細思極恐!花500塊就能買到你的開房記錄
網路圖片
近日,資料洩露事件頻發挑動著使用者的神經,萬豪、陌陌等企業更是深陷其中。
不過,現實情況或許比這更糟糕。記者調查發現,提供一個手機號碼或者身份證號,就能查到被調查人的全國開房記錄、通話記錄、微信聊天記錄甚至名下資產等十幾項個人重要隱私資料。
更匪夷所思的是,這些資料或許正被人以500-900元的價格隨意買賣著。
“500元可查開房記錄”
12月3日,記者通過QQ添加了一位名為小武(化名)的服務商。當記者提出有個人資訊查詢的需求時,對方立即發來了一張圖片,上面列舉了18項可查詢的專案,包括全國開房記錄、手機定位找人、通話記錄查詢、快遞收貨地址、個人戶籍、名下資產等。
與小武的QQ聊天截圖
小武稱,個人開房記錄和淘寶收貨地址都可以查,大概兩個小時左右能出結果。“我們這邊統一價格,查開房880(元)一次,查淘寶收貨地址680(元)一次,先付一半定金下單,出結果驗證資訊後付尾款。”小武說。
另一位名為柯南(化名)的服務商介紹,查開房記錄只需提供對方姓名及身份證號,30分鐘內即可查出對方3-5年的開房資訊。“查單人開房記錄500元,查同住記錄800元,不過要先付100元定金。”
柯南還表示,付800塊他們也可以恢復調取指定使用者的微信聊天記錄。“先支付定金100元,提供對方賬號和現使用手機號碼,30分鐘內我們完單,匯出記錄給你,包括已刪除的資訊。”柯南說,“查詢別的專案也可以,比如手機定位、機主資訊、火車航班資訊、淘寶收貨地址等,具體看你需要什麼,我們配合。”
服務商雲海(化名)則對記者表示,除了微信聊天記錄,他們還可以查到好友列表和朋友圈資訊。“查一次780塊,40-70分鐘出結果,只需要提供微訊號、手機號,可以查一年以內的記錄。”雲海透露,他們是一個團隊,有專門的技術人員和後臺渠道,可以放心。
為了證實情況,記者向柯南提供了一個手機號碼,要求查詢該手機號碼機主的淘寶收貨地址。柯南稱,查淘寶收貨地址也是800元,預計30分鐘出單,需先付100元定金,避免跑單。
大約45分鐘後,柯南發來一個壓縮包,不過該檔案需要輸入密碼才能開啟。柯南稱,付完尾款才能把密碼發過來。為了證明檔案的可信度,柯南準確說出了上述手機號碼的機主姓名。
不過,當記者繼續質疑檔案的真實性時,柯南稱他們的資料絕對靠譜。“你要查的資訊是我們從各大快遞公司聯網的資料拿的,有內部人員配合。”柯南說,“告訴你太多了。”隨後,記者拒絕了付清尾款。
資料洩露危害遠超想象
記者注意到,2016年12月和2017年2月,《南方都市報》、中央電視臺曾分別報道個人資訊如開房記錄、位置資訊被隨意買賣的情況。如今兩年過去了,這一情形並未得到明顯改善。
不僅是個人資訊被隨意買賣,今年以來,尤其是近期,使用者資料洩露事件頻繁發生,Facebook、Uber、華住、順豐、萬豪、陌陌等企業深陷其中。
在此次萬豪資訊洩露事件中,根據萬豪公佈的資訊,洩露的房客資訊包括名字、郵寄地址、郵箱地址、電話號碼、護照號碼、出生日期、性別、到達和離店資訊等,其實已經構成一種完整意義上的個人大資料。
對於頻頻被曝光的資料洩露事件,360一位安全專家在接受記者採訪時表示,事件背後有一定的經濟或情報利益動機存在,但更應考慮的問題是這些資料在後面的環節是如何被利用的,買家購買這些隱私資料後是否有進一步的應用場景,如電信詐騙、金融賬號攻擊等,這些危害比直接的資料買賣更具危險性。
上述360安全專家表示,使用者資料洩露事件頻發背後體現的是攻防失衡的現實。資料洩露事件大多是在過了很長一段時間後才曝光出來,攻擊者可能用幾分鐘就攻破了網路,幾分鐘到一小時就可以竊取企業留存的使用者隱私資料;而安全人員可能是在數月或者一年後才能發現已經發生了資料洩露事件。
個人資訊如何保護?
頻發的資料洩露事件,引發人們對個人資訊保護的擔憂和思考。那麼,個人資訊該如何保護?
一位不願具名的網路安全專家對記者表示,對於個人使用者,需要定期更換並使用較長(10位以上)的複雜(大小寫字母、數字、特殊字元)密碼外,並分級管理自身的密碼,如一級金融賬號密碼、二級重要賬號密碼、三級普通網站密碼。遇到資料洩露事件,應及時修改密碼並同時修改和洩露相關的其他賬號密碼。
360集團董事長兼CEO周鴻禕此前在接受記者採訪時曾表示,網際網路使用者資訊的保護,一方面要靠網際網路公司的自覺自律,但更重要的是需要立法進行規範。他認為,要進一步完善網路安全法,對使用者資料保護進行更清晰的定義,制定使用者隱私資訊保護“三原則”。
周鴻禕指出,上述“三原則”包括:一是國家應儘快立法明確使用者使用網際網路公司軟硬體產品、服務產生的資料資訊,是屬於使用者的個人資產;二是保障使用者對資料資訊使用的知情權、選擇權;三是明確網際網路公司保護使用者資料資訊保安的責任,使用者與網際網路公司存在服務契約關係,網際網路公司有義務、有責任保護使用者資料資訊保安。
中國網際網路協會法工委副祕書長鬍鋼在接受記者採訪時表示,我國已經建立了個人資訊保護的刑事、民事與行政法律框架,並開始就個人資訊保護推進專門立法工作。
依據我國刑法規定,違反國家有關規定,向他人出售或者提供公民個人資訊,最高可處七年以下有期徒刑,並處罰金。
同時,依據我國《侵權責任法》《關於加強網路資訊保護的決定》《消費者權益保護法》和《網路安全法》等,非法出售公民個人資訊者,還需要承擔相應行政責任與民事責任。目前,《個人資訊保護法》也正在制定中。
本文來源:中國新聞網 責任編輯:姚立偉_NT6056