原标题:8.6亿条个人信息裸奔 网络安全团队揭秘数据黑市

新华报业网讯 19日,2016国家网络安全宣传周开幕。国内知名信息安全团队“雨袭团”发布报告称,过去一年半,高达8.6亿条个人信息数据被明码标价售卖,有的还被卖过好几手,数据黑市之猖獗由此可见一斑。被肆意贩卖的精准个人信息,成为电信诈骗的“先决条件”。记者独家专访“雨袭团”,揭开背后不为人知的秘密。

“雨袭团”由南京人姚威于2010年发起成立,由7名80后、90后年轻人组成。该团队通过长达一年半的调研,发现这些被贩卖的8.6亿条个人信息,主要通过百度、搜狗等搜索引擎,还有一些“黑客”站点、安全媒体网站、社工库网站获取。最常见的组成是姓名、身份证、手机、家庭住址、邮箱、账号密码等。通过大数据分析,又可以一环套一环,关联上汽车型号、发动机识别号、工作单位、网络轨迹等内容。

报告显示,除了黑客攻击非法获取、部分占有用户信息的人士或第三方平台非法倒卖,公共WiFi成为“钓鱼”个人信息的多发平台。我国公共场所WiFi热点覆盖至少超千万个,其中21%存在安全隐患。连接WiFi时,用户一旦填写姓名、手机号、身份证号等内容,个人信息即被轻松获取。

姚威透露,中国网络黑产“从业者”已超40万人。数据黑市分工细致、完善,形成“源头-中间商-非法使用人员”交易模式,从数据采集到贩卖有一条完整利益链。黑客获取一手数据,转卖给中间商,中间商分销给下级中间商,一层层倒卖,在利益链最末端,还会卖给群发信息的人。“一个用户多次收到买房、投资、考证的短信或电话,就是这个原因。”姚威说。

个人信息“裸奔”现状如何才能终结?南京邮电大学教授姚国章认为,信息安全攻防战需要全社会加入。一方面加强网络安全意识教育,从个人抓起,提高保护意识。对于职能部门而言,做好安全把控与法律监管;对于厂商而言,需要把关好自己产品安全性;对于开发者而言,需要写好自己的代码,把关程序漏洞问题;对于互联网安全从业者,帮助客户维护好相应产品的安全性。也许这样才能在源头上防止信息漏洞,杜绝各种诈骗的发生。

本报记者倪方方朱秀霞

(原标题:8.6亿条个人信息裸奔 网络安全团队揭秘数据黑市)