网络黑客盗取个人信息已经并非新闻,但媒体近日曝出黑客窃取个人信息已经达到“无孔不入”的地步,甚至连当事人的位置都可以随时定位。
当记者对其身份提出质疑时,小T发来一段视频,显示他边操作“某采购管理平台”,边说这是他成功入侵的网站。只见在屏幕上,小T熟练地点开一家供应商的采购管理页面,屏幕上立刻出现一列供应商的名称、地址、联系人、移动电话、银行账号等商业敏感信息。接着,他又点击采购审批查询,又显示出申请单号、申请日期、操作员姓名等企业内部信息。“这些姓名等东西,都是我入侵进去看到的。”
随着京东用户数据泄露的消息流传,黑客群里不时有人索求京东数据文件。记者询问“京东数据用来干吗?”有人称“用来撞库。”
“随性”也是一名黑客,卖数据是他的收入来源。“为了一个QQ密码,有人给我开出5000块,我二话没说就成交了。”“随性”表示,获得一个账号密码“像嗑瓜子一样简单”。
技术不难,一学就会,这似乎是“随性”走上“黑客之路”的写照。他告诉记者,成为黑客是一次巧遇。2012年,他正好20岁,待业在家,处在“人生迷茫期”,在网吧玩游戏打发时间。偶然瞥见邻座一位大哥的电脑屏幕上一条条字符,似乎与网吧的环境很不相称。从这位大哥的言语中,“随性”得知他正用易语言编写软件。
“随性”以此谋生后,除非“客户”主动告知,绝不会询问其购买数据的目的。不过,“随性”从一个出高价的顾客的话语中得知“客户”找他是为离婚找出轨证据。“黑色产业就像一个生态链条。”他说,下游有需求,黑客就会出动,什么赚钱就干什么。“犯不犯法都是对方的事,反正不会找上我,我在网络上就像穿了‘隐身衣’”。
网络安全研究员刘彦硕表示,黑客盗取用户个人信息的方法一般有两种。一种是非法入侵数据库、后台管理系统,比如进入某宾馆的后台管理系统,来了解某人的开房情况。另一种方法是,贿赂掌握用户数据内部人员,通过这些人来获悉你所需要的信息。
早在2014年初,支付宝被曝有内部人员泄露用户信息。新京报此前报道,超过20G的海量用户信息被前员工李某在后台下载并售卖。据悉,犯罪嫌疑人李某已于2013年11月底被刑拘。刘彦硕称,除了通过“内鬼”的形式盗取数据,一些单位内部管理系统安全防范系数较低,黑客很容易入侵。“他们入侵之后,往往会植入病毒,方便他们收集并实施监测用户信息。”刘彦硕称。
计算机技术爱好者自发成立的非营利性组织——中国红客联盟负责人邵彤先生告诉记者,目前,个人信息的盗取、收集和售卖已形成完整的“黑色产业链”。“这个产业链上有需求者、中间人和黑客三方。”邵彤称,需求者可能是公司,也可能是个人;中间人的手中掌握黑客资源,是两者中间的“纽带”;而黑客则通过非法入侵、贿赂内部人员等方式,获取需求者所需要的个人信息。
“现在黑客分工很精细,获取私人信息的速度也极快。”邵彤称,中间人手中会有一批黑客资源,这些黑客中有负责盗取宾馆酒店信息的、有负责入侵航空数据库的,也有专门侵入电商网站的。“你如果想查询一个人的信息,就把这个人的姓名、身份证号、电话号码等信息发给中间人,中间人会把‘业务’分散给多个黑客,一天时间内,这个人的通话记录、开房记录、交易记录等私人信息都可以获取。
北京康达律师事务所韩骁律师表示,依据《侵权责任法》第二条公民依法享有隐私权,因此盗取、出卖个人信息首先违反了侵权责任法,侵害了公民的隐私权。
新京报讯 (记者王煜)针对昨日媒体报道互联网灰黑产业链猖獗未得到有效抑制,回应称,今年4月底,网安局牵头全国公安机关开展了为期六个月的打击整治网络侵犯公民个人信息犯罪专项行动。全国公安机关已侦破案件1868起,抓获犯罪嫌疑人4219人,其中各行业内鬼391人、黑客98人,查获各类公民个人信息305亿条。虽然行动取得阶段成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。网安局决定将打击整治网络侵犯公民个人信息专项行动延长至2017年12月底。