三湘华声株洲讯 近日,多地电信诈骗事件引发广泛关注。“新华视点”记者调查发现,电信诈骗之所以容易得手,首先是通过高校、政府平台以及商业活动中的各个环节,大量个人信息被肆意买卖,另一方面是虚假的来电显示号码具有极强的欺骗性。
业内专家称,目前的网络侦查技术已经足够应对个人信息泄露、电信诈骗等案件。工信部相关负责人表示,将对虚假诈骗电话进行重点源头整治,要求电信企业确保主叫号码的合法性和真实性,及时中止和阻断不法信息的传播。
高校信息泄露严重,企业泄露的个人信息与个人资产结合最紧密
在不少业内人士看来,互联网技术发展至今,个人信息特别是身份证号、住址、电话等基础信息,在流动过程中的多个环节均有以不同方式泄露。“我们也许早就成了信息‘透明人’。”一位网络安全专家说。
“个人信息泄露严重的当属高校。”猎豹移动安全专家李铁军说,有些部门和单位自身又因数据管理意识薄弱或数据库安全防范较弱,很容易泄露信息。一旦黑客发现一个漏洞,便可以利用这个漏洞攻击所有同类型网站,造成大面积信息泄露。
因管理人员意识薄弱引起的泄露,在大学表现得特别突出。其中,QQ群可以说是最没有技术含量但“有效”的渠道。记者通过QQ聊天软件输入“艺术”等院系简称,未受到任何阻拦,便直接加入一个名为“12级艺术设计”的QQ群,从群内信息看,该群属于烟台大学。
记者在群内找到3份直接标明“名单”的文档,在“建筑特困和助学贷款毕业生名单”中,姓名、毕业院校、身份证号、手机号、贷款金额等详细信息暴露无疑。另一份毕业生还款确认名单中,还能找到同一个人的还款金额、疑似还款日期等。
企业泄露的个人信息也不可小觑,这些数据与个人资产结合得更紧密。如京东、淘宝等购物平台掌握客户网购订单,中航信等公司掌握航班机票信息,各种手机理财APP拥有个人金融账号等。哪怕只有一条信息被诈骗分子利用成功,都会造成财产损失。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
记者8月20日在百度贴吧中搜索数据相关的贴吧,发现不少疑似交易个人信息的帖子。记者随后在“数据资源”吧中随意加了2个QQ号码,对方均表示,可以交易网购订单等各种数据。记者从一个卖家手中获取了300个一周前的订单后,确认是真实发生过的网购订单。