首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 論壇 >> 正文

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

2017年3月22日 01:36  CCTIME飛象網(wǎng)  作 者:史中

無論你是否愿意相信,我們的信息被販賣,已經(jīng)到了喪心病狂的地步。

你會接到詐騙信息,說你的孩子嫖娼需要用錢贖;

你會收到推銷電話,對你做極為精準的房產(chǎn)、保健品促銷。

你會接到詐騙電話,在“詐騙劇本”里,你的個人信息精確無比。

前不久,央視的調(diào)查新聞報道,只需要一個手機號,就可以查任何人的身份證號碼、名下的房產(chǎn)、購車情況、開房記錄,通話記錄、支付寶賬號、電商收貨地址詳單、外賣收貨地址明細、精確到地點和分秒的打車記錄,甚至是實時位置都可以被精準定位。

最近,警方更是破獲了一起倒賣50億條個人信息的大案,這些實事已經(jīng)把每一個旁觀者變成了當事人。

說來都是淚:身份證、學歷、開房記錄、銀行流水信息哪個更貴?販賣個人信息的黑產(chǎn)需要社交群組作為陣地,最大最悠久的社交平臺 QQ 自然成為很多壞人的首選。所以在打擊網(wǎng)絡黑產(chǎn)方面,騰訊可以算是老兵。

騰訊公司打擊網(wǎng)絡黑產(chǎn)專家何欣對網(wǎng)絡黑產(chǎn)有深入的研究,她對雷鋒網(wǎng)《宅客頻道》介紹:

一個人的身份證信息,在黑市里可以賣到20塊。

一個博士的學歷信息,在黑市里可以賣到50-60塊。

在所有的信息中,最值錢的要算是“銀行流水信息”。

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

沒錯,“銀行流水信息”力壓“開房信息”,成為了所有信息里面價值最高的。原因很簡單,很多銀行流水記錄可以作為調(diào)查線索,可以作為敲詐材料。(和誰開房固然重要,把錢花給誰更重要。。。)甚至很多企業(yè)的流水可以直接用來開企業(yè)賬戶、開POS機,甚至用來洗錢。

個人信息泄露途徑一般有兩個:

一是黑客的非法入侵,通過盜號、木馬盜取大量信息。

二是能夠接觸到個人信息內(nèi)幕的一些工作人員,做出盜取信息的行為。

二者殊途同歸,無辜群眾信息被販賣,壞人獲取暴利。

很多黑產(chǎn)選擇在騰訊的產(chǎn)品,例如 QQ 上完成非法交易。但對于騰訊來說,不能侵犯用戶隱私是產(chǎn)品的底線,他們必須在不查看用戶聊天記錄的基礎上判斷哪些 QQ 群在進行非法交易。這個時候就需要結合關鍵字、關鍵詞、群主的資料、頭像等等公開的資料,結合群的行為信息通過人工智能算法來判斷一個群是否違法。

然而,這種隔山打牛的方法,終歸并不直接。事實也是如此,犯罪分子也在通過各種手段來不斷對抗騰訊的算法。

何欣吐槽說:

我們做安全的同事幾乎每天都工作12個小時,但是黑產(chǎn)分子好像也特別勤奮。而且不斷變化方法來對抗我們的打擊模型。

例如,這些販賣個人信息的 QQ 群,名字里都不帶有“個人信息”等關鍵字,有些“追債群”實際上就在進行著個人信息交易的行為。

實際上,QQ 更多時候是被壞人在信息交易傳播環(huán)節(jié)利用,而僅僅通過騰訊來對整個中國的信息泄露進行遏制,顯然不太現(xiàn)實。

我們不妨看看職業(yè)黑客怎么說。

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

頂級黑客有什么建議?作為中國第一代黑客,老鷹(萬濤)在多個領域中,對黑產(chǎn)的打擊都做過貢獻。他的微博叫做“黑客老鷹”,也許正是因為這個名字,他可以經(jīng)常收到人們相關的私信,他說,自己收到最多類型的私信有兩種:

一種是不法分子讓自己幫忙一起做黑產(chǎn);

另一種是人們被騙了,報警無效來求助黑客幫忙。

老鷹告訴雷鋒網(wǎng)宅客頻道:

首先,對于黑產(chǎn)的打擊法律會相對滯后。

其次,受到傷害的人報案或線索匯聚太困難。

在報案上,案件發(fā)生損失的地點很重要,涉及到案件的歸屬地和管轄權,而互聯(lián)網(wǎng)是沒有邊界的,很多案件都在管轄權這一關被卡掉了。

另外,很多黑產(chǎn)分子利用泄露的個人信息進行詐騙,都會嚴格“自律”詐騙的金額,不超過法律嚴懲的界限。例如謊稱用戶購買的訂單有問題,進行小額詐騙。這種詐騙每單的金額都只有幾百塊或一千塊,所以很難被重視。

老鷹相信數(shù)據(jù)匯集的力量,他說:

如果我不是騰訊的,我有可能發(fā)現(xiàn)了一些線索,但是犯罪分子可能是用QQ號,或者是以什么方式進行溝通聯(lián)絡,也有可能通過郵箱什么的,現(xiàn)在的線索還不足,但是這些線索需要匯聚。

因為我們是沒有執(zhí)法權的,安全團隊之間如果要分享線索信息,就要合法。明明看到很多有用的信息,但是安全的協(xié)同由于缺乏法律的一些解釋,或者缺乏配套機制。如果我們私下交易,也有風險性,大家都是各掃門前雪。

理論上數(shù)據(jù)的匯聚應該政府去牽頭,這樣就可以做,就可以向前邁一步。

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

【萬濤】

信息總在泄露,能不能少采集一些?我記得西方媒體曾經(jīng)做過調(diào)查,76%的人會因為個人信息泄露而減少網(wǎng)絡上的活動。而在中國,同樣的調(diào)查,認為個人信息泄露需要擔心的卻只有20-30%。

周漢華如是說,他是中國社科院法學研究所研究員、國家信息化專家咨詢委員會委員。

在他看來,從斯諾登事件到最近 CIA 的入侵工具被黑客拖出來,這件事本身就說明了:再厲害的防火墻和防衛(wèi)設施,都不能絕對保證數(shù)據(jù)的安全。既然如此,那么一個很好的辦法就是——盡量少地保存數(shù)據(jù)。

周漢華認為,大數(shù)據(jù)越來越火,但對于數(shù)據(jù)最好的防護,是“不該要的別要”。

他對雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))宅客頻道說:

現(xiàn)在的大數(shù)據(jù)經(jīng)濟價值越來越大,大家都覺得這是財富,不要白不要。很多時候我們注冊一項服務,如果你不給就根本沒有辦法往下進行。

其實,最小采集理念在發(fā)達國家已經(jīng)普遍采納了。這里涉及一個問題:我的數(shù)據(jù)到底是誰來控制?你要保存我的密碼,控制我的數(shù)據(jù),但我的數(shù)據(jù)最終應該是我自己控制。這是所謂數(shù)據(jù)自決權的問題,是歐洲比較領先的觀念。作為公司也好,作為公權力主體也好,都應該反思這個問題。

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

實名制讓世界更好還是更壞?很多時候,我去營業(yè)廳辦一張電話卡,必須本人拿身份證拍一張照片。我覺得很多時候這是一種屈辱。一是因為他采集了我的很多信息,另外事實證明數(shù)據(jù)存儲在這里并不安全。

不僅如此,去開一個網(wǎng)上的小店,也需要實名注冊。

在這種情況下,如果以前泄露身份信息的渠道還在,這些信息都會被合并到那個渠道里面。

上海金融與法律研究院研究員傅蔚岡說。

過去火車是實名的,前一階段乘坐長途汽車也要實名了。今后是不是你開小汽車出去,在高速公路都會有登記?

對于越來越擴大的實名制運動,他持警惕態(tài)度。

他認為,為了防止惡意行為而進行的實名制注冊,出發(fā)點是好的。但是同時這也意味著我們所有的真實信息都暴露在了相應的平臺之上。

正如事實所證明的那樣,由于很多商業(yè)平臺,甚至是國家機構的網(wǎng)絡安全防護力量并不足夠強大,所以最好的方法就是,不在所有不必要的情況下提供真實的個人信息。

“既然留不住,不如斷舍離!边@未嘗不是在千瘡百孔的網(wǎng)絡世界中一個權宜之計。

為什么非法交易都集中到QQ群去?這可能是因為 QQ 在設立之初就是著眼于陌生人的交流,而微信等一開始就是熟人社交!巴米硬怀愿C邊草”,陌生人之間的交流便于干壞事。

但反過來如果我們每個人日常向外提供的信息都是非實名的,估計也就沒有那么多的信息泄露了。

雖然實名和匿名是一個悖論,不同的傾向會引發(fā)不同的問題,但是我認為如果真的都搞成實名了,對于個人的危害就更大了。

他說。

五個問題告訴你,個人信息泄露的戰(zhàn)爭有多殘酷

如果我們的基因數(shù)據(jù)泄露,會發(fā)生什么?著名的央視導演石強曾經(jīng)耗時三年,完成紀錄片《互聯(lián)網(wǎng)時代》。

為了真正理解互聯(lián)網(wǎng),他和團隊曾經(jīng)采訪了凱文·凱利、扎克伯格、馬斯克、馬云、馬化騰等諸多互聯(lián)網(wǎng)大咖。在石強看來,隱私和服務是天平的兩端。

你要享受更好的更便利的服務,就必須出讓更多的隱私,就這么簡單。

但是,犯罪正是由此而產(chǎn)生。

在互聯(lián)網(wǎng)時代,利用個人信息犯罪也許只需要一根網(wǎng)線。中國的電信詐騙破案率不超過 3%,美國的破案率稍高于中國,但并不多。究其原因,石強認為是“破案成本太高”,因為每一個線索都要一點點去研究,最后把很對多線索調(diào)查的結果結合起來才能摸清案情,這對于國家資源的消耗很大。

石強舉了一個個人信息泄露歷史上重大的案例:

2012年“3·15”我們做了信息安全的一個大案。羅維鄧白氏是一家全球化公司,以精準營銷見長。但是它進入中國之后,中國業(yè)務迅速成為它全球業(yè)務一半的支撐。他做的就是買賣個人信息。你的信用卡、車輛、家庭住址,2億多中國人的“全信息”,被公開買賣。這樣的公司化、正規(guī)營運的個人信息買賣公司敢在上海警方眼皮底下明目張膽地開展業(yè)務。

但是在他看來,有關個人隱私信息泄露,還有可能向著更恐怖的方向發(fā)展。

如今的智能家居,它可以知道我的什么信息?它幾乎可以實時掌握我的所有的狀況。這比傳統(tǒng)意義的個人信息更加可怕。

未來,一定有人想要得到你的基因信息。今后體檢公司一定不是靠體檢賺錢,而是靠健康數(shù)據(jù)和基因數(shù)據(jù)來掙錢。但是,如果我的基因信息泄露,被人用于別的目的,會發(fā)生什么?如果將來仿生人技術出現(xiàn),它擁有和我一樣的基因信息,那么我怎么證明我還是我呢?

正如石強所說,中國 2004 年就已經(jīng)完成了《個人信息保護法》草案,并且提交立法建議。至今 12 年過去了,《個人信息保護法》并沒有更多的進展。這其中顯然遇到了很大的難度和阻礙。

保護個人信息,實際上是保護我們每個人的安全和尊嚴。在這件事上,沒有一個局外人。

2017年3月,騰訊公司舉辦了《對個人信息販說 NO》騰云下午茶沙龍活動,幾位專家對抵御個人信息泄露這個艱巨的任務提出了自己的建議。雷鋒網(wǎng)宅客頻道將專家的討論記錄成文,希望能夠?qū)ζ胀ㄈ、持有個人信息的公司組織以及政策制定者提供參考。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像