中国黑客产业链规模或高达上百亿 信息安全令人担忧

  

  呼吁构筑个人信息防盗法网

  因为某次消费、就医、看房、报名,你的个人信息就可能“不胫而走”,导致广告短信、诈骗电话不断,甚至传播电脑病毒、盗取用户网上账号。据媒体公开披露,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。

  在网络时代,网络个人信息缘何频频出现“泄密”危机?一系列事件背后的“溃堤之穴”到底何在?究竟该如何扎紧个人信息监管“法网”?

  近日,国内首个保护个人信息的国家标准编制完成,出台在即,引发社会关注。法律专家及业内人士普遍认为,出台专门性、统一性的个人信息保护的专门法律,将个人信息的使用、信息泄露的取证以及执法力度进行统一,是堵住上述“溃堤之穴”最紧迫也最有效的途径。

  刚在网站登记注册了一个账号,楼盘广告短信便一条接着一条来袭;买房合同一签,装修公司的推销电话马上就打了过来,家具店的电话也直接打到了手机上;刚刚搬进新房,就有人打电话来问“房子卖不卖”……

  当下,房地产中介网站转卖用户个人信息似乎已经形成一条产业链,广告短信、推销电话甚至可以准确叫出机主的名字,个人信息已无密可保。

  记者在一家房地产门户网站的网页留言发现,网友抱怨收到太多垃圾短信和推销电话的帖子,以“广告短信”为关键词能够搜索出16746条结果。

  一位不愿意透露姓名的知情人士说,房地产门户网站的经营理念推崇“整合营销”,而“整合营销”的重要内容之一便是所谓的“会员资料转移”。

  在受访者认为最有可能泄露个人信息的机构中,“需要注册个人信息的网站”和“房屋中介”名列前茅。现在,推销楼盘的短信、广告铺天盖地,而具备这两种功能的房地产门户网站则成了泄露个人信息的重灾区。

  事实上,需要用户注册个人信息的网站在服务协议中一般都有“隐私制度”的相关规定,主要是说明网站如何保护和如何使用会员的注册信息等资料。

  不过,服务协议采用合同格式,条款诸多、内容冗长,多数网友在未阅读或者只是简单浏览的情况下就直接勾选“同意”。就是在这些不假思索的“同意”背后,个人信息被泄露了出去。

  最近几年,个人信息泄露时有发生,伴随而来的是网上银行失窃案。

  2011年2月14日,家住上海浦东的陈小姐通过网银登录账户,原存有4000余元的银行卡上余额仅剩85元,而这张银行卡她一直随身携带,密码只有她一人知道。类似的储户失窃案屡屡发生,涉及诸多银行。

  盗窃陈小姐银行卡的犯罪人朱某被抓时交代,他从网上买到50万个车主的详细个人信息,包括陈小姐的银行卡卡号和账户余额。购买的信息中包含更为详尽的个人信息,正是因为这些信息,朱某筛选出最有可能的六位号码,逐个进入网银进行破译。

  某银行信用卡中心风险管理部的贷款审核员胡某是这些信息的出售人之一,他向朱某出售个人信息300多份,通过中间人拿到朱某要求查询的人员名单,打印出来以后再扫描好发给朱某。

  近日,随着工信部透露“我国个人信息保护的首个国家标准编制完成”,这一隐私安全领域的“陈年公害”再次成为焦点。

  记者梳理发现,在力量天平的失守下,隐私沦陷,几乎人人“裸奔”。

  白领名录、股民信息、豪车车主名单、老板手机号码甚至家长信息、新生婴儿信息……记者登录一些涉嫌售卖个人信息的网站后发现,信息被泄的阴影,已覆盖到社会各类人群。

  郑州市民李斌说:“你能不注册天涯、淘宝、途牛,但你能不办银行卡、不办手机业务、不买房买车吗?所以,个人信息泄密似乎成为无可回避的问题。”

  据媒体报道,2011年12月,以网站CSDN、天涯社区、美团网等数据库遭黑客攻击为代表的网络个人信息泄露事件集中爆发,上亿用户的注册信息被公之于众。其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。

  2009年,深圳、佛山等地10余名领导的手机号码和通话清单,就被“内鬼”以不足2000元的价格倒卖。2011年8月曝出的“北京最大非法获取公民信息案”中的23名被告,其中有7人来自电信公司内部。

  一些不法分子盯上这些个人信息,借之实行违法犯罪活动。2011年8月以来,福建一个诈骗团伙通过网络等渠道购买学生、家长、车主等个人信息资料,以“九年义务教育可退费”“上大学可获补助”“购车可退税”等为诱饵,实施诈骗犯罪数千起、被骗者上万人,分布全国20多个省份,涉案金额2300多万元。

  办案民警说,诈骗分子能够屡屡得手,很大程度上是因为掌握了大量个人真实信息,有针对性地设计骗局。该团伙成员刘某表示,他们掌握的大部分信息都是在网上购买的。

  趋利之下,“卖信息”成了挣钱方式。在一些保险代理内部论坛上,几万份“打包”出售的客户信息,每份合计不足4毛钱。在一些物业公司,花800元就能买到数百楼盘的业主信息。在一些医院,花3毛钱就能收购一个新生宝宝的信息。有人甚至为此开设钓鱼网站、通信公司和商业信函公司,专门通过收集、买卖公众“名址库”牟利。

  据了解,其实国务院相关部门2003年就开始对个人信息保护立法的研究、制定工作,我国个人信息保护的制度建设已走过近10年历程,目前已有200多个规章、法规和法律涉及个人信息保护。

  在个人信息保护方面,《个人信息保护法》初稿已出台多年,但至今没有面世。虽然2009年《刑法》将泄露个人信息的行为入罪,《民法通则》中也有关于个人隐私的条款,但这些规定零散、抽象,现实中普遍缺乏可操作性。

  河南梅溪律师事务所律师赵小帅说,目前的个人信息保护法规对于个人信息、个人隐私权等概念还缺乏明确定义,也对使用、处理、保存个人信息的行为缺乏法律规定。

  在公众对信息遭泄无力“自救”的背景下,加强对此类行为的打击力度,成为普遍的期望。去年年底,《法制日报》与搜狐网所做的一项社会调查显示,网友在回答“从长期来看,如何有效抑制个人信息泄露现象”这一问题时,坚决查处泄密源头、斩断个人信息泄露背后的利益链条和严厉打击贩卖个人信息者成为排名前三的答案。

  “取证难、维权成本高也导致个人信息频频泄露难维权的原因。”赵小帅说,一方面,在新媒体、新技术条件下,信息泄露渠道越来越多,很难求证谁泄露了市民的身份信息。另一方面,贩卖信息大都通过互联网进行,账户也是用他人身份开设,查处贩卖个人信息行为难度较大。

  我国2009年通过的刑法修正案中有专门对个人信息保护的条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重的处3年以下有期徒刑或者拘役。另外,窃取或者以其他方法非法获取上述信息,情节严重的处3年以下有期徒刑或者拘役。

  2011年底,在《中国青年报》所做的社会调查中,有七成受访者在个人信息遭泄后,选择了“忍耐”,只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄”的抵抗,其原因之一就是调查取证困难。

  “从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,想要起诉他人泄露自己个人信息的成本非常高。”河南佳鑫律师事务所律师姜鸿说,虽然我国的相关法律保护还不够完善,但无论从刑事还是民事角度,消费者对个人信息泄露进行维权都有法律依据。但在实际操作中,消费者维权难度太大。

  呼吁扎紧法律篱笆阻断窃信“黑手”

  作为我国首个保护个人信息的国家标准,《信息安全技术、公共及商用服务信息系统个人信息保护指南》将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念、阐明了对两种个人信息的使用要求。有专家认为,仅有一个信息指南是不能满足需要的。

  社会各界都期待对个人信息的保护有更加详细的规定,加快出台《个人信息保护法》,以法律的形式明确,如果网民遇到个人信息被泄露的情况,可以去法院起诉民事损害,也可以去公安部门或行政部门投诉,要求查处。

  有专家建议,在此基础上,应出台专门性、统一性的个人信息保护的专门法律,明确一些强制性法规和相应处罚条款,尽快将个人信息的使用、信息泄露的取证以及执法力度进行统一,加强对掌握网民个人信息的商业机构或者网站的约束,是堵住“溃堤之穴”最紧迫也最有效的途径。

  姜鸿认为,网络无疆,政府监管的执法成本高昂,而行业自律的成本低廉,在此基础上,应该改变个人信息保护的赔偿制度,加大对民事索赔的立法支持。“国家应采取措施降低公众个人信息保护成本,遇到个人信息被非法使用时,公众要敢于并善于通过各种法律途径维权。”

时间: 2024-11-16 14:14:24

中国黑客产业链规模或高达上百亿 信息安全令人担忧的相关文章

黑客产业解密:一夜赚600万 产业链价值上百亿元

"我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆."Chown Group(COG)倡导者李麒向早报记者介绍了黑客暴富的经历,李麒网名Liwrml,是中国最早的黑客组织"绿色兵团"创始人之一. 昨日,由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开,近400名"黑客和信息安全从业人员"参与,包括中国最顶级的黑客组织领袖:绿色兵团创始人Goodwell.鹰派代表万涛.红盟代

中国黑客产业链每年造成损失76亿

中国黑客产业链 每年造成损失76亿 集团化作案,分工明确,黑客产业链年产值已超过2.38亿元 33岁的张凯凯现在依靠出售恶意黑客软件.网络钓鱼等方式可以赚取百万年薪,并为其价格不菲的高尔夫球年票埋单.之前他曾是国内某网络安全公司的一名程序员.充当"破坏者"的黑客已形成庞大的产业链,据国家计算机网络应急中心估算,目前"黑客产业"的年产值已超过2.38亿元,造成的损失高达76亿元. 小偷 "挂马"盗取有价信息 " 网上银行.游戏密码等有价信

中国智能手机热,或将带动上百亿移动终端自动化测试市场

日前,国内首家移动通信终端MTBF测试(Mean Time Between Failure)第三方实验室落户上海.该实验室由工信部电信研究院华东分院(上海华东电信研究院)与天津市康凯特软件科技有限公司联合成立,对移动通讯设备(手机.平板电脑)进行功能.性能.兼容性.稳定性的自动化测试.据国际数据机构IDC报告,2012年第三季度中国智能手机出货量打破6000万部,环比增长38%,也远远超过整体手机市场的9%.业内人士指出,智能手机热,或将催生上百亿的移动终端自动化测试市场.多位业内人士向记者表示

5.19断网事件掀出上百亿网络黑社会

中介交易 SEO诊断 淘宝客 云主机 技术大厅 6月2日下午,公安部宣布侦破部分省份互联网瘫痪的网络攻击案,四名涉案黑客被抓捕归案.当天晚上,中国红盟(又称红客大联盟)CEO刘庆与中国信息安全国家重点实验室主任冯登国受邀做客央视<新闻会客厅>栏目解析5.19断网事件.刘庆称黑客攻击是本次断网事件的导火索,暴风影音的存在无限扩大了黑客攻击的效果,从而导致大规模的网络瘫痪.冯登国表示,5.19断网事件真正原因是暴风影音软件里存在漏洞,但也牵出了另一个受经济利益驱动具有巨大破坏性的黑客产业链,对国内

湖南特大网络赌球案告破:涉案金额可能上百亿元

本报记者 王伟健 核心提示 抓获犯罪嫌疑人22名,案值高达6亿元,随着冯碧飞等为首的网络赌球团伙的覆灭,湖南有史以来最大的一起赌博案--湘潭网络赌球案成功告破. 网络赌球是如何组织实施的?谁又能成为网络赌球的真正赢家?这起典型案件带给人们许多警示. 日前,湖南警方经过半年多调查,成功查获以冯碧飞.王超.郭彦廷为首的3个网络赌球团伙,抓获犯罪嫌疑人22名,案值达6亿元. 至此,这起湖南有史以来最大的赌博案--湘潭网络赌球案侦查终结,并开始移送检察机关. 赌客处于"金字塔"最底层 &quo

到贵州去炒原酒资本已经上百亿元

今年进驻茅台镇投资白酒的企业有50多家,聚集的资本已经上百亿元. 文 │ 实习记者 陈晓 10月末,在杭州文一路华润万家超市的茅台酒专柜,一瓶500ml53度的飞天茅台已经卖到了1780元.该柜的营业员告诉我们:"这个货还是刚刚才补上,前段时间一直缺货,预计过年的时候飞天茅台要突破2000元/瓶.就在上个月,这款500ml的飞天茅台售价是1580元/瓶. 随着茅台酒的价格飞涨,全国刮起的茅台风也把这个国内酱香型白酒的发源地炒得火热,各路资本正在用真金白银表达着对酱香型白酒未来市场的期许,这其中也

百度投上百亿建大数据中心 内部称产出十分微小

时下,"大数据"这词儿挺时髦,好友相聚,三句话不提"大数据"似乎都不好意思.然而,大数据到底是咋回事,这玩意究竟有何用途?恐怕连投巨资开发大数据的百度.腾讯和阿里,也不一定说得清楚.因此,业内有持怀疑论者认为,"大数据"迟早会成为一"大笑话",就像当年神奇的http://www.aliyun.com/zixun/aggregation/13840.html">超级计算机如今几乎成了一堆废铁. 果真如此吗?近日,

中国铅笔:今年销售额预计超百亿

借定向增发增持老凤祥公司股权的中国铅笔(600612),日前正在紧锣密鼓筹备资产重组事宜.中国铅笔副董事长.总经理石力华日前在股东大会上表示,目前这一资产重组的"进度抓得很紧".他透露,公司今年的销售收入应该超百亿元. 国资整合提速标志 公司更名为"老凤祥股份有限公司"后,新公司将拥有三家业务平台:一是现有的上海老凤祥有限公司,将作为公司的发展主体:二是由目前的福斯特笔业演化而来的中国铅笔有限公司,涵盖整个文具市场:三是上海工艺美术总公司. 石力华表示,这次重大重组

中国水电已确定年内上市拟募资百亿

大盘股前赴后继 农行还未发中国水电已确定年内上市 早报记者 忻尚伦 中国水电计划年内完成IPO,募集资金达百亿元.CFP图 一纸环评公示透露了中国水电建设股份有限公司(下简称"中国水电)的IPO(首次公开发行)的拟融资总额.作为中国最大的水利水电建设企业,中国水电将在今年内完成其A股上市进程,拟募资总额不超过100亿元. 继农行之后,A股市场的超级大盘股依然在激流勇进. 环评报告牵出大盘股 中国环保部的公示材料显示,中国水电此次公开发行的比例暂定在25%~35%,以其66亿股总股本计算,将发行1