[[173428]]

“在互聯(lián)網(wǎng)上，沒人知道你是一條狗。”(On the Internet, nobody knows you’re a dog)

這是刊登在1993年7月5日的《紐約客》上的一則漫畫。然而，23年過去了，漫畫中的話已經(jīng)不是現(xiàn)實(shí)。

現(xiàn)在，在互聯(lián)網(wǎng)上，別人不僅知道你是人還是狗，還知道你家住哪里，電話號(hào)碼是多少，孩子是不是馬上要出生了，還有 …… 是不是馬上要上大學(xué)了。

幾日前，山東女孩大學(xué)學(xué)費(fèi)被騙導(dǎo)致憂郁離世，引起軒然大波。據(jù)報(bào)道，山東臨沂女孩徐玉玉8月19日接到了一通陌生電話，對(duì)方聲稱有一筆2600元助學(xué)金要發(fā)放給她。按照對(duì)方要求，徐玉玉將準(zhǔn)備交學(xué)費(fèi)的9900元打入了騙子提供的賬號(hào)……讓騙子得手的一個(gè)關(guān)鍵是，在這通陌生電話之前，徐玉玉曾接到過教育部門發(fā)放助學(xué)金的通知。這意味著，騙子精準(zhǔn)掌握了徐玉玉的多類個(gè)人信息。

作為一個(gè)安全從業(yè)人員，安安很絕望地看到，電話詐騙已經(jīng)和互聯(lián)網(wǎng)黑產(chǎn)結(jié)合得越來越緊密，在可見的未來，類似的詐騙案不僅不會(huì)減少，還會(huì)越來越多。

個(gè)人信息地下產(chǎn)業(yè)鏈

據(jù)獵網(wǎng)平臺(tái)于去年底發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》初步統(tǒng)計(jì)，在中國(guó)，從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元。網(wǎng)絡(luò)詐騙儼然已經(jīng)是一個(gè)規(guī)模龐大的“行業(yè)”。

在這起詐騙案中，犯罪分子作案的分工很明確，流程也非常簡(jiǎn)潔。大致的過程是這樣：

1. 個(gè)人隱私信息流出
2. 個(gè)人隱私信息被出售
3. 詐騙團(tuán)伙利用信息進(jìn)行詐騙

在上面這個(gè)過程中，個(gè)人隱私流出的方式不僅方式多，而且成本低，從而造成了詐騙行為的泛濫。而且，因?yàn)槌墒飚a(chǎn)業(yè)鏈的存在，參與到步驟3中的詐騙團(tuán)伙并不需要很高的技術(shù)支持，只需要購(gòu)買個(gè)人隱私數(shù)據(jù)進(jìn)行詐騙即可。

個(gè)人信息如何流出

在山東女孩被騙案件中，某業(yè)內(nèi)人士表示：國(guó)內(nèi)學(xué)校，有一半數(shù)據(jù)都有。即使手頭沒有的，只要告訴名字，都能拿到。而這些數(shù)據(jù)又是怎樣流入這一黑色產(chǎn)業(yè)呢?學(xué)生數(shù)據(jù)流出一般有三種途徑：

1. 接觸到數(shù)據(jù)的工作人員泄露數(shù)據(jù)
2. 黑客入侵目標(biāo)獲取數(shù)據(jù)
3. 第三方IT系統(tǒng)服務(wù)公司在提供服務(wù)時(shí)獲取數(shù)據(jù)并泄露

數(shù)據(jù)存儲(chǔ)渠道的多樣，增加了接觸數(shù)據(jù)人員的數(shù)量，也無限放大了內(nèi)部人員泄密的風(fēng)險(xiǎn)。舉個(gè)例子，范冰冰在青島買房，被房管局工作人員截圖發(fā)到網(wǎng)上，引起軒然大波。類似的，如皋市某女民警女兒在個(gè)人空間上傳了兩張李易峰、楊洋的“常住人口基本信息表”，包括了兩人的身份證照片、曾用名、出生年月、戶籍所在地等個(gè)人信息。

在中國(guó)，個(gè)人信息的管理者缺乏對(duì)隱私保護(hù)的有效認(rèn)知，常常主動(dòng)或被動(dòng)地泄露信息。

黑客入侵網(wǎng)站盜取信息則是另一個(gè)主要途徑 ，相對(duì)于商業(yè)性網(wǎng)站，傳統(tǒng)的教育網(wǎng)站、事業(yè)單位網(wǎng)站的防護(hù)措施形同虛設(shè)。有團(tuán)隊(duì)曾試過 “侵入”臨沂周邊多個(gè)市縣教育局的網(wǎng)站，發(fā)現(xiàn)幾分鐘就可以進(jìn)入，相關(guān)信息可以隨意瀏覽和下載。倒不是這些黑客的技術(shù)有多好，主要是像學(xué)校、醫(yī)院等機(jī)構(gòu)在網(wǎng)絡(luò)安全防范上投入不夠，導(dǎo)致黑客用很簡(jiǎn)單技術(shù)就可以侵入，而這些網(wǎng)站存有大量個(gè)人信息。

目前黑客盜取個(gè)人信息，已形成一個(gè)巨大產(chǎn)業(yè)鏈，一部分黑客在黑進(jìn)某些網(wǎng)站獲取信息后，再在一些論壇、社交群中販賣信息。

個(gè)人信息隨意被販賣

前文提到，個(gè)人信息被販賣的現(xiàn)象已經(jīng)泛濫，與之相對(duì)應(yīng)的，網(wǎng)絡(luò)上的數(shù)據(jù)販子則隨處可見。

據(jù)部分?jǐn)?shù)據(jù)販子稱，他們手上有全國(guó)各地區(qū)各行業(yè)的各類數(shù)據(jù)，不只是學(xué)生的電話數(shù)據(jù)，股民的賬戶數(shù)據(jù)、機(jī)票數(shù)據(jù)、網(wǎng)絡(luò)購(gòu)物數(shù)據(jù)、新生兒數(shù)據(jù)等等，他們都可以出售。

以“購(gòu)買數(shù)據(jù)”、“電話銷售”等關(guān)鍵詞，通過QQ軟件查找，找到一兩百個(gè)相關(guān)的群，這些群銷售包括“精確數(shù)據(jù)購(gòu)買”、“機(jī)票數(shù)據(jù)”、“淘寶數(shù)據(jù)”、“保健數(shù)據(jù)”、“電話數(shù)據(jù)”、“豐胸減肥數(shù)據(jù)“、“一手新生兒數(shù)據(jù)”等等手機(jī)號(hào)碼資源。

安安通過QQ加好友方式聯(lián)系到了幾名數(shù)據(jù)賣家。

據(jù)幾位賣家介紹，他們主要是做電話數(shù)據(jù)銷售，這種數(shù)據(jù)可以簡(jiǎn)單分為兩類，一類是比較精準(zhǔn)的，電話與機(jī)主的姓名都有;另一類是比較模糊，僅有電話號(hào)碼。

賣家稱，在售的數(shù)據(jù)類型包括，今年新開的股票賬戶，這種一般兜售股票資產(chǎn)類的公司會(huì)買的比較多;還有像老年人電話數(shù)據(jù)，可以推銷保健品之類的;當(dāng)然還有像學(xué)生類的電話數(shù)據(jù)，但買這類數(shù)據(jù)會(huì)相對(duì)少些。原因是學(xué)生本身不太好騙，且經(jīng)濟(jì)能力有限。

這種數(shù)據(jù)根據(jù)新鮮程度，價(jià)格也不一樣。

根據(jù)這幾名賣家的報(bào)價(jià)，100元可以買到2000個(gè)電話信息、300元能買10000個(gè)電話信息;10萬個(gè)電話信息賣到1200元，20萬個(gè)電話信息賣到1800元。

賣家新拿到的信息則貴一點(diǎn)。一位賣家稱，8月份剛拿到的數(shù)據(jù)1毛一條。當(dāng)然，如果是“沒有賣過”的純一手?jǐn)?shù)據(jù)，售價(jià)可能會(huì)高到1-2元。

關(guān)于售賣數(shù)據(jù)的范圍，有賣家宣稱銷售的是全國(guó)數(shù)據(jù)，買家可以根據(jù)地區(qū)來選擇。以往，購(gòu)買高中畢業(yè)生數(shù)據(jù)的，多是一些不正規(guī)的成人教育或者網(wǎng)絡(luò)教育學(xué)校，但隨著生源的減少，這類生意已經(jīng)熄火。

其他危害

安安作為互聯(lián)網(wǎng)安全從業(yè)者，并不與電話詐騙直接打交道。但是，在現(xiàn)實(shí)情況中，黑客盜取了個(gè)人信息，除了賣給電話詐騙之外，還可能賣給其他行業(yè)的詐騙犯和盜號(hào)者。

另一方面，個(gè)人隱私被泄露未必會(huì)被詐騙，但是卻能引起很多困擾：

• 家里孩子快出生了，很快就有商家推銷奶粉
• 開車在路上刮蹭了一下，很快就有人來推銷保險(xiǎn)
• 腿摔折了去醫(yī)院看病，結(jié)果有人來推銷拐杖

個(gè)人隱私的保護(hù)，是一個(gè)非常宏大的命題，也是關(guān)心到每個(gè)人切身利益的問題。