在記者加進(jìn)的一個(gè)QQ群中��,信息被稱(chēng)為“料”��,相較于售價(jià)幾毛錢(qián)的身份證��、手機(jī)信息��,兜售支付寶余額“料”和各大銀行“料”的人是群里的“大戶”��。比如支付寶“料”��,就包括了用戶的登錄密碼��、支付密碼��、手機(jī)號(hào)��、身份證號(hào)和快捷賬號(hào)��,余額1000元以下的支付寶售價(jià)80元��、1000至3000元售價(jià)150元��,額度越高��,售價(jià)越高,大家均默契地先付款后拿“料”��,拒絕做數(shù)據(jù)測(cè)試��。當(dāng)被記者追問(wèn)為什么不自己操作時(shí)��,一個(gè)賣(mài)主回答:“風(fēng)險(xiǎn)太高��,一個(gè)IP操作多了會(huì)被查����!
在這個(gè)講究“十年打工一場(chǎng)夢(mèng)��,人無(wú)橫財(cái)不富裕��,馬無(wú)夜草不肥”的群里��,快遞面單信息��、手機(jī)改 號(hào)軟件��、邊境背包人員接取款��、黑錢(qián)還信用卡等服務(wù)一應(yīng)俱全��,大家都等著靠做偏門(mén)生意成富翁��。
“換卡攻擊沒(méi)有什么技術(shù)難度��,關(guān)鍵就是要拿到用戶大量個(gè)人信息��。”呂禮勝說(shuō)��。據(jù)呂禮勝介紹,黑客拖庫(kù)��、網(wǎng)站出售��、各類(lèi)電商訂單等渠道都可以成為用戶信息遭泄露��、販賣(mài)的源頭��,免費(fèi)WiFi竊取��、木馬釣魚(yú)盜號(hào)��、通過(guò)偽基站發(fā)送釣魚(yú)短信等方式則可以作為不法分子盜取用戶信息的手段��。
在《2015中國(guó)網(wǎng)站安全報(bào)告》中��,據(jù)補(bǔ)天平臺(tái)統(tǒng)計(jì)顯示��,補(bǔ)天平臺(tái)中的泄露信息漏洞,共有4個(gè)漏洞可以造成1億條以上的個(gè)人信息泄露��,可能泄露個(gè)人信息量在6000萬(wàn)到1億之間的漏洞共有11個(gè)��。
2015年共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露��,這些漏洞共涉及網(wǎng)站1282個(gè)��,可能或已造成泄露的個(gè)人信息量高達(dá)55.3億條�。
行業(yè)對(duì)比方面���,從平均每個(gè)漏洞泄露的信息量來(lái)看����,醫(yī)療衛(wèi)生行業(yè)排在首位,平均每個(gè)泄露信息漏洞可能導(dǎo)致961萬(wàn)條個(gè)人信息泄露��,但醫(yī)療衛(wèi)生和教育培訓(xùn)類(lèi)網(wǎng)站的泄露信息漏洞修復(fù)率卻極低。
記者觀察:不能把安全只建立在手機(jī)驗(yàn)證碼上
“經(jīng)濟(jì)發(fā)達(dá)地區(qū)往往會(huì)成為通信網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)����,但通訊詐騙不是單方面某一人的責(zé)任,現(xiàn)在市面上依然有未實(shí)名的手機(jī)卡����,銀行業(yè)務(wù)員為了業(yè)績(jī)批量發(fā)卡、違規(guī)辦卡都為破案增加了難度����。”
小編推薦閱讀
