0.35元一条?多家电商平台个人信息被公开售卖!
荆彩新闻
2022-08-09 09:29
湖北
荆州日报社官方帐号
李铁的个人信息泄露了。
李铁从事数据安全保护工作近10年,尤为看重自己的个人信息保护。近日,他告诉央广网记者,今年6月的一天,他接到一个陌生电话,对方直接说出他在某电商平台的订单信息,并称货品质量有问题,需要提供银行卡号,以便赔偿。
李铁说,出于职业敏感,他的第一反应是个人信息被泄露了。此前他确实在这家电商平台购买过上述物品,当他试图询问更多信息时,对方立即挂断了电话。
记者近期调查发现,除这家电商平台外,多家知名电商平台均有数据在网上公开叫卖,这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。有卖家自称每条个人信息0.35元,2000条起卖,如果购买量大,最低可打五折。记者从卖家处购买了数千条数据,随机对近200条个人数据进行了电话求证,证实被售卖的个人信息中名字、电话、住址等准确无误。
互联网数据信息泄露不仅带来不厌其烦的营销电话,还牵涉到商业平台之间的利益竞争,甚至导致电信诈骗等犯罪现象,诸如2016年震惊全国的“徐玉玉电信诈骗案”。该案入选最高人民法院“2017年推动法治进程十大案件”。
毋问我从哪里来 发表于 2022-8-11 15:25
记者近期调查发现,除这家电商平台外,多家知名电商平台均有数据在网上公开叫卖,这些信息包括消费者的姓名 ...
2022年6月1日,《中华人民共和国网络安全法》(简称《网络安全法》)正式实施五周年。《网络安全法》明确规定,网络运营者对其收集的个人信息所负有的法定义务包括:不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息;采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
毋问我从哪里来 发表于 2022-8-11 15:26
2022年6月1日,《中华人民共和国网络安全法》(简称《网络安全法》)正式实施五周年。《网络安全法》明确 ...
今年国务院印发的《“十四五”数字经济发展规划》提出,严厉打击数据黑市交易,营造安全有序的市场环境。国家发展改革委等部门联合印发的《关于推动平台经济规范健康持续发展的若干意见》中也提到,从严管控非必要采集数据行为,依法依规打击黑市数据交易、大数据杀熟等数据滥用行为。
毋问我从哪里来 发表于 2022-8-11 15:26
今年国务院印发的《“十四五”数字经济发展规划》提出,严厉打击数据黑市交易,营造安全有序的市场环境。 ...
严厉打击之下,还是有人铤而走险。几千元可买到上万条数据,一条黑色产业链正潜伏在社会的隐秘角落中。
一条数据0.35元
https://pics3.baidu.com/feed/a9d3fd1f4134970a905afa50e73c15c2a6865da1.jpeg?token=5f70a218fec3ad19ad84a0131f495ba2
某电商平台个人信息遭泄露,包括姓名、手机号码、家庭地址等信息(央广网发)
隔三岔五,卖家许飞就会在QQ群发布一条“出料”信息。
毋问我从哪里来 发表于 2022-8-11 15:26
严厉打击之下,还是有人铤而走险。几千元可买到上万条数据,一条黑色产业链正潜伏在社会的隐秘角落中。
...
“出料”是这个地下交易的“黑话”,它代表“数据”。消息发出不久,群内一些成员就来询问是什么类别的数据,他回复“私聊”后,这群人便消失在聊天群中。申请好友通过验证后,一旦有人买数据时犹豫不决,他就很快把人拉黑。
记者以买家身份加上了卖家许飞的QQ。“你要多少条?这些数据你先打电话核实。”许飞发来一个文档,称这是截取短信的信息,短信显示“某人、某时购买的物品已经发货”。
毋问我从哪里来 发表于 2022-8-11 15:27
“出料”是这个地下交易的“黑话”,它代表“数据”。消息发出不久,群内一些成员就来询问是什么类别的数 ...
他自称还出售多家知名电商平台的个人信息,“一条数据0.35元,2000条信息起卖。”购买者不仅可以指定平台,还可指定日期,但最新数据也是两天前的数据,而非实时数据。
记者向许飞购买多家电商平台的个人数据,发来的每份数据文档中的信息条数从几十个到上千个不等,订单的商品有母婴用品、衣服、酒水、生活用品等多种类别。
毋问我从哪里来 发表于 2022-8-11 15:27
他自称还出售多家知名电商平台的个人信息,“一条数据0.35元,2000条信息起卖。”购买者不仅可以指定平台 ...
其中,两份名为某电商平台“纸尿裤”和“母婴”的文件,共有数百条网购订单数据信息。信息包括所购买的商品品名、数量、价格、交易时间、订单号,以及收货人电话、姓名、地址,快递公司和快递单号等,其中地址详至门牌号。甚至,部分订单显示“未发货”“已发货”“孕妇不能走太远路”等备注信息。
https://pics3.baidu.com/feed/a9d3fd1f4134970a1fbf41e1cb3c15c2a5865d34.jpeg?token=14f2f31e7b80734c6632c31417daade2
某电商平台个人信息遭泄露,含大量母婴类订单信息(央广网发)
为验证上述数据信息的真实性,记者随机拨打近200名用户电话求证,证实被售卖者的名字、电话、住址等信息无误。
毋问我从哪里来 发表于 2022-8-11 15:27
其中,两份名为某电商平台“纸尿裤”和“母婴”的文件,共有数百条网购订单数据信息。信息包括所购买的商 ...
“假的数据,我敢卖给你?”许飞再三催促记者尽快核实,“你放心,这些数据都可以对上号。”
许飞介绍,他和其他人合伙开了一家工作室,每天产量3万条左右,而他自己也偷偷生产数据,但量少,每月不到1万条。假如客户多,数据又不够,他只能从工作室拿,而自己只能拿一点提成,“挣得并不多”。
毋问我从哪里来 发表于 2022-8-11 15:27
“假的数据,我敢卖给你?”许飞再三催促记者尽快核实,“你放心,这些数据都可以对上号。”
许飞介绍, ...
见记者犹豫不决,他不断劝说:“数据效果好的话,趁月底你多弄点数据,可以打五折,1万条数据只要2300元。你要是想倒手卖,再把价格加上去。”
许飞还发来一份名为“银行交易短信劫持样本”的文档。该文档包含国内各大银行名称、姓名、手机号码、属地、时间、储户实时到账的短信提示等信息。“这是银行内部流出的数据,我们渠道很多,你信了吧?”他说。
毋问我从哪里来 发表于 2022-8-11 15:28
见记者犹豫不决,他不断劝说:“数据效果好的话,趁月底你多弄点数据,可以打五折,1万条数据只要2300元 ...
另一售卖者也表示,自己售卖的数据以母婴类为主,还有专门的宝妈平台和电视购物个人信息,这些信息都是从平台一手渠道“拿货”,保证精准,并称如果价格能够接受,“身份证都能给你洗出来”。
许飞从不用支付宝、微信转账的方式交易。
他称,支付宝口令红包更安全。记者在购买数据时,他再三嘱咐转账必须通过“支付宝口令”红包,输入口令后,将截图发给他即可。“我们都是通过这种方式支付。”“这样有点麻烦,但稳妥最重要。”在聊天中,他从不提钱、数据、红包等敏感词汇,“你要有安全意识”。
毋问我从哪里来 发表于 2022-8-11 15:28
另一售卖者也表示,自己售卖的数据以母婴类为主,还有专门的宝妈平台和电视购物个人信息,这些信息都是从 ...
数据溯源不明
交易神秘是因为这些数据来源“见不得光”。
“数据保真就行,渠道不能说得‘太白’。不然我们还咋挣钱!”许飞透露,这些数据主要通过程序从平台上“爬取”,或者从“企业内鬼”处买到。记者随机向许飞发来的数据所涉平台商家进行验证,这些商家的工作人员均表示,不出售任何个人数据。
毋问我从哪里来 发表于 2022-8-11 15:28
数据溯源不明
交易神秘是因为这些数据来源“见不得光”。
“数据保真就行,渠道不能说得‘太白’。不然 ...
许飞称,有些数据来源于物流。但多家快递公司的快递员均表示,在网购快递收发中,他们可以看到备注的收货人名字、电话、地址或快递物品类别,但商品型号、颜色、价格等订单具体信息,他们无从得知。有些知名家电品牌的快递面单备注较为详细,但也并非所有信息都会显示。
“这种货源渠道五花八门,咋跟你说?”许飞表示他不是黑客,也不是中间商,不然数据售价不会这么低。
https://pics6.baidu.com/feed/d31b0ef41bd5ad6e5fa57cbfe23dfdd1b7fd3c03.jpeg?token=0fcacd76b03f29b1a14bca6306c6554d
卖家介绍信息来源渠道、数据产量(央广网发)
毋问我从哪里来 发表于 2022-8-11 15:28
许飞称,有些数据来源于物流。但多家快递公司的快递员均表示,在网购快递收发中,他们可以看到备注的收货 ...
根据工作经验,李铁认为,许飞出售的可能是一手资料。他本人曾向某企业内鬼购买数据,对方和许飞一样警惕性极高。
李铁介绍,这类倒买倒卖的方式往往是把一手信息通过固定渠道向外销售,购买者成立公司或工作室,对数据进行清洗,然后通过各种渠道售卖给个人买家。“一手数据售价往往很低,在数据流通出去后,不少人反复倒卖加价,售价自然就高了。”
毋问我从哪里来 发表于 2022-8-11 15:29
根据工作经验,李铁认为,许飞出售的可能是一手资料。他本人曾向某企业内鬼购买数据,对方和许飞一样警惕 ...
“这些人胆子很大,不停在各个社交渠道叫卖,而且还反复售卖。”仔细研究了对方售卖的数据,李铁分析称,部分数据已被清洗过,然后对方再重新拼凑起来。“这样做主要是安全,无法追溯源头。”
中国计算机行业协会数据安全专业委员会委员杨蔚表示,从近几年国内外网络攻击事件和数据泄露事件来看,不管是网购还是其他途径的信息泄露,来源主要是黑客攻击、内鬼泄露、供应链泄露三个方面。
毋问我从哪里来 发表于 2022-8-11 15:29
“这些人胆子很大,不停在各个社交渠道叫卖,而且还反复售卖。”仔细研究了对方售卖的数据,李铁分析称, ...
杨蔚说,以电商平台举例,它是典型的供应链生态体系,既有“上游”,也有“下游”,整个流程协同分工。从消费者角度来看,各个环节都会存在数据被获取的可能性,因为各数据都在流转,大电商和小电商区别就在于组织和流程上涉及多少的问题。“这也是为什么某些电商平台一旦数据泄露,任何一个环节都说不是自己泄露的,这些平台没有相应的技术手段来保证各环节,说明管理存在问题。”他说。
据记者了解,最高人民检察院近期印发了《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》,要求严厉打击行业“内鬼”泄露公民个人信息违法犯罪。
毋问我从哪里来 发表于 2022-8-11 15:29
杨蔚说,以电商平台举例,它是典型的供应链生态体系,既有“上游”,也有“下游”,整个流程协同分工。从 ...
多用于营销推广和电信诈骗
许飞从不过问买方购买数据的用途,“我管那么多干嘛,问了别人也不说。”
但实际上,这些包含大量个人信息的数据已经成为电信网络诈骗犯罪的“基本物料”。犯罪分子通过非法手段获取公民注册手机卡、银行卡,以此作为诈骗犯罪的基础工具,或是利用这些信息对诈骗对象进行“画像”,实施精准诈骗。
https://pics7.baidu.com/feed/3b87e950352ac65c9465ebdb9b04761b92138a33.jpeg?token=fce46bc00684d66429ce42d8dca2b218
卖家出售的消费者网购订单信息,包含姓名、手机号码、家庭住址等信息(央广网发)
毋问我从哪里来 发表于 2022-8-11 15:29
多用于营销推广和电信诈骗
许飞从不过问买方购买数据的用途,“我管那么多干嘛,问了别人也不说。”
但 ...
在记者电话求证过程中,近半数消费者表示曾接到诈骗电话,甚至部分人多次接到境外诈骗电话,这些诈骗人员能够详细说出他们的姓名、住址、网购订单等信息。其中,有些是要求他们通过银行转账,有的是以返还商品优惠为由要求提供银行卡。
李铁表示,购买这些数据的人,主要是出于商业目的和诈骗。出于商业目的,例如推广营销、获取新用户、提高销售额、获取竞争对手客群等,而诈骗则尤为常见,甚至还有人借此来进行勒索。
毋问我从哪里来 发表于 2022-8-11 15:29
在记者电话求证过程中,近半数消费者表示曾接到诈骗电话,甚至部分人多次接到境外诈骗电话,这些诈骗人员 ...
杨蔚同样表示,一般个人信息数据泄露后常被用于营销推广和电信诈骗。而在电信诈骗中,在校学生、留守老年人会成为电信诈骗分子重点关注的对象。
2016年8月21日,刚接到大学录取通知书的山东临沂市高三毕业生徐玉玉接到诈骗电话。陈文辉等人以发放助学金的名义,骗走了徐玉玉全部学费9900元,徐玉玉在报警回家的路上猝死。
毋问我从哪里来 发表于 2022-8-11 15:30
杨蔚同样表示,一般个人信息数据泄露后常被用于营销推广和电信诈骗。而在电信诈骗中,在校学生、留守老年 ...
2017年6月27日,此案在山东省临沂市中级人民法院一审公开开庭审理。陈文辉、郑金锋、黄进春等7名被告人均表示认罪悔罪。
根据法院披露的信息,2015年11月至2016年8月,被告人陈文辉、郑金峰、黄进春等人通过网络购买学生信息和公民购房信息。随后冒充教育局、财政局、房产局工作人员,以发放贫困学生助学金、购房补贴为名,以高考学生为主要诈骗对象,拨打电话骗取他人钱款,金额共计人民币56万余元。
页:
[1]
2