在記者加進(jìn)的一個QQ群中,信息被稱為“料”,相較于售價幾毛錢的身份證�、手機(jī)信息,兜售支付寶余額“料”和各大銀行“料”的人是群里的“大戶”�����。比如支付寶“料”�����,就包括了用戶的登錄密碼����、支付密碼、手機(jī)號�����、身份證號和快捷賬號��,余額1000元以下的支付寶售價80元�、1000至3000元售價150元�,額度越高,售價越高����,大家均默契地先付款后拿“料”,拒絕做數(shù)據(jù)測試����。當(dāng)被記者追問為什么不自己操作時����,一個賣主回答:“風(fēng)險太高����,一個IP操作多了會被查����!
在這個講究“十年打工一場夢,人無橫財不富裕���,馬無夜草不肥”的群里����,快遞面單信息����、手機(jī)改 號軟件、邊境背包人員接取款��、黑錢還信用卡等服務(wù)一應(yīng)俱全�����,大家都等著靠做偏門生意成富翁。
“換卡攻擊沒有什么技術(shù)難度��,關(guān)鍵就是要拿到用戶大量個人信息�����!眳味Y勝說�����。據(jù)呂禮勝介紹�,黑客拖庫�����、網(wǎng)站出售�����、各類電商訂單等渠道都可以成為用戶信息遭泄露�����、販賣的源頭���,免費WiFi竊取���、木馬釣魚盜號、通過偽基站發(fā)送釣魚短信等方式則可以作為不法分子盜取用戶信息的手段����。
在《2015中國網(wǎng)站安全報告》中,據(jù)補(bǔ)天平臺統(tǒng)計顯示�����,補(bǔ)天平臺中的泄露信息漏洞����,共有4個漏洞可以造成1億條以上的個人信息泄露,可能泄露個人信息量在6000萬到1億之間的漏洞共有11個��。
2015年共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露����,這些漏洞共涉及網(wǎng)站1282個,可能或已造成泄露的個人信息量高達(dá)55.3億條�����。
行業(yè)對比方面,從平均每個漏洞泄露的信息量來看�����,醫(yī)療衛(wèi)生行業(yè)排在首位����,平均每個泄露信息漏洞可能導(dǎo)致961萬條個人信息泄露,但醫(yī)療衛(wèi)生和教育培訓(xùn)類網(wǎng)站的泄露信息漏洞修復(fù)率卻極低�����。
記者觀察:不能把安全只建立在手機(jī)驗證碼上
“經(jīng)濟(jì)發(fā)達(dá)地區(qū)往往會成為通信網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)����,但通訊詐騙不是單方面某一人的責(zé)任,現(xiàn)在市面上依然有未實名的手機(jī)卡�����,銀行業(yè)務(wù)員為了業(yè)績批量發(fā)卡���、違規(guī)辦卡都為破案增加了難度�������!
小編推薦閱讀
