除去个人信息外,一些百度贴吧还存在大量的非法数据交易广告。如在百度“数据买卖”贴吧中,叫卖“三大电信运营商内部数据”、“各行业客户数据”、“网购买家数据”的内容随处可见。
内鬼、黑客导致数据安全基本失控
从事信息安全工作多年的猎豹移动安全专家李铁军分析认为,个人隐私信息“黑产”庞大,形势严峻,亟须加强监管。从信息来源看,个人隐私信息主要来自“黑客技术截获”和“内部人员违规泄露”两条路径。
就在记者调查同期,公安部门破获了一起侵犯公民个人信息犯罪的案件,正是来自相关单位内部人员与社会人员相互勾结所为。公安部表示,2016年以来共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条,其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。
李铁军认为,对于网络数据和信息安全管理基本处于失控状态,特别是个别管理掌握公民个人信息的机构可能存在大量管理漏洞,能批量获取居民酒店开房信息、网吧登记信息和银行卡余额的只有少数内部网络可以做到。这些都不是黑客可能轻易入侵的。
他认为,数据保护形势异常严峻,不少业内人士都认为,由于数据管理和监管的缺失,在互联网上几乎可以查到任何人的信息,从唯一身份信息到交通、位置、航班等日常信息无所不有,泄露数据量之大已几乎覆盖到每个网民。
一线民警告诉记者,在此前查处的这类案件中发现,互联网上每天进行着规模巨大、覆盖全国、买卖便捷的公民个人信息交易。在众多社交媒体群组中,信息贩子不停地通过互联网发布需求、互通有无。除了被反复买卖的“二手”数据,“一手”信息来源有很多途径,例如有黑客侵入一些数据库,非法获取各种个人信息并销售牟利,还有一些能够接触公民个人信息的从业人员,利用职务之便将数据在网上出售。
除去内鬼外,黑客也是数据泄露的重要途径,这一链条相对分散。根据李铁军的研究,这一人群分为三个层次。最顶端的黑客具备发现漏洞和攻破系统的能力,在全国有数百人。其次是买卖和利用这些漏洞的人,懂得如何利用漏洞获取数据和倒卖信息,可能有上万人。最底层是大量希望利用数据牟利的群体,以广告营销为目标的公司和用个人信息诈骗的团伙最多。