個(gè)人信息泄露達(dá)65億條次,人均泄露過(guò)5次,網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
近年來(lái),侵犯公民個(gè)人信息的犯罪案件頻發(fā),據(jù)不完全統(tǒng)計(jì),僅2016年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次,相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次,竊取公民個(gè)人信息所衍生出來(lái)的黑灰色產(chǎn)業(yè)鏈年獲利已經(jīng)超過(guò)百億元。不久前,大連警方就破獲了一起利用網(wǎng)絡(luò)黑客手段,非法侵入計(jì)算機(jī)信息系統(tǒng)、獲取并販賣(mài)公民個(gè)人信息的特大案件,在被抓獲的13名犯罪嫌疑人中,有6名都是非法獲取公民信息的網(wǎng)絡(luò)黑客。
上線來(lái)自廣東 賣(mài)信息年入千萬(wàn)
劉高峰的上線來(lái)自廣東,線下他們彼此并不相識(shí)。2017年年初,大連警方根據(jù)網(wǎng)上的重要線索,發(fā)現(xiàn)一名大連籍犯罪嫌疑人能夠獲取到幾乎是實(shí)時(shí)的大連市公民個(gè)人居住信息,而這些信息的提供者正是來(lái)自廣東的朱永康。
大連市公安局網(wǎng)安支隊(duì)案件偵查大隊(duì)中隊(duì)長(zhǎng) 胡陽(yáng):朱永康這個(gè)人的微信好友、QQ好友一共有3000多個(gè),他的QQ加入了一些黑客群、數(shù)據(jù)買(mǎi)賣(mài)群、還有銀行資料群,這一類(lèi)的群能達(dá)到30多個(gè),同時(shí)我們對(duì)這個(gè)人涉案的銀行卡進(jìn)行調(diào)取,發(fā)現(xiàn)在去年一年當(dāng)中,他的進(jìn)賬有1000多萬(wàn)。由他(朱永康)雇傭了下面6個(gè)黑客,同時(shí)還有幾個(gè)合伙人,他要求黑客對(duì)一些含有公民個(gè)人信息的網(wǎng)站進(jìn)行攻擊來(lái)獲取這批數(shù)據(jù),然后他再把這些數(shù)據(jù)賣(mài)給下面使用人。通過(guò)到案后我們對(duì)這些數(shù)據(jù)進(jìn)行篩查,發(fā)現(xiàn)這些數(shù)據(jù)的精準(zhǔn)度是特別高的。
千萬(wàn)個(gè)人信息裸奔 黑市明碼標(biāo)價(jià)
根據(jù)警方獲取的主要證據(jù)來(lái)看,犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)展開(kāi)了攻擊,并已經(jīng)獲取了全國(guó)21個(gè)省、自治區(qū)、直轄市、60多個(gè)地級(jí)市、200多個(gè)縣區(qū)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),信息內(nèi)容包括公民姓名、手機(jī)、身份證號(hào)碼和家庭住址等核心信息,不少下游的信息購(gòu)買(mǎi)者也都與朱永康保持著密切的聯(lián)系。
從警方截獲的犯罪嫌疑人與“客戶(hù)”之間的交易信息來(lái)看,大量被販賣(mài)的信息來(lái)源主要以上海、武漢、沈陽(yáng)、濟(jì)南、杭州、南寧、福州、青島、大連等一、二線大城市為主,而黑客能夠拿到的數(shù)據(jù)含金量也被明碼標(biāo)價(jià)。
黑客掌控系統(tǒng)后臺(tái) 隨時(shí)盜取數(shù)據(jù)
這些含金量極高的公民信息被盜取和交易,讓朱永康和他的“合伙人”在短短一年多的時(shí)間里謀取了高額暴利,警方通過(guò)數(shù)據(jù)勘驗(yàn)查明,除了已經(jīng)到手的大量信息,朱永康還利用黑客掌控了全國(guó)100多個(gè)縣區(qū)計(jì)算機(jī)信息系統(tǒng)的后臺(tái)權(quán)限,這意味著他們已經(jīng)拿到了數(shù)據(jù)庫(kù)的鑰匙,可以隨時(shí)進(jìn)入系統(tǒng)盜取數(shù)據(jù)。
警方分赴多地 抓獲13名嫌疑人
從警方掌握的證據(jù)來(lái)看,犯罪嫌疑人已對(duì)全國(guó)1500多個(gè)含有房產(chǎn)、企業(yè)法人登記等公民個(gè)人信息的計(jì)算機(jī)系統(tǒng)展開(kāi)了攻擊,事不宜遲,大連警方抽調(diào)上百名的警力,赴廣東、重慶、陜西、四川等多地,一舉將這一團(tuán)伙核心成員朱永康等13人抓獲,查獲的公民個(gè)人信息量達(dá)500多個(gè)G,涉及潛在受害人1000多萬(wàn)名,切斷了這條利用黑客盜取、販賣(mài)公民個(gè)人信息的黑色產(chǎn)業(yè)鏈。
這一案件中,獲取公民個(gè)人信息的源頭是黑客利用網(wǎng)站漏洞,或通過(guò)社工給網(wǎng)站管理員遠(yuǎn)程植入木馬,實(shí)施對(duì)網(wǎng)站服務(wù)器的遠(yuǎn)程控制,攻擊信息系統(tǒng)獲取后臺(tái)權(quán)限后再盜取數(shù)據(jù)。為了逃避偵查和打擊,黑客又分為攻擊網(wǎng)站獲取權(quán)限和利用權(quán)限盜取數(shù)據(jù)兩個(gè)團(tuán)隊(duì),他們彼此互不認(rèn)識(shí),獨(dú)立分工,分別同信息販賣(mài)人單線聯(lián)系。
“網(wǎng)絡(luò)黑產(chǎn)”或掌握數(shù)十億對(duì)賬號(hào)密碼
以上信息整理于央視新聞客戶(hù)端
不得不說(shuō)的是不是我們的系統(tǒng)安全做地有多好,而是還沒(méi)有被“黑客”盯上;不是我們的系統(tǒng)在正常地運(yùn)行,而是我們的系統(tǒng)早已被“黑客”拿到權(quán)限,黑客在養(yǎng)魚(yú)中。當(dāng)今的黑客攻擊,網(wǎng)頁(yè)篡改只是小兒科,更多的攻擊是為了獲取有價(jià)值的信息。我們看到此案中黑客獲取了全國(guó)21個(gè)省、自治區(qū)、直轄市、60多個(gè)地級(jí)市、200多個(gè)縣區(qū)含有公民個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。那就代表至少有200過(guò)個(gè)區(qū)縣相關(guān)系統(tǒng)被攻擊,被掛馬,被獲取到服務(wù)器后臺(tái)權(quán)限,拿到了這些數(shù)據(jù)。200多個(gè)平均到每個(gè)省就是7、8個(gè)這樣的系統(tǒng)被攻破,那么這些系統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng)者知道自己系統(tǒng)被攻破了嗎?恐怕未必知道。僅2016年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次,相當(dāng)于我們每個(gè)人的個(gè)人信息平均至少被泄露過(guò)5次,看到這個(gè)數(shù)據(jù)讓人觸目驚心,難以置信又不得不承認(rèn)事實(shí)如此,這也難怪每天都會(huì)接到幾個(gè)騷擾電話。你的信息在暗網(wǎng)中早已是透明的。
怎么辦呢?個(gè)人原因的信息泄露肯定不是主因,黑客很難去直接面對(duì)那么多獨(dú)立的個(gè)體,必然是盯著這些含有大量公民信息的集中的信息系統(tǒng)。這樣的系統(tǒng)主要集中在:社保、公積金、不動(dòng)產(chǎn)、交通、醫(yī)療、教育、水電氣、金融、運(yùn)營(yíng)商等行業(yè),這些行業(yè)與民生息息相關(guān),存儲(chǔ)了大量的公民信息,必然會(huì)成為黑客們重點(diǎn)關(guān)照對(duì)象。所以這些行業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)者請(qǐng)必須做好網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全為人民不是一句空話,要認(rèn)真地踐行下去。