓名、身份證資訊、手機號、卡號等資訊。黑客便是通過“中文暗網市場交易網站”進行資料交易。
在網際網路時代,使用者資料變得越來越“值錢”,涉及的利益網路龐大而繁雜。除了利益的誘惑,還有自以為不會被抓的僥倖心理。
這一切都在召喚整個社會的安全意識,需要使用者、企業、政府三方的共同努力,以及對個人資訊的重新認識。
參考來源: