本篇文章4896字,读完约12分钟
一只“黑手”正悄悄地向湖北宜昌人李惠琴伸出手。
一年前,她在“每日婚姻网”上的注册信息被公开兜售,这让她饱受骚扰电话之苦。人民网风险投资频道发现,卖家发送的数十条验证信息包括注册名称、手机号码、微信号和身份证。人民网风险投资频道试图增加许多人的微信。他们通过验证后,确认泄露的信息是真实的。《每日婚姻网》回复说,经过核实,这些数据是早期数据的一部分。
随着互联网市场的快速增长,信息泄露时有发生。
在某个交流平台上,有人公开叫卖网易的邮件账户,数百万封邮件的价格只有50元。卖家声称能够向这些邮箱发送营销信息,并显示据说包含数百万个电子邮件账户的文档。人民网风险投资频道发送了数百封电子邮件进行测试,反馈信息显示只有6个邮箱发送失败。网易邮箱内部人士证实,如果不退,证明该账户存在于网易邮箱的账户中心,也就是说该账户确实存在。
这是一个暴利行业。卖家声称某天赚了钱买了一部iphone7,并表示通过爬虫软件抓取邮箱并不违法。然而,大成律师事务所高级合伙人张虹认为,从卖家获取数据的方式来看,当涉及到捕捉用户数据和个人交易信息时,可以认定这是法律所禁止的,卖家的行为在更高层面上涉嫌违法。
著名互联网安全技术工程师王一表示,如今,信息交易的黑市已经出现了数据定制服务和一站式服务。信息泄露的主要原因是平台服务器安全措施低,容易被黑客攻击;黑客通过软件漏洞进行攻击;公司内部人员出售用户信息。
数百万个邮箱标价50元
在市场上,个人信息的售价一般都很低。
卖家李娜声称网易邮箱里有大量的用户数据,这些数据又大又便宜。经过一番讨价还价,人民网风险投资频道花了50元钱,看到了它出售的100万个电子邮件账户的信息。
至于为什么只卖网易邮箱,李娜毫不犹豫地表示,像网易邮箱这样的客户和用户数量是巨大的,只要网易不关门,她就有生意。
自1997年成立以来,网易邮箱已经走过了22个年头,拥有8个系统(163,126,year,vip163,vip126,188,专业企业邮箱和免费企业邮箱)。截至2016年9月,网易邮箱用户总数达到8.9亿,网易邮箱在中国的市场份额自2003年以来一直位居中国第一。
2019年2月,一位媒体记者问丁磊,“如果你按照社会的推广程度来排名,你认为网易产品的前三名是哪三种产品?”
丁磊说,第一个是网易邮箱,它开始于1997年。网易坚持做电子邮件20年,提升了网民的沟通效率,尤其是海外沟通。
众所周知,丁磊最初依靠发展电子邮件和门户业务,然后登陆美国纳斯达克。
李娜还挖掘了网易邮箱的商机。她说,几年前,她主要销售手机号码,每部售价3美分。后来,她发现了网易电子邮件的商机。现在她把她的电子邮件卖给不同的商家,每天,她都有资金记录在账户里,她的盈利模式是稳定的。“当我挣得最多的时候,有一天我会挣钱买一部iphone7。”根据多家电平台的官方显示,几年前iphone7的价格高达几千元。
随后,李娜提供的截图显示,一名卖家以1000元从她那里购买了500万条数据,支付了500元定金,并同意当晚发货。“只要你能负担得起这笔钱,我就能提供足够的数据,而可以出售的数额可以让你破产。”
另一个卖家在社交平台上公开出售“每日婚姻网”的用户信息。他声称自己拥有该网站的7万个注册用户数据,价格为1000元。他还说,很多顾客想买,但具体用途不明。"有些人只想要女性信息,有些人想要男性信息."
卖家称,客户提前提供了“每日婚姻网”的链接,在获得后台权限后,可以“窃取”用户注册信息和7万注册用户数据,价格超过2000元。
销售欺诈?
转售数据的巨额利润曾经让王一感到兴奋。
他说,有一段时间,他考虑自己是否参与了数据窃取业务,并认为这太有利可图了。他认识一些朋友,通过买卖数据,他每年会赚几十万美元,而且只利用工作之外的额外时间。
王一表示,个人信息泄露涉及四大领域,包括开房记录、名下资产、乘飞机记录和在网吧上网记录。此外,手机实时定位和手机通话记录被认为是最容易获得的数据,以便出售,甚至提供每周7×24小时不间断服务。“只要有人付钱,就很容易找到。”
王一透露,这种信息并不是一种昂贵的数据类型,即使对某个人来说,获取这种信息也只需要不到1000元。
王一表示,如今,信息交易的黑市已经出现了数据定制和一站式服务,这表明互联网黑产品侵犯个人隐私的现象越来越明显。
这也表明市场对泄露的个人数据有需求。据王一介绍,如今,数据处理技术非常完善。只需一台电脑,你就可以深入分析看似杂乱的数据,了解数据所有者的具体收入,是否有房子,是否单身,是否有私家车,你喜欢什么颜色等。这为欺诈者创造了更多的作弊机会,因为通过定向推送作弊比通过垃圾邮件作弊更有效。
在柬从事中国地下赌博业务的张莉认为,东南亚有一万多家不同规模的赌博公司,他们需要大量可靠的数据。经过沟通,游戏公司之间形成了信息交流渠道。例如,一家公司将100个客户的数据与另一家公司的100个客户的数据进行交换。"通过数据交换,每个人都可以开发和利用不同的客户."
张莉表示,在游戏行业,它有着鲜明的特点,不同的人会参与各种类型的游戏活动,所以某个客户信息可以被多次使用,他们会在不同的游戏公司消费。“关于高质量‘顾客’的信息定价在5000元左右。”
“你不要认为价格高。如果一家数据公司敢卖这个价格,就意味着它可以为买家创造数倍的收益,这也让很多人承担了风险。”
张莉说,他曾经有一个合作伙伴,对方有很多有效的数据,这可以为市场拓展提供有力的保证。另一方告诉他,数据是由他在一家大公司工作的亲戚提供的。
"在市场上不可避免地会遇到类似的交易."张莉表示,对于企业来说,必须有相应的制度和管理规范来防止信息和数据泄露,但从实际情况来看,许多中小企业只能满足最基本的数据保护。
内幕交易?
然而,从紧张的角度来看,公司里的人在不考虑黑客因素的情况下泄露数据是特别常见的。
王一也赞同这一声明。他说,少量安全级别相对较低的信息,如金融产品细节和用户账户,可以被爬虫程序直接捕获。然而,从技术角度来看,大多数平台无法通过爬虫软件获得用户的电话号码、账户和其他细节。
王一说,爬虫软件是一种常规操作,例如模拟人类操作、直接登录和抓取页面。如果互联网上没有这样的数据,就有必要直接从公司的后端数据库中抓取信息,这不能使用爬虫程序。
在王一看来,数据可以通过爬虫软件获得,这表明安全级别不高。如果直接获取安全性高的数据,需要一定的技术。
王一说,一般来说,获取公司数据库内部数据有三种方法,这也是市场上最常用的方法。首先,其他平台服务器的安全措施较低,技术手段进入其他系统获取操作权限。其次,黑客通过渗透测试工具和软件漏洞进行攻击。第三,内外勾结,公司内部人出售信息。
事实上,这不再是网易邮箱的意外。
2013年3月15日,央视“3.15晚会”披露网易邮箱涉嫌偷窥用户信息进行广告营销。根据中央电视台的调查,一些网站,如网易,同意第三方公司可以锁定用户,并通过植入代码和获取cookie来准确投放广告。网易还将跟踪和分析自己的用户,甚至包括用户非常私人的电子邮件内容。
对此,网易的免费邮件称,当时用户非常重视信息安全,网易也有同感,一直关注用户隐私的保护。网易邮箱每天处理大约2亿封电子邮件,没有任何个人参与窥探用户隐私的可能。网易不存在也不会容忍出于商业目的收集用户隐私的行为。同时,网易电子邮件将规范销售部门,避免因夸大宣传而产生误导。
华为高级工程师张和表示,如果网易邮箱账户泄露,无论是否参与交易,网易都应该承担责任。"保护用户的数据隐私是平台的最低责任."
“网易应该承担责任。”张虹还表示,网络运营商应采取技术措施和其他必要措施,以确保他们收集的个人信息的安全,防止信息被泄露、损坏或丢失。当个人信息被泄露、损坏或丢失时,应立即采取补救措施。然而,网易电子邮件账户的披露尚未得到网易内部人士的证实。
买卖数据不违法吗?
在卖家李娜看来,通过爬虫技术获取网易邮箱和交易并不违法。“这个爬虫程序是我男朋友做的,是互联网上的公共信息,不涉及非法活动。”
“爬行数据的合法性实际上非常狭窄。只有在不妨碍网站正常运行、严格遵守网站设定的机器人协议、不强制网站采取反爬行措施的情况下,这才是真正合法的数据爬行行为。”张虹认为,从法律的角度来看,虽然数据抓取是对公共数据的随机检查,但如果使用不当,也会突破法律的边缘。
《网络安全法》第42条规定,网络运营商不得披露、篡改或损害其收集的个人信息;未经被征集人同意,不得向他人提供个人信息。然而,那些在处理后不能识别特定个体并且不能恢复的人。网络运营商应采取技术措施和其他必要措施,以确保他们收集的个人信息的安全,并防止信息被泄露、损坏或丢失。当个人信息泄露、损坏或丢失时,应立即采取补救措施,及时通知用户,并按规定向有关主管部门报告。
此外,《电信和互联网用户个人信息保护条例》第十条规定,电信运营商、互联网信息服务提供者及其工作人员应当对在提供服务过程中收集和使用的用户个人信息严格保密,不得泄露、篡改或者损害,不得出售或者非法提供给他人。
2017年6月1日,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的两高解释》规定了较低的准入门槛。这一司法解释根据敏感程度将个人信息分为三个文件。非法销售数量分别达到50,500和5000,或者违法所得达到5000元以上的。如果它正在履行职责和提供服务,它可以被定罪。
“这表明,所有条件必须共同存在才能确保最终的合法性,但违反一个条件是非法的。据我所知,很多程序员或多或少都被怀疑在抓取数据的过程中违反了法律。”张虹说。
在张虹看来,如果一个企业想合法地获取数据,它必须满足两个条件。首先,互联网公司只能收集提供服务所必需的个人信息,而不应该收集非必要的信息;第二,企业必须明确收集和使用的目的、方法和范围,并征得用户的同意。最常见的形式是“隐私协议”,注册帐户前需要检查。
如何保护数据隐私?
近年来,随着互联网市场的快速增长,个人信息保护失效的情况屡见不鲜。
3月27日,上海市消费者权益保护委员会公布了39款手机应用的评估结果,这些应用在网上购物、旅游和生活中普遍使用,涉及个人信息权利。结果显示,25个应用程序存在数据问题,尤其是“日历”权限的过度应用和任意授权更令人担忧。
也就是说,这些应用程序已经申请了敏感权限,例如发送短信、录音、打电话、阅读联系人、监控呼出电话、重置呼出电话、阅读通话记录等。,但它们尚未在应用中使用。
张和告诉人民网的风险投资频道,在市场上,侵权行为无处不在,有明有暗。
优势意味着数据泄露已经影响了人们的生活。商家通过电话、邮件等方式向市民发送广告,甚至进行欺诈。
所谓隐形数据泄露最简单也是最常见的表现形式是,当你在搜索软件中搜索时,关于你的数据已经传播到其他软件公司,任何公司都可以根据用户的需求提供相应的产品,然后以机票、新闻、商家等推荐的形式呈现出来。
“这真让人不寒而栗。”张鹤说,人的记忆是不可靠的,每个人对自己都没有绝对的了解,但是互联网上的数据是固定的,互联网会比你更了解自己。如果不受控制,没有人有隐私。
在中国,随着《网络安全法》和《关于处理侵犯公民个人信息刑事案件适用法律若干问题的解释》的实施,并与现行法律、法规和规章相协调,形成了刑事、行政和民事三位一体的法律保护体系。
张虹认为,从惩戒力度来看,我国侵犯隐私权的门槛较低,处罚较重,但行政处罚力度不及欧盟,在民事诉讼中难以获得高额赔偿;相比之下,欧洲更重视行政监督,而美国则严重依赖民事救济,这反映出不同国家的政府在选择治理手段时侧重点不同。
张虹还表示,在执法层面,中国相关部门采取行动的频率越来越高。一方面,得益于法律的不断完善和办案技术的不断提高,另一方面,在地下数据行业自身被洗牌、重组和资源集中后,许多“大公司”浮出水面,成为执法机关调查公民信息泄露来源的重要切入点。
(李惠琴、李娜、张和、王毅都是笔名)
来源:环球邮报中文网
标题:网易邮箱账号遭公开叫卖 信息"裸奔"到何时
地址:http://www.jiazhougroup.cn/a/ybxw/26904.html