一只“黑手”正在悄悄向湖北宜昌人李惠琴伸手。
一年前,她在“天天婚恋网”的注册信息被公开出售,让她饱受骚扰电话困扰。 人民网创投频道调查时发现,卖家发送的数十条验证信息包括注册姓名、手机号码、微信号、身份证等。 人民网创投频道尝试添加多人微信,两人通过验证后确认泄露信息属实。 “天天婚恋网”回应称,经核实,该数据为前期的部分数据。
互联网市场发展迅速,信息泄露事件时有发生。
在某通讯平台上,有人公然出售网易邮箱账号。 数百万封电子邮件仅售50元。 卖家声称能够向这些电子邮件发送营销信息,并显示据称包含数百万个电子邮件帐户的文件。 人民网创投频道发送了数百封邮件进行测试,反馈显示只有6个邮箱发送失败。 网易邮箱内部人士证实,如果没有返回,则证明该账户存在于网易邮箱账户中心,也就是说该账户确实存在。
这是一个利润丰厚的行业。 卖家声称自己曾经一天赚够钱买一个,并表示通过爬虫软件爬取邮箱并不违法。 不过,大成律师事务所高级合伙人张宏认为,从卖家获取数据的方式来看,其中涉及到抓取用户数据和个人交易信息,可以认定这是法律所禁止的,卖家的行为涉嫌违法。在高级别上是非法的。
知名互联网安全技术工程师王毅表示,现在,信息交易黑市中已经出现了数据定制服务、一站式服务。 信息泄露的主要原因是平台服务器安全措施低,容易被黑客攻击; 黑客通过软件漏洞进行攻击。 ; 公司内部人员出售用户信息。
100万个邮箱售价50元
在市场上,个人信息的售价普遍很低。
卖家李娜声称拥有海量网易邮箱用户数据,数量大、价格低。 经过一番讨价还价,人民网创投频道花了50元,看到了其出售的100万个邮箱账户信息。
至于为什么只卖网易邮箱,李娜毫不犹豫地表示,喜欢网易邮箱的客户而且用户数量巨大。 只要网易不破产,她就有生意。
网易邮箱自1997年成立以来,已走过22个年头,拥有八大系统(163、126、耶、、、188、专业企业邮箱、免费企业邮箱)。 截至2016年9月,网易邮箱用户总数达8.9亿。 网易邮箱在中国的市场占有率自2003年以来一直稳居全国第一。
2019年2月,有媒体记者问丁磊,“如果按照社会的推广来排名,您认为网易产品中哪三款产品是前三名?”
丁磊表示,第一个是网易邮箱,1997年推出。网易坚持做邮箱20年,促进了网民的沟通效率,特别是海外沟通。
众所周知,丁磊最初依靠电子邮件和门户业务发展壮大,随后登陆美国纳斯达克。
李娜也发现了网易邮箱的商机。 她说,几年前,她主要以每个3毛钱的价格出售手机号码。 后来她发现了网易邮箱的商机。 现在她向不同的商家销售邮箱,资金每天到账,盈利模式稳定。 “当我赚最多钱的时候,我一天赚的钱就够买一件了。” 据多家电商平台官方报道,几年前一件的价格高达数千元。
随后,李娜提供的截图显示,有卖家花费1000元向她购买了500万条数据。 交了500元定金,当晚就发货了。 “只要你出得起钱,我就能提供足够的数据,我能卖的数量就能让你破产。”
还有卖家在社交平台上公开出售“天天婚恋网”的用户信息。 他声称拥有该网站7万名注册用户的数据,并以1000元的价格出售。 他还表示,很多顾客想买,但具体用途不明。 ,“有些人询问有关女性的信息,有些人询问有关男性的信息。”
卖家称国外的邮箱,顾客提前向顾客提供了“天天婚恋网”的链接。 他获得后台权限后,能够“盗取”用户注册信息,7万条注册用户数据,价格2000多元。
促销骗局?
倒卖数据的巨额利润一度让王毅兴奋不已。
他说,有一段时间,他考虑过是否涉足数据盗窃业务,觉得太赚钱了。 他认识一些朋友,他们仅利用工作之外的额外时间,通过买卖数据每年赚取数十万美元。
王毅表示,个人信息泄露影响到衣食住行四大领域,包括开房记录、名下资产、乘坐航班、网吧上网记录等。 此外,手机实时定位和手机通话记录被视为最容易获取的数据,因此被出售,甚至提供24/7不间断的服务。 “只要有人付钱,就很容易追查到。”
王毅透露,这类信息不属于昂贵的数据类型。 哪怕是针对某个人,他也只花费了不到千元,就获得了这些信息。
王毅表示,如今信息交易黑市中出现了数据定制、一站式服务等现象,这说明黑色互联网产品侵犯个人隐私的现象越来越明显。
这也表明,泄露个人数据存在市场需求。 在王毅看来,如今的数据处理技术已经非常完善。 只需一台电脑,就可以对看似杂乱的数据进行深入分析,了解数据拥有者的具体收入,是否有房,是否单身,是否拥有私人住宅。 汽车、喜欢什么颜色等。这给诈骗者创造了更多的诈骗机会,因为通过定向推送进行诈骗比通过垃圾广告进行诈骗要有效得多。
在柬埔寨从事中国地下赌博业务的张莉认为国外的邮箱,在东南亚,有超过一万家不同规模的赌博公司,他们需要大量可靠的数据。 经过沟通,游戏公司之间形成信息交流渠道。 例如,某家公司将与另一家公司的100个客户的数据交换100个客户的数据。 “通过数据交换,我们可以开发和利用不同的客户。”
张莉表示,在赌博行业,它有鲜明的特点。 不同的人会参与各种类型的赌博活动,因此某个客户信息可以被多次使用,他们会在不同的赌博公司花钱。 “一个优质‘客户’的相关信息售价在5000元左右。”
“不要以为价格很高,如果一条数据敢以这个价格出售,就意味着它能为买家创造多重利益,这也让一大批人铤而走险。”
张利表示,他曾经有一个合作伙伴,拥有大量有效数据,可以为市场拓展提供有力保障。 对方曾告诉他,这些数据是他在大公司工作的亲戚提供的。
“市场上难免会遇到类似的交易。” 张莉表示,对于企业来说,必须有相应的制度和管理规定来防止信息和数据泄露,但从实际情况来看,很多中小型企业只能满足最低限度的数据保护。
内幕操作?
但在张莉看来,如果不考虑黑客,公司内部人员的数据泄露尤其常见。
这一说法也得到了王毅的认同。 他表示,少量安全级别较低的信息,例如金融产品详细信息、用户账户等,可以通过爬虫程序直接抓取。 但从技术角度来看,大多数平台都没有办法通过爬虫软件获取用户电话号码、账户等详细信息。
王毅表示,爬虫软件模拟人的操作,直接登录爬取页面等常规操作。 如果网上没有这样的数据,那么就需要直接从公司后台数据库抓取信息,无法使用爬虫。
在王毅看来,能够通过爬虫软件获取数据,说明安全级别不高。 如果直接获取安全级别较高的数据,则需要一定的技术。
王毅表示,一般来说,获取公司数据库内部数据的方式有3种,这也是目前市场上最常用的方式。 一是对方平台服务器安全措施较低,通过技术手段进入对方系统并获取操作权限。 二是黑客利用渗透测试工具,通过软件漏洞进行攻击。 三是内外勾结,公司内部人员倒卖信息。
事实上,这对于网易邮箱来说已经不再是意外。
2013年3月15日,央视《3月15晚会》曝光网易邮箱涉嫌窥视用户信息进行广告营销。 央视调查发现,网易等一些网站同意第三方公司植入代码并获取代码,以锁定目标用户并投放定向广告。 网易还会跟踪和分析自己的用户,甚至包括用户非常私密的电子邮件内容。
对此,网易免费邮箱当时表示,网易感同身受用户对信息安全的重视,一直注重用户隐私的保护。 网易邮箱每天处理约2亿封电子邮件,不存在任何个人参与窥探用户隐私的可能性。 网易现在和将来都不会容忍出于商业目的收集用户隐私。 同时,网易邮箱将对销售部门进行规范,避免因夸大宣传而产生误导。
华为高级工程师张鹤表示,如果网易的电子邮件账户被泄露,无论是否参与交易,网易都应该承担责任。 “保护用户数据隐私是平台起码的责任。”
“网易应该承担责任。” 张宏还表示,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 当个人信息发生或可能泄露、损坏或丢失时,应立即采取补救措施。 不过,目前尚未确认网易邮箱账号泄露是否为网易内部人士所为。
买卖数据是否违法?
据卖家李娜介绍,通过爬虫技术获取网易邮箱并进行交易并不违法。 “爬虫程序是我男朋友做的,爬取的是互联网上的公开信息,不涉及违法活动。”
“爬取数据的合法性其实很窄,只有不损害网站的正常运行,严格遵守网站设定的协议,不强行突破网站的反爬虫措施,这才可以真正合法的数据抓取行为。” 张宏表示,从法律角度来看,数据爬取虽然是从公共数据中随机检查数据,但如果使用不当,也会触犯法律的边缘。
《网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息; 未经被收集人同意,不得向他人提供个人信息。 但处理后无法识别特定个人且无法恢复的情况不在此限。 网络运营者应当采取技术措施和其他必要措施,保证其收集的个人信息的安全,防止信息泄露、毁损、丢失。 当个人信息发生或者可能泄露、毁损、丢失时,应当立即采取补救措施,按照规定及时告知用户,并向有关主管部门报告。
此外,《电信和互联网用户个人信息保护条例》第十条规定,电信业务经营者、互联网信息服务提供者及其工作人员应当对在电信业务和互联网信息服务过程中收集、使用的用户个人信息严格保密。提供服务,且不得披露。 、篡改或者损坏,不得出售或者非法提供给他人。
2017年6月1日,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定了较低的入狱门槛——该司法解释划分个人信息根据敏感度进行分类。 第三级,违法销售数量分别达到50件、500件、5000件,或者违法所得达到5000元以上的,即可定罪。 如果该人在履行职责和提供服务时“偷窃”,标准将减半。
“这说明所有的条件必须并存,才能保证最终的合法性。如果违反任何一个条件,就是非法的。据我所知,大量的程序员在从事爬取数据的过程,或者有更多或者更多的事情发生。”违法嫌疑就少了。”张宏说。
在张宏看来,企业想要合法获取数据,必须满足两个条件。 第一,互联网企业只能收集其提供服务所必需的个人信息,非必要信息不得收集; 其次,企业必须明确说明收集、使用的目的、方式和范围,并征得用户同意。 最常见的形式是您在注册帐户之前通常需要查看“隐私协议”。
如何保护数据隐私?
近年来,在互联网市场快速增长的背景下,个人信息保护不到位的事件屡见不鲜。
3月27日,上海市消保委公布了39款常用网购、旅游、生活类移动应用程序个人信息权限相关评价结果。 结果显示,25款App存在数据问题,其中“日历”权限的过度申请和任意授权尤其令人担忧。
这意味着这些应用程序申请了发送短信、录音、拨打电话、读取联系人、监听去电、重置去电路径、读取通话记录等敏感权限,但并未在应用程序中使用。 。
张赫告诉人民网创投频道,市场上侵权行为无处不在,有显性的,也有隐性的。
所谓显性,就是数据泄露已经影响了公民的生活。 商家通过电话、电子邮件等方式向公民投放广告,甚至进行诈骗。
所谓隐形数据泄露最简单、最常见的形式是,当你在搜索软件上搜索时,你的数据已经传播到其他软件公司。 任何公司都可以根据用户需求提供相应的产品,然后使用机票、新闻、商家等的推荐进行展示。
“这令人不寒而栗。” 张鹤表示,人类的记忆并不可靠,每个人对自己都没有绝对的了解。 然而,互联网数据是固定的,互联网会比你更了解你自己。 如果不加以控制,就没有人有隐私。
我国,随着《网络安全法》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等政策的实施和结合现行法律、法规、规章,建立刑事、行政、民事三位一体的法律保护体系。
张宏认为,从处罚角度来看,我国侵犯隐私行为的刑事门槛较低,处罚较重。 但行政处罚力度不如欧盟,在民事诉讼中很难获得大额赔偿。 相比之下,欧洲更受尊重。 在行政监督方面,美国严重依赖民事救济,这体现了各国政府在选择治理方式时的不同侧重点。
张宏还表示,在执法层面,我国相关部门的动作也更加频繁。 一方面,受益于法律的不断完善和办案技术水平的不断提高。 另一方面,地下数据行业本身也经历了洗牌和重组、资源集中,不少“大公司”浮出水面,成为执法部门查处公民信息泄露源头的重要切入点。
(文中李惠琴、李娜、张赫、王毅均为化名)
国外苹果ID/美日韩台、新加坡、香港等——韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载——独享美区ID小火箭账号-——正版苹果商店礼品卡、软件兑换码点击购买
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买
原文链接:国外的邮箱 一只“黑手”悄悄伸向湖北宜昌人,你信吗?,转载请注明来源!