在記者加進(jìn)的一個(gè)QQ群中���,信息被稱為“料”���,相較于售價(jià)幾毛錢的身份證、手機(jī)信息���,兜售支付寶余額“料”和各大銀行“料”的人是群里的“大戶”���。比如支付寶“料”,就包括了用戶的登錄密碼���、支付密碼���、手機(jī)號(hào)���、身份證號(hào)和快捷賬號(hào),余額1000元以下的支付寶售價(jià)80元���、1000至3000元售價(jià)150元���,額度越高,售價(jià)越高���,大家均默契地先付款后拿“料”���,拒絕做數(shù)據(jù)測(cè)試。當(dāng)被記者追問(wèn)為什么不自己操作時(shí)���,一個(gè)賣主回答:“風(fēng)險(xiǎn)太高���,一個(gè)IP操作多了會(huì)被查���!
在這個(gè)講究“十年打工一場(chǎng)夢(mèng)���,人無(wú)橫財(cái)不富裕���,馬無(wú)夜草不肥”的群里,快遞面單信息���、手機(jī)改 號(hào)軟件���、邊境背包人員接取款���、黑錢還信用卡等服務(wù)一應(yīng)俱全���,大家都等著靠做偏門生意成富翁。
“換卡攻擊沒(méi)有什么技術(shù)難度���,關(guān)鍵就是要拿到用戶大量個(gè)人信息���。”呂禮勝說(shuō)���。據(jù)呂禮勝介紹���,黑客拖庫(kù)���、網(wǎng)站出售、各類電商訂單等渠道都可以成為用戶信息遭泄露���、販賣的源頭���,免費(fèi)WiFi竊取、木馬釣魚(yú)盜號(hào)���、通過(guò)偽基站發(fā)送釣魚(yú)短信等方式則可以作為不法分子盜取用戶信息的手段���。
在《2015中國(guó)網(wǎng)站安全報(bào)告》中,據(jù)補(bǔ)天平臺(tái)統(tǒng)計(jì)顯示���,補(bǔ)天平臺(tái)中的泄露信息漏洞���,共有4個(gè)漏洞可以造成1億條以上的個(gè)人信息泄露,可能泄露個(gè)人信息量在6000萬(wàn)到1億之間的漏洞共有11個(gè)���。
2015年共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露���,這些漏洞共涉及網(wǎng)站1282個(gè)���,可能或已造成泄露的個(gè)人信息量高達(dá)55.3億條。
行業(yè)對(duì)比方面���,從平均每個(gè)漏洞泄露的信息量來(lái)看���,醫(yī)療衛(wèi)生行業(yè)排在首位,平均每個(gè)泄露信息漏洞可能導(dǎo)致961萬(wàn)條個(gè)人信息泄露���,但醫(yī)療衛(wèi)生和教育培訓(xùn)類網(wǎng)站的泄露信息漏洞修復(fù)率卻極低。
記者觀察:不能把安全只建立在手機(jī)驗(yàn)證碼上
“經(jīng)濟(jì)發(fā)達(dá)地區(qū)往往會(huì)成為通信網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)���,但通訊詐騙不是單方面某一人的責(zé)任���,現(xiàn)在市面上依然有未實(shí)名的手機(jī)卡,銀行業(yè)務(wù)員為了業(yè)績(jī)批量發(fā)卡���、違規(guī)辦卡都為破案增加了難度������!
小編推薦閱讀
