今年315晚会,罗维邓白氏公司出售用户信息被曝光,该公司向外兜售多达1.5亿的个人详尽信息数据,按照地域、时间、身份、资产情况等各方面进行精准筛选,这让所有观众都感觉触目惊心。而这些信息的来源也是多方面的,据罗维邓白氏公司一位不愿透露姓名的员工说,罗维邓白氏公司大部分数据也是从第三方公司购买。
其实,罗维邓白氏所谓的第三方公司,多是一些具有“网站访客营销”功能的网站。百度安全内部人士透露:目前,这种打着“网站访客营销”旗号的黑产行为不断出现在各大搜索引擎之中。一些不法分子以营销名义,通过对搜索引擎收录的网站植入恶意代码,进行窃取用户隐私信息并售卖等违法违规行为。百度安全在最近的技术查封行动中,已查封下线数十万家站点,这些非法站点已经形成黑色产业链。
倒卖用户信息 黑客可日赚数万元
针对那些基于获取用户联系方式的企业网站,“网站访客营销”利用QQ、运营平台漏洞编写代码,售卖并植入一些企业网站之中。只要有网友访问该网站,即使不注册、不登陆QQ号或者手机号信息就会被窃取传送到不法分子的服务器之中,不法分子再抓卖给企业网站,让网站客服可以直接联系网站访问者。打着“网站访客营销”网站,大多以提供搜索引擎优化、营销技术支持等服务的为幌子,但实际上是以售卖恶意代码为主。
记者从百度安全最近查封的黑色站点后台发现, 如果访客QQ号在线状态,那么窃取成功率接近100%。如果是手机号窃取成功率中,中国移动接近80%、联通接近10%。相关的代码是以租售的方式售卖,一个月就要198元,而且抓取到的手机号还要单独收费,一个手机号售价1到2毛不等,曾有不法分子一天谋取数万元。
黑色产业链已成互联网毒瘤之一
必须承认,科技和互联网的发展,带来更多的生活便利,也同时造成了隐私泄露的困扰。各种网络漏洞和黑客行为,形成了隐私泄露的源头。可以说,我们离互联网越近,受到的威胁就越大。
每一次的隐私泄露之后,都会伴随着发生个人信息的售卖。这就是所谓的黑色产业链的形成。目前这个链条的发展已经到了非常庞大的地步。由于几乎没有门槛,贩卖个人信息的从业者越来越多,产业链也越来越庞大。
正是在巨大的利益驱使下,有隐私泄露蔓延到个人信息售卖,形成了一整套黑色的产业链。而且,还有愈演愈烈之势。根据安全公司Gemalto的报告显示:,在2014年发生了超过1500起数据泄漏事件,导致将近10亿数据被曝光,数据泄漏事件相比较2013年增长了49%。
该向谁追责?
互联网黑产行为,是一个系统性的问题,绝不是产业链中的任何一个独立的环节可以完全改变的。
首先,搜索引擎对这类非法网站也在不断的进行打击,以百度为例,百度安全一直联合公安政府部门进行专项打击,发现并查封的站点数量也数万家以上。目前百度安全针对这种黑色产业链,通过运用专业的技术手段检测、识别违法网站,已经从建立起一套从技术识别到漏洞举报的完整链条,也研发出一套严格监控、清剿,净化互联网环的智能技术应用产品。
其次,国家也应对隐私售卖有完备的立法支持,我国刑法规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”但问题是,个人信息不可能有明确的价格标准,也就很难对“情节严重”做出认定。法律法规,还需要随着市场的进程逐步完善。
第三,互联网安全的挑战还在加剧,这需要有技术能力的安全公司,投入更多的精力,服务于社会,比如百度就有针对伪基站的检测及定位,一些公安部门已经采取这个解决方案。百度安全还着手推进跨企业、跨行业的政企合作联动,共同净化互联网环境。
第四,对于漏洞弥补的响应机制,需要更快速。事实上大量的个人隐私泄露与网站的漏洞修补不及时有着直接的关系,在国内网站漏洞修补率不到百分之十,而其中大部分高危漏洞都可能造成用户的信息泄露。百度云安全在去年推出的针对0day漏洞制订的应急响应流程,包括从漏洞挖掘、漏洞分析,到第一时间向站长及企业级用户发出通告,目前百度基于oday的修补计划及预警解决方案处于业界领先地位。
最后,互联网安全,人人有责。互联网就是我们新的精神家园,除了目的是窃取个人信息的不法分子,没有谁应该真的为隐私的泄露负责。我们所要做到的就是保持一份谨慎的心态,不轻易泄露个人信息,作为企业或是网站,不去购买非法渠道来的用户数据,让黑色的产业链不再有生存的土壤。
我来说两句排行榜