新华社北京9月7日电 近日,多地电信诈骗事件引发广泛关注。记者调查发现,电信诈骗之所以容易得手,一是通过高校及商业活动中的各个环节,买卖个人信息,二是虚假的来电显示号码具有极强的欺骗性。业内专家称,目前的网络侦查技术已经足够应对个人信息泄露、电信诈骗等案件。工信部相关负责人表示,将对虚假诈骗电话进行重点源头整治,要求电信企业确保主叫号码的合法性和真实性,及时中止和阻断不法信息的传播。
“个人信息泄露严重的当属高校。”猎豹移动安全专家李铁军说,一旦黑客发现一个漏洞,便可利用这个漏洞攻击所有同类型网站,造成大面积信息泄露。
企业泄露的个人信息也不可小觑,这些数据与个人资产结合得更紧密。如京东、淘宝等购物平台掌握客户网购订单,中航信等公司掌握航班机票信息,各种手机理财APP拥有个人金融账号等。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单四大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
“泄露的个人信息大多用于诈骗。”李铁军说,黑客或内鬼拿到最新数据后,会通过QQ群、论坛等途径倒卖给使用者,或经过掮客注水加工后,倒卖给下游的诈骗者或其他使用者,已经形成了“黑色产业链”。
记者向数据倒卖者询价发现,个人信息会以“对诈骗是否有帮助”为标准定价:一手的、隔夜的京东网购订单数据可卖到每条7元以上,但10天后只能卖每条3角钱,“时间久了,货都到客户手里了,就没法行骗了”。
“个人身份证、住址等基础信息最不值钱,有时打包出售的几千万条身份信息,平均一条只卖几厘钱。”李铁军说,这些基础信息可以从不同渠道获得,泄露得多,被转卖得也多,很多基础的信息甚至可以在网上搜索到并打包下载。
数据掮客还可以反复倒卖个人信息,或注水加工再次出售。据记者了解,1000元买入的批量账户数据,只需倒卖两次,就可以收回成本;不同时间段的老数据注入最新数据列表,便可实现更高回报;不同类型的数据拼在一起,也可以实现更高的价值。