原标题:窃取个人信息有多疯狂?5分钟搞到千个银行卡密码
(原标题:到底是谁窃取着我们的信息?!)
公安部督办,25地警方联动,200多人落网,一起特大侵犯公民个人信息案告破。
沈阳市刑侦局11.11专案办案组民警孟庆辉:
信息种类,涵盖我们应该所知道的所有的(公民个人)信息种类。
内部人士出卖公民信息获利,***公民信息的黑市在互联网平台随处可见。
公民的开房记录、航班记录,包括涉及到电信部门的***,这些信息都能掌握,令我们很吃惊。
机构网络,黑客能够轻易入侵,通讯运营商、银行成为个人信息泄露的重点。
5分钟我就能搞到1000个这种信息,包括卡主的姓名、卡号、***、***号码,还有他的银行密码。
《新闻1+1》今日关注:到底是谁窃取着我们的信息?!
您好观众朋友,欢迎收看正在直播的《新闻1+1》。
在刚刚过去的这个十一黄金周当中您被骗了吗?估计可能好多人举手了,但是也有相当多的人不举手。那好了,我再换一个问法,您是否接到了骗子发给你的这个短信,或者说诈骗的这种信息,您只不过是没上当而已,我估计可能百分之百的人都快举手了,没办法,只有现在我们的手头有一个手机,平常除了跟亲朋好友联系之外,就是跟骗子斗智斗勇了。那整十一黄金周期间骗子们得有多忙呢?来,我们看两条信息。
第一个这是10月1日到7日某手机安全软件识别拦截各类骚扰诈骗***多少呢?10.4亿次,几乎平均每人一次了,然后什么是高峰呢?上午9到12点,这也是人上班时间,刚上班的时候热情比较高,占比约全天的20%,平均每天要拦截越1.5亿次。接下来同样是这七天,这是另一款手机安全ruanj,然后标记,就是用户标记,主动的举报了骚扰***2.3亿次,其中标记了诈骗***是6500万次,恐怖片吧,然后也是上午9点到11点是诈骗短信最活跃。看完这样两组数据的时候,约莫、大概你就知道整个十一黄金周的时候,人家骗子是一点没休息,非常敬业。我的一个同事接到了骗子***,后来跟这个骗子吵起来了,没隔不久骗子给他发了个短信,说我们这也是一份工作,你们北京人太没素质了,弄我们不知道该哭,还是笑。
好了,十一黄金周刚结束,今天晚上的《新闻联播》不知道您看了吗,《新闻联播》当中有这样的一条,还很长的新闻,25个省市自治区的警方联手刚办完了一起特大***个人信息的案件,那除了平常的什么***号等等,司空见惯,那都不算个事了,其中有几个让我感到是触目惊心,不仅包括着银行的卡号,还包括您的密码,还有开房记录,以及你的订票、订航班的记录,甚至包括计时的你的手机移动拦击的信息,也就是说你现在在哪儿都能够***到,听完这样的信息,你怕了吗?来,咱们一起看一下。
25个省市区公安部门联动,201名犯罪嫌疑人落网,42个信息泄露源头被铲除。昨天公安部官网公布了“”***公民个人信息犯罪专案告破的消息引发关注。
公安部刑侦局副巡视员陈士渠:
2015年11月份,沈阳公安机关在工作中发现有人通过微信和QQ大肆贩卖公民个人信息,这个情况上报到公安部之后,公安部把它确定为一起专案,要求沈阳公安机关来立案侦查。
事情的起因是在今年年初沈阳的高女士,人没去外地,银行卡也就在身上,但她却发现卡里的钱被外地人取走了。
您这个卡除了您以外,还有谁知道密码?
没有,就我一个人知道。
对,一直在我的手中,都没离开过我。
高女士是想不明白,银行卡信息和密码到底是怎么泄露出去的,实际上今年4月份,一名爆料人就曾披露在网络空间里存在着一个庞大的***公民个人信息的黑市。
这种信息其实在黑市里很容易搞到的,我用5分钟我就能搞到1000个这种信息,包括卡主的姓名、卡号、***、***号码,还有他的银行密码,这都不是问题,只有5分钟1000个都没有问题。
而老徐披露的这个黑市也早就引起了警方的注意,随着调查的深入,警方发现犯罪分子获取的公民信息数量之过,范围之广,远远超过了预想,此外一些只有警方能够查到的,涉及到公民隐私的敏感信息在黑市里竟然也能轻松买到。
公民的开房记录、航班记录,包括涉及到电信部门的***,这么说,公安可以掌握这些信息,也可以查到这些信息,但我们需要多个部门合作,多警种合作,但一个人通过互联网平台,他把这些信息都能掌握,令我们很吃惊,说实话很吃惊。
此次案件的侦办主要以沈阳警方为主,仅仅是沈阳警方就有200多名警力参与,锁定了国内9个规模较大的开买公民信息的犯罪集团。
沈阳市公安局副局长邓万宏:
攻坚最难的有两个阶段,一是调查取证,因为犯罪嫌疑人在作案的时候都是秘密地进行的,都是通过几层的关系,几层网;第二个难度在哪儿呢?整个的案件是跨省的,跨省区域的案件,所以说它的难度比我们沈阳市内的侦查案件相对增加了非常大的难度
解说:截至目前,经初步查明,涉及该案的侵犯公民个人信息犯罪团伙有信息泄露源头,一级代理商、二级代理商,下游代理商和客户多个层级组成,各团伙既独立形成上下线,又相互交叉,形成联系密切的犯罪集团。信息泄露源头相对独立,但同时又为多个信息贩卖代理商提供信息,代理商通过建立微信群、QQ群***信息。
一想到你的银行的密码人家都能买到,我觉得后背都发凉了,那我们来看看这次特大,就是***个人信息的案件它的一些数据和特点,首先参与部门请注意是公安部组织,然后辽宁、四川等25个省区市的公安机关统一行动,抓获的数量,共抓获犯罪嫌疑人201名,今天有人看到这201名数字的时候顺口来了一句“全毙了得了”,但是不行,依法治国,该怎么判怎么判,但问题是在目前这个时代下***个人信息量刑还是有些轻。铲除源头42个信息泄露的源头,摧毁团伙多少个?9个。信息种类就不要说了,民航、银行上网,你想想连***,你的密码,开房的记录,这该是过去公安,而且公安一个人还掌握不了,它得是办案子的时候很多部门合作才能够拿到,多吓人。
好了,接下来我们要连线一位全程参与了案件侦办的公安部刑侦局副巡视员陈士渠。
公安部刑侦局副巡视员陈士渠:
首先其实让人吃惊的先是这个公安部来统一的这个指导,然后25个省市自治区公安部门要参与其中,这意味着什么?是否也在反映着犯罪的某种特点?
对,他是9个犯罪团伙,他的犯罪团伙的成员是遍布25个省直辖市和自治区的,所以在公安部的统一指挥下,这25个省自治区和直辖市的公安机关统一开展了这个调查和抓捕的行动,才摧毁了这些团伙。
那意味着这25个省市自治区他们单独成立,同时也有横向联系是吗?
对,因为现在***公民个人信息好多是通过QQ和微信进行的,实际上犯罪团伙成员他遍布不同的省,并不影响他进行这种***的交易。
接下来一个其实让人后背发凉的就是突然,原来以为只是银行的卡号被人家弄走了,现在连密码都弄走了,开房记录、订票信息,甚至***,那像这种有的时候,我们说这是公安办大案的时候几个部门合作才可能得到的信息,现在也得到,他在给我们提什么样的醒?而这样的行为是否应该更加重判?
它这里边实际上是两方面的因素,一方面确实有些单位和有些企业,它只收集了信息,不重视这个管理,给了一些犯罪分子可乘之机,尤其是有的行业,有些内部人员把这些信息卖出去的。另外一方面就是有些单位和这个企业,它的信息系统非常脆弱,一个水平并不高的黑客就可以攻进这个系统,把相关的信息拿走,这两种情况是导致当前公民个人信息泄露比较严重的原因。
另外接下来可能是,刚才我在节目一开始的时候给大家通报了十一黄金周这七天里头,仅仅是两款手机安全软件加起来就奔13亿次,就是这个诈骗的这种信息了,那在这么大量,而且不见收手的这种情况下,您觉得这次侦办完的大案之后,给我们提供了怎样的一种借鉴,今后是否还要靠这样的大案去打?还是日常,包括法律变得更加严格等等。
因为这个侵害公民个人信息犯罪它危害十分的严重,当前又处于多发的状态,所以首先公安机关会继续保持这种高压的态势,不间断的组织打击行动,通过打击来震慑犯罪。另外我们也希望相关部门要尽快完善公民个人信息立法,明确界定像公民个人信息收集方、保管方和使用方的权利义务和法律责任,强化对信息系统的安全防护,完善相关的规章制度,切实保障公民个人信息安全,这样打防结合才能解决这个问题。
好,非常感谢陈局给我们带来的解析,谢谢。接下来我们就透过这样一个特大的***个人信息案件去详细的了解一下我们的信息到底是被给弄走了?
20到50(元)一条。
20到50(元)一条,信息都包括什么呢?
就是起飞时间、地点、航班号。
张某是中国民航信息网络股份有限公司,也就是通常简称的中航信的机票代理商,中航信是民航集团旗下的信息系统,可以说是航班信息的总后台,而作为中航信的代理商,张某有机会接触到航班信息。
中航信它给你一个大的帐号,这个大的帐号可以分好多小的帐号,小的帐号还可以再分小的帐号。
那这些小帐号权限都是一样的吗?
中航信系统的软件是一套开放的软件,任何人都可以下载,下载***之后,只要有登陆帐号就可以访问中航信的数据库,中航信通常只会发给经销商一个帐号,但是经销商可以通过某种软件分出若干个登陆帐号,而张某就是借着自己身份上的便利,通过分号软件把公民的***号、航班信息等卖了出去。
你们业内或者你听说过别人因为放小号被处罚或者被封号吗?
没有,没有,没有,从来没有过。
监守自盗,内部人员泄露公民信息,这样的案例不仅发生在民航业,在通信、银行等行业也有着类似的现象,徐某曾是江西赣州农业银行的员工,在黑市中他专门出售客户银行帐户信息。
查的是银行卡卡号,还有银行卡余额,还有预留手机号码可以查。
全国的银行卡号都能查?
对,只要在银行系统里都可以查到。
徐某将客户信息以每条60到90元的价格出售,半年获利近三万元,实际上银行的日常操作都有一定的规律,如果能够从机制上堵住漏洞,也能够防范银行员工泄露客户信息。
主机上应该(重点监控),查询得特别多的(员工帐号),爆发式、井喷式那种(查询),一天可能正常的话查六七个,但是你每天,每天查询二三十个,四五十个,这方面如果从一开始就抓,应该也不会出现这种事情。
而在近期一些暴光的涉县出售个人信息的案件中,还有其他行业的内鬼,比如河北安定新安县交警大队的协警人员利用职务之便,登陆公安机关的办公系统,“公共交通管理综合应用平台”出售他人车辆信息,驾驶人信息,获利五万余元,涉及近两万名市民的个人信息被泄露。
公安部网络安全保卫局副局长张宏业:
下一步公安机关将继续加大对侵害公民个人信息犯罪活动的打击力度,重点打击贩卖、窃取非法利用环节,同时将督促容易造成公民个人信息泄露的各个环节加大自查自纠的力度。
据统计自今年5月全国公安机关打击整治网络侵犯公民个人信息犯罪以来,截至9月21日共抓获犯罪嫌疑人3300余人,其中包括行业内鬼270余人。
你看中国们早就说过一句话,叫“家贼难防”,不管这是多久多久之前说过这样一句话,放在今天互联网时代,依然好使,只不过换成叫“内鬼”。我们来看看,4月份刚才短片也有了这个数据,专项这种打击,抓获犯罪嫌疑人3300人,其中抓获银行、教育、电信、快递、证券、电商网站等行业的内鬼,内部人员就达到了270多人,而且特别让人愤怒的,你想想是他卖一个信息可能60、90元,或者怎么怎么样,但是一转身骗人可能就几百万,甚至有人可能就自杀了,就死了,他在这挣的是几十块钱,但是产生了一种乘法效应,这种恶就不断的以乘法的方式惩罚着整个社会,这简直是太糟糕了,我们又该如何惩罚这样的内鬼?接下来马上连线中国网络空间安全协会的副理事长杜跃进。
中国网络空间安全协会的副理事长杜跃进:
首先我们抓到了这样的一个内鬼,但是抓到内鬼的时候还是一种个人他会得到法律的惩处,但是内鬼所在的这个单位是否也应该承担一定的责任,这样的话他才能感受到一定压力?
这个东西要两方面看,首先单位肯定要有一定的责任的,但是呢,也要看具体的情况,因为在国外有一种做法就是担心这个单位会故意隐藏这个情况,所以有些情况下会有免责,就是这个单位主动的发现这个情况,并且上报出来,要免责,否则的话大家都捂着这个事情反而是更不好的。
那接下来的时候,可能就面临,比如公安在打击的时候,办这样一个大案,我们能看到其实也非常非常难,但是现在有点防不胜防,仅靠公安的话勒紧这个口袋是非常艰难的,需要相关的部门应该做一些什么呢?
这个问题非常好,其实这个里面是要有方法的,比如说今天片子里讲到的很多事情,方法到位的话很多都是可以发现的,比如说我们现在正在往外推出一种叫“数据安全成熟度的模型”这样的概念,它是基于我们在过去的经验的基础上提炼称国际、国家的行业标准,就是解决这个事情的,企业他自己能够有一套方法来及时发现自己是不是有内鬼在做这样的事情,同时也可以让监管部门用它来衡量一个企业,或者任何一个部门,它的数据安全是不是保护的足够好。
也就是用技术的方式解决您刚才在回答第一个问题的那种担心,如果你的压力压的太狠的话,它可能就捂着,现在有了这种更好的基础监管,它又得主动的去防范,同时又没法捂。
对的,技术加管理,它要先做到位,做到位的情况下,因为安全是没有百分之百绝对的,你做到位的情况下,再出现事情它主动上报是免责,但是没做到位的话,企业应该有责任。
好,一会儿问题继续向您请教,接下来我们要关注的是其实在内鬼的同时,也有很多外鬼在想办法,什么叫外鬼呢?打有互联网之后,这个黑客一直就伴随着它,而且有些黑客还自己以“英雄”这种方式来标榜自己,但其实也给很多的普通人带来了非常大的侵扰。来,我们就看看我们的个人信息与很多黑客行为之间的关系。
网上购物、发红包、订机票,当我们享受着网络给予的便利时,我们的隐私信息也正在被非法分子利用,而那些含有大量身份信息的互联网网站,往往因为自身的漏洞而成为数据泄露的主要源头。
入侵到像疾病预防控制中心这个系统,免疫规划管理系统,一般新生儿(资料)都是(在这里),基本上有些网站也是他们(诈骗团伙)发给我,他们说这种网站里有我们要的资料,我们就开始自己入侵。
杨某今年21岁,他从小迷恋网络游戏,初中没有毕业就已经辍学,辍学后他开始自学电脑网络知识,2015年年初杨某开始攻击相关政府部门的网站,非法获取个人信息,并在网络上进行售卖,而杨某入侵政府网站所获取的个人信息被犯罪团伙掌握后再实施不同的诈骗方案,包括发放残疾人补贴、新生儿疫苗补贴和汽车退税等等。
驻马店市平舆县公安局刑警大队中队长刘峰:
他们行骗的步骤基本上分为三步,第一个人也就是第一个打***的,他首先是冒充政府职能部门(人员),先把你的姓名、身份信息告诉你,让你不要有太大的戒备心理,然后告诉你去和哪个部门再联系。
近年来以披露的网上信息泄露事件中,包括英语考试报名网站、旅游网站、快递网站、航空公司官网等等,他们大都是由于系统漏洞而导致大量用户定单信息泄露,而目前有很多的政府、企业和个人网站由于没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制。
其实有互联网开始就有黑客的这种存在,但是也有很多黑客不一定达到了非常非常高的水准,但却可以攻击很多含有我们个人信息的,甚至是官方的网站,这样的网站是不是整个安全的保护也太脆弱了,等于是把我们全泄露了。好,接下来继续连线中国网络空间安全协会的副理事长杜跃进。
杜理事长您看刚才我也说了,有些黑客也许水平并没有达到很高很高的水平,但却可以攻进很多的这种,夹带着,隐藏着我们很多个人信息这样的一种官方网站,那这些官方网站究竟是它不重视呢?还是技术能力不强?还是意识?还是很多方面?您怎么看待这样一个问题,是不是太脆弱了?
确实是非常脆弱的,脆弱的原因我觉得您刚才讲的三个都有,我们只要看一看投入就知道了,中国现在大概有超过450万家网站,但是有多少个网站,它有足够的安全设备,安全人员和运维的人员来防护它们,这些网站散在各个地方,黑客只需要找那个防护最差的就容易了,就可以了,非常非常多。
如果说前一段时间是萝卜快了不洗泥,互联网刚进入中国没多久,大家快速的发展,但是到现在已经引起全社会高度的这种重视,而且一个悲剧又一个悲剧接连发生,您觉得在这个时候要用什么样的一种力量,得让这些网站把这个安全的门关紧?
一个是确实要在法律的层面,要让这些网站知道,它手里的数据是要承担责任的,它要敬畏手里的数据,如果它在这个安全的能力上面,完全达不到一定的要求的话,其实它不应该来把这个网站放到自己手里,它应该放到一个比较更安全的一个公共环境,比如说可靠的“云”上面,更有好的力量保护它安全才可以,我觉得必须要这样做才可以避免随便一个什么人就搞一个网站,随便一个产品就收集个人信息,但是完全不去保护这些信息。
杜理事长其实在做这期节目,我们《1+1》已经做了很多期关于个人信息的这样一个节目了,但是在做的过程中就感觉其实有些东西在变本加厉,进入互联网时代,我们仿佛很多事变的更加便利了,但是每天需要我们真实个人信息要提供的越来越多,您觉得接下来在这个领域有没有一些方法能够让我们变的更安全一点,否则这样的话简直防不胜防。
其实是有方法的,一方面现在有些地方采集信息是一些没必要的信息在采集,有一些地方是我们简单化的要求做什么事情都全部实名,太多的没必要的信息提供给服务商了,实际上在技术上是一种办法,能够说尽量减少你不必要的信息泄露出来,但这个工程量比较大,这是我想说的第一点。第二点,其实还应该强调,在今天的互联网领域里面,大家不是说某个单位做好数据安全就可以了,我形象的比喻,把它叫“猪队友”,因为别人家数据一泄露,可能就导致把你自己这边绕过去了,所以整体的安全水平比较要提高才可以的。
好,非常感谢您带给我们来的解析,其实听着会有一些希望,但是还需要的是尽快的落实,我们才会安全一些。