一個qq號的簡介里寫著“2016年最新考生名單”的賣家說,他手上有20多萬山東高考考生的信息。從對方的QQ空間里,大眾網(wǎng)記者看到,他倒賣數(shù)據(jù)已超過3年,幾乎每年暑假都會得到一批新“資料”。對于這些數(shù)據(jù)的來源,對方十分謹慎,并不愿意透露,只是強調(diào)數(shù)據(jù)都是真的。
一位不愿透露姓名的專業(yè)人士告訴記者,一般用戶數(shù)據(jù)被泄露有三種可能:一是與數(shù)據(jù)有接觸的內(nèi)部人員利用職務(wù)便利盜取,二是黑客通過攻擊網(wǎng)站漏洞抓取信息,三是第三方網(wǎng)站在提供服務(wù)時泄露了信息。
以學(xué)生數(shù)據(jù)被泄露為例,從學(xué)校、教育局、招生辦等環(huán)節(jié)都有可能泄露。不光是學(xué)生,教師的信息也有可能被泄露。今天在北京爆出了某培訓(xùn)機構(gòu)員工利用工作便利,非法獲取、購買了200余萬條學(xué)生及家長信息,他們除了向家長群發(fā)廣告,還在一些網(wǎng)絡(luò)平臺出售。除了內(nèi)部人員利用職權(quán)便利倒賣信息,更多的信息則是從網(wǎng)絡(luò)上被“偷走”的。根據(jù)國內(nèi)補天漏洞平臺介紹,2015年該平臺收到的國內(nèi)網(wǎng)站的漏洞就超過4萬條,除了個人和企業(yè)網(wǎng)站,也有政府部門存在漏洞。例如,2015年滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露。大多數(shù)的政府、企業(yè)和個人網(wǎng)站沒有足夠力量組建專業(yè)安全團隊,缺乏專業(yè)的修復(fù)建議和修復(fù)驗證機制,隨著業(yè)務(wù)的頻繁更新,新漏洞不斷被曝光出來。
大眾網(wǎng)記者發(fā)現(xiàn),為嚴厲打擊侵犯公民個人信息犯罪,2015年11月1日正式施行的《刑法修正案(九)》加大了量刑標準,最高可判處七年有期徒刑。但即便如今已鬧出人命,官方也加大了量刑,網(wǎng)上販賣個人信息的生意依然屢禁不止。
偽實名認證的“黑卡”
除了個人信息泄露,徐玉玉案中還有一個重要環(huán)節(jié)就是詐騙電話。這個陌生來電,是一個171號段的手機號碼。在這起電信詐騙的流程中,一頭一尾的兩張“卡”是關(guān)鍵,一張就是這張尋找“獵物”的手機卡,另一張是騙子用來取走詐騙所得的銀行卡。
近年來,手機卡和銀行卡的實名制管理越來越嚴格。8月24日,大眾網(wǎng)記者通過咨詢運營商和在網(wǎng)店辦理等方式發(fā)現(xiàn),想購買手機sim卡必須經(jīng)過實名認證。中國移動、聯(lián)通、電信三家運營商的客服人員均稱,要想辦理手機號須本人持身份證實名辦理。
在淘寶網(wǎng)購買手機卡時,除要上傳身份證正反面的照片,還要由本人持身份證拍一張合影上傳;在京東網(wǎng),購買手機卡必須填寫機主真實姓名和身份證號,在簽收時必須持機主身份證并由派送員拍照留存;在虛擬運營商“蝸牛移動”的官網(wǎng)上,詳細列出了實名認證的流程:在發(fā)貨前要進行實名制審核,發(fā)貨后激活卡片時還要再進行一次認證。
蝸牛移動實名認證的流程。這樣看貌似沒經(jīng)實名登記的手機“黑卡”已無生存空間,但實際上,它仍在網(wǎng)上“流竄”。大眾網(wǎng)記者在網(wǎng)上搜索“購買手機卡”,進入一個名為“sim卡”的貼吧。在最近幾天,仍有不少“黑卡”交易信息被發(fā)出。
