个人信息的泄露

2021-08-22

人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是个人信息泄露的四大途径。

一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息。

2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪。

被告人之一杨某高中文化,今年25岁,从内蒙古鄂伦春来京打工。据他称,2011年他到一家教育培训机构上班,发现公司掌握大量家长信息,就偷偷拷贝了一些准备出售。杨某先后在至少3家此类机构干过,获取学生及家长个人信息总计200多万条。杨某在网上分批出售信息,共获利1万余元,平均每条信息5厘钱。

另一名被告徐某,今年37岁,硕士文化,因2011年创业开公司需招收学员,正好收到一条称有学生家长数据的短信,经联系后,便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息。之后他找短信代发公司,以每条5分钱大批量群发垃圾短信,每年能增加25%的招生量。同时,他加价到2万元的价格将部分信息卖给同行。

二是电脑感染了病毒木马等恶意软件,造成个人信息泄露。

网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假网站被骗。

三是通过手机泄漏的信息。主要有以下几条途径:

  1. 手机中了木马;

  2. 使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;

  3. 手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);

  4. 拥有隐私权限的APP厂商服务器被黑客拖库;

  5. 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;

  6. 使用了恶意充电宝等黑客攻击设备;

  7. GSM制式网络被黑客监听短信。

四是攻击者利用网站漏洞,入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。技术人员入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

折叠调查报告

2018年9月11日,中国消费者协会在北京发布了《APP个人信息泄露情况》:遇到过个人信息泄露情况的受访者占85.2%。当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。

调查结果显示,经营者未经本人同意收集个人信息,约占调查总样本的62.2%;经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%;网络服务系统存有漏洞造成个人信息泄露,约占调查总样本的57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。


阅读 0
分享