已成黑色産業鏈 誰來保護個人數據?
昨日,騰訊聯手多地警方披露,手機木馬盜刷事件呈高發態勢,最高峰6月平均每天6.8萬名用戶中毒,一些犯罪團夥的銀行賬戶流水每月數千萬元。
令人驚奇的是,詐騙分子會利用社會上積累的很多洩露的個人隱私去對受害者生活做全面調查,根據其生活背景專門設計一些場景劇本,照著劇本來演。有專家呼籲,在網際網路數據時代,加強個人資訊保護工作已經刻不容緩。
每月詐騙幾百萬元
“這是我和你老公的開房視頻”、“這是您小孩的成績單”、“您的銀行密碼出現異常,請儘快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發來的短信裏面都會帶有一條“不明連結”。
其實這些短信是手機木馬團夥利用偽基站向周圍的手機用戶發送的。每個連結背後隱藏的是一個個手機木馬病毒。只要你一點擊,各種網銀賬號密碼、短信驗證碼就很大可能被木馬盜取,後果可想而知。
騰訊移動安全實驗室數據顯示,今年上半年,手機支付木馬病毒新增29762個,感染用戶總數達1145.5萬名,最高峰的6月平均每天6.8萬名用戶中毒。
騰訊雷霆行動負責人朱勁松表示,利用手機木馬的犯罪分子已形成由買賣個人資訊、製作植入木馬病毒、盜刷、線下轉移資金等組成的、職業化明顯的作案團夥。另外,黑産團夥利用網際網路技術跨平臺進行非法洗錢銷贓,也致使多個網際網路平臺及電商蒙受信譽及實際經濟損失。據深圳警方人士提供的資訊,詐騙團夥還利用快匯寶等第三方支付平臺洗錢。
現場披露,一些犯罪團夥的銀行賬戶流水每月數千萬元,每月獲取不法收入數百萬元是輕鬆之事,他們還購置多輛豪車來揮霍。
個人資訊為啥頻洩露?
類似機票資訊、網購交易資訊是如何洩露的?行內介紹,主要有三方面原因,一是駭客從前幾起大規模賬戶密碼洩露事件中通過“撞庫”獲取。有些用戶在不同網站使用相同的註冊資訊,而部分保護用戶資訊安全意識較為薄弱的網站可能存在批量洩露用戶資訊的情況,被不法分子獲取後,使用撞庫的方法在其他有交易屬性的網站嘗試登錄並獲取用戶購買商品的資訊。
其次是用戶自己主動洩露,比如商家一些優惠贈送,吸引用戶主動填入相關個人資訊;微信裏的一些小遊戲,也要求用戶填姓名和出生日期。
最後是個人資訊買賣市場猖獗。比如機票資訊洩露的渠道很多,從許多第三方軟體、機票銷售網站等都可以拿到。北京警方人士對本報記者説,機票這類詐騙的地域性非常明顯,是集中在海南省的儋州市,他們形成一條非常完整的産業鏈,當地不少人靠此為生,採用一切手段拿到資訊。
解決 到底誰來保護用戶數據?
一位安全專家認為,判斷是否侵犯隱私,主要看對方是把你的資訊上傳到雲端還是在本地。國際上定義隱私是看資訊能否定位到個人,對個人造成危害,比如電話號碼賣出去,就是隱私範疇。但若資訊傳遞到雲端沒有通過你的個人同意,就是隱私問題了。中國相對來説還沒有明確的標準。
另外,中國沒有制定專門性的個人數據保護法,但對個人數據保護的法規散落在《憲法》、《民法通則》、《刑法》、《侵權責任法》、《網際網路資訊服務管理辦法》、《關於加強網路資訊保護的決定》等法律中。
以刑法為例,北京警方人士説,買賣公民個人資訊在刑法中有明確界定和處罰辦法,數量要求在5000條以上,但處罰力度低。
國家工商總局制定的《侵害消費者權益行為處罰辦法》也規定,經營者洩露、出售或者非法向他人提供消費者個人資訊的,將受到處罰。不過同樣處罰力度偏小。
昨日騰訊正式啟動“戰馬計劃”,將通過三方面針對手機木馬犯罪行為進一步加強打擊力度。有專家表示,大數據應用與個人資訊保護同等重要,除了需要更多權威的第三方機構來監督執行和評測,還應儘快做好個人資訊保護的立法工作,制定針對移動網際網路相關的法規法則。
防詐騙三點須記住:
1.務必安裝手機安全軟體,收不到短信及電話,馬上檢修手機;
2.不要輕易點擊不明的連結;
3.不要透露短信驗證碼,轉賬前一定要電話確認。(記者薛松)
[責任編輯: 李振]