一个qq号的简介里写着“2016年最新考生名单”的卖家说,他手上有20多万山东高考考生的信息。从对方的QQ空间里,大众网记者看到,他倒卖数据已超过3年,几乎每年暑假都会得到一批新“资料”。对于这些数据的来源,对方十分谨慎,并不愿意透露,只是强调数据都是真的。
一位不愿透露姓名的专业人士告诉记者,一般用户数据被泄露有三种可能:一是与数据有接触的内部人员利用职务便利盗取,二是黑客通过攻击网站漏洞抓取信息,三是第三方网站在提供服务时泄露了信息。
以学生数据被泄露为例,从学校、教育局、招生办等环节都有可能泄露。不光是学生,教师的信息也有可能被泄露。今天在北京爆出了某培训机构员工利用工作便利,非法获取、购买了200余万条学生及家长信息,他们除了向家长群发广告,还在一些网络平台出售。除了内部人员利用职权便利倒卖信息,更多的信息则是从网络上被“偷走”的。根据国内补天漏洞平台介绍,2015年该平台收到的国内网站的漏洞就超过4万条,除了个人和企业网站,也有政府部门存在漏洞。例如,2015年沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露。大多数的政府、企业和个人网站没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制,随着业务的频繁更新,新漏洞不断被曝光出来。
大众网记者发现,为严厉打击侵犯公民个人信息犯罪,2015年11月1日正式施行的《刑法修正案(九)》加大了量刑标准,最高可判处七年有期徒刑。但即便如今已闹出人命,官方也加大了量刑,网上贩卖个人信息的生意依然屡禁不止。
伪实名认证的“黑卡”
除了个人信息泄露,徐玉玉案中还有一个重要环节就是诈骗电话。这个陌生来电,是一个171号段的手机号码。在这起电信诈骗的流程中,一头一尾的两张“卡”是关键,一张就是这张寻找“猎物”的手机卡,另一张是骗子用来取走诈骗所得的银行卡。
近年来,手机卡和银行卡的实名制管理越来越严格。8月24日,大众网记者通过咨询运营商和在网店办理等方式发现,想购买手机sim卡必须经过实名认证。中国移动、联通、电信三家运营商的客服人员均称,要想办理手机号须本人持身份证实名办理。
在淘宝网购买手机卡时,除要上传身份证正反面的照片,还要由本人持身份证拍一张合影上传;在京东网,购买手机卡必须填写机主真实姓名和身份证号,在签收时必须持机主身份证并由派送员拍照留存;在虚拟运营商“蜗牛移动”的官网上,详细列出了实名认证的流程:在发货前要进行实名制审核,发货后激活卡片时还要再进行一次认证。
蜗牛移动实名认证的流程。这样看貌似没经实名登记的手机“黑卡”已无生存空间,但实际上,它仍在网上“流窜”。大众网记者在网上搜索“购买手机卡”,进入一个名为“sim卡”的贴吧。在最近几天,仍有不少“黑卡”交易信息被发出。
