【解说】
通过业内人士登录Telegram、“暗网”,上亿条各类别的个人精准信息正在被公开出售,贩卖猖獗。《经济参考报》记者看到,包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息在内,只要点击付款就可轻易获得,信息量和交易量之大触目惊心。我们一直认为最难复制的人脸识别解锁,也能被轻易破解。
【同期】声音来源:业内相关人士
“一些黑客在获取了大量的泄露数据以后,会(通过电脑程序)把这个数据进行一个统一的汇总查询,做成一个数据集合,我们把这种叫作社工机器人。只要你输入相关的一个信息,它会自动提取你在互联网上被其他地方泄露的所有信息。”
【解说】
根据相关截图,记者随机挑选了其中两位教师的信息,经过电话求证,信息均为其个人真实信息。
有数据显示,每年在“暗网”平台出售的各类泄露数据多达上万起,泄露总量高达数十亿条。值得注意的是,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
“暗网”上,大量股民数据、银行卡数据、个人理财信息数据正在被售卖。在“暗网”不仅可以看到一些金融理财产品购买者的姓名及其身份证号、手机号、住址,以及其购买产品名称、认购金额、预期收益率、期限等,还有“内鬼”可以帮忙查余额。大量详细的真实数据,标价却非常廉价。
目前被侵犯的公民个人信息数量呈现从“倍数级”进阶至“指数级”的爆炸式增长。“暗网”的访问门槛低、用户匿名、交易隐蔽,交易方式亦从“现实货币”演进为流通性、保密性、安全性更强的“虚拟货币”,导致交易对方信息难以查询、交易金额难以认定,对侦查机关调查下游犯罪及计算犯罪分子违法所得造成阻碍。
【同期】北京市朝阳区人民检察院检察官助理 陈莹璐
近年来其实个人信息案件主要呈现出几个比较明显的特征,第一个就是,由于通过网络传输个人信息,所以导致个人信息会采取分批分次这种比较大量的购买方式,有时候一次交易就会导致侵犯个人信息的数量,也就是交换购买的数量就已经很庞大了。
【解说】
值得注意的是,数据泄露及贩卖正从单纯的交易数据演变到交易数据访问权限。
【同期】华顺信安创始人、CEO 赵武
网络犯罪分子已经将注意力从个人的信息转移到了企业的工业数据库,黑客利用漏洞窃取了企业的核心数据,并通过勒索软件加密企业相关设备,随后这些数据将会被进行双重勒索。
【解说】
展望未来,根治信息泄露顽疾,需要进一步发挥制度和法律震慑作用。
【同期】北京市朝阳区人民检察院检察官助理 陈莹璐
2020年新的民法典修订以后,其实民法典对于个人信息的保护也有了一个前置的民法上的法律基础,所以我们在刑法上其实也更加注重对个人信息的保护。
【同期】中国电子信息产业发展研究院网络安全所所长 刘权
无论在线上应用还是线下活动,都要在收集个人信息时,做到合法、正当、必要,并且与其提供的服务有关联。
【同期】中国信息通信研究院安全研究所数据安全研究部主任 陈湉
数据安全有别于传统网络安全,它是特别强调跨学科的,需要法律和技术的融合互补才能找到最佳的风险解决方案。
