央視截圖
中新網(wǎng)8月11日電 “生了孩子���,買奶粉的短信就來了�����;買了房,裝修的短信就沒完沒了����;買了新車,保險公司的短信就鋪天蓋地��?!弊蛉眨胍暺毓饬艘黄鹎址杆穗[私資訊安全的案件���,並稱這些垃圾短信的背後其實是我國個人隱私資訊洩露的問題��。
據(jù)央視報道��,因為一些快遞公司網(wǎng)站存在漏洞�����,駭客20秒內(nèi)就能獲取一個網(wǎng)站的個人資訊數(shù)據(jù)庫���。而據(jù)犯罪嫌疑人交代���,1400萬條資訊出售價僅1000多元,這些資訊經(jīng)過層層轉(zhuǎn)賣���,危害無窮���。有專家表示,我國個人資訊被非法轉(zhuǎn)賣屢禁不止的一個原因是這方面已經(jīng)形成一個完整的利益鏈條��,不法分子有利可逐�;另一方面就是我國對個人資訊被濫用的行為監(jiān)管缺失,懲處不嚴(yán)�。
1400萬條有效個人資訊被非法竊取
今年3月份,杭州下沙經(jīng)濟(jì)開發(fā)區(qū)一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn)�����,有人在網(wǎng)上公開買賣他們公司快遞單的上的個人資訊,而且銷量還很大���。
那這些網(wǎng)上出售的個人資訊是怎麼來的呢�?
據(jù)上述快遞公司的負(fù)責(zé)人介紹�,“因為快遞單上的資訊該公司是不允許收集的,甚至快遞單也不會當(dāng)做垃圾來賣掉��,一般都是集中銷毀����,所以他們認(rèn)為這是非法分子用其他渠道獲取的這些資訊�,隨即報案?��!?/p>
據(jù)杭州市警方調(diào)查發(fā)現(xiàn)�,確實有人在網(wǎng)上大量出售個人資訊��,這些資訊以圖片格式存在����,上面除了有快遞編碼外,還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名�����、電話號碼、住址等個人隱私資訊�。
不過杭州警方發(fā)現(xiàn),這些資訊雖然包含個人用戶資訊量比較大���,但是價格卻很便宜���。一條有收貨人姓名、電話���、地址的有效個人資訊��,賣家只要五毛錢����;批發(fā)的話�����,一個包含上萬條個人資訊的數(shù)據(jù)包只賣幾百元���。
隨後警方進(jìn)行了深入調(diào)查�����,鎖定了犯罪嫌疑人莫某�,並在其個人電腦中發(fā)現(xiàn)了1400萬條個人資訊。據(jù)莫某交代����,這1400萬條資訊也是他從其他賣家處買來的,只花了1000多元��。
多快遞公司網(wǎng)站存弱密碼��、上傳漏洞
那莫某的這些資訊從何處買來呢��?經(jīng)過莫某交代��,這些資訊全部來源於一在校學(xué)生��,找到該學(xué)生時�����,他甚至不知道自己已經(jīng)觸犯了法律�����。
據(jù)上述學(xué)生(犯罪嫌疑人)交代�����,他賣的這些資訊之所以很便宜����,是因為他獲取這些資訊很容易,幾乎沒什麼成本�,而這些資訊都是從一些存在漏洞的快遞公司網(wǎng)站上得來的。
上述嫌疑人告訴警方��,多家快遞公司網(wǎng)站存在漏洞���,如弱密碼漏洞�、上傳漏洞等�����,這些漏洞就是他獲取個人資訊的通道����。
犯罪嫌疑人説道,“通過漏洞就可以登錄這家網(wǎng)站的後臺�����,然後再通過上傳(後門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問許可權(quán),進(jìn)而得到這些個人資訊���?���!薄叭绻硞€快遞公司網(wǎng)站存在漏洞���,20秒就可以搞到這些數(shù)據(jù)���。”
網(wǎng)路安全專家告訴央視記者��,駭客通過漏洞登陸網(wǎng)站後臺���,然後上傳後門工具,進(jìn)而可以控制整個網(wǎng)站伺服器���,這個過程並不複雜����,難的是如何在前期測試出網(wǎng)站存在什麼樣的漏洞,進(jìn)而為己所用��。不過該專家還説道��,目前網(wǎng)路上不少網(wǎng)站都存在弱密碼�����、上傳漏洞等��,有些網(wǎng)站後臺密碼甚至設(shè)置成“123456”這樣簡單的數(shù)字�����,這很容易被不法分子獲取����。
法律專家:監(jiān)管缺失是個人資訊遭非法買賣的原因之一
網(wǎng)路安全專家還告訴央視記者,這些犯罪分子竊取用戶個人資訊的手段並不高明�����。那為什麼我國個人資訊被販賣的情況卻禁而不止����,難以解決呢����?
據(jù)了解����,我國刑法在2009年將非法買賣和獲取個人資訊列為刑事犯罪的新類型,並制定了相應(yīng)的懲處標(biāo)準(zhǔn)�����。但是���,有專家還指出����,同非法買賣個人資訊的嚴(yán)重程度相比�,我國大多出地區(qū)還沒有對此類案件的立案標(biāo)準(zhǔn),執(zhí)法和處罰的力度現(xiàn)在也遠(yuǎn)遠(yuǎn)不夠�。
專家強(qiáng)調(diào),非法買賣個人隱私資訊的行為之所以屢禁不止還有一個原因就是其背後隱藏著完整的利益鏈條����。許多不法分子獲取個人隱私資訊後有不當(dāng)?shù)美目臻g����,而這些行為的違法成本又相對較小�����,個人資訊被濫用的情況相當(dāng)嚴(yán)重����。因此��,對濫用資訊的打擊和懲處力度也是亟待解決的重要問題����。
北京師範(fàn)大學(xué)法學(xué)院教授劉德良説道:“垃圾電話、騷擾短信每天都很多���,但是我國恰恰在這一塊上沒有相應(yīng)的規(guī)定�。如果國家重點打擊個人資訊濫用行為��,這一塊被遏制了��,上述利益鏈條部分環(huán)節(jié)就沒有了動力����?���!?中新網(wǎng)IT頻道)
