- 政策解讀
- 經(jīng)濟發(fā)展
- 社會發(fā)展
- 減貧救災
- 法治中國
- 天下人物
- 發(fā)展報告
- 項目中心
誰把我們賣了?個人信息泄露渠道揭秘
關(guān)鍵詞: 個人信息 賣房子 信息泄露 外快 智能手機 文檔
|
|
管理員:個人信息保護全憑職業(yè)操守
作為一個論壇的管理員,阿華和南方日報記者談及數(shù)據(jù)庫安全時頗有感觸。每天在他管理的論壇注冊的用戶少則數(shù)十人,多則數(shù)百人,這些個人資料阿華都可以通過明文密碼的形式導出在一個簡單的文檔文件中,小小僅為數(shù)十K的文檔文件,存儲了成千上萬的個人信息,包括了姓名、賬號、密碼,甚至身份證號碼、手機號碼等等。
“這個文檔我只是用作備份的作用,而文檔本身我也通過加密來存儲。保護這個文檔的安全性是我工作職責的一部分,但是不瞞你說,這個文檔還是挺值錢的。”據(jù)阿華介紹,在一些網(wǎng)站管理員聚集交流的論壇上,常有管理員叫賣一些網(wǎng)站數(shù)據(jù)庫的資料,也有不少的人通過私下渠道求購這些資料,對于出售個人信息的管理員,業(yè)內(nèi)都稱其為“內(nèi)鬼”。“對于每天接觸用戶個人資料的網(wǎng)站管理員而言,并沒有什么具體細致的職業(yè)規(guī)范,靠的都是大家的職業(yè)操守,但是這個職業(yè)操守顯然沒有什么約束力。”阿華坦言,管理員在面對這些個人信息所帶來的價值誘惑時,“出軌”并不奇怪。“只要我把我手上的網(wǎng)站用戶個人信息文檔出售,我也可以輕松獲利,做一回‘內(nèi)鬼’。”
網(wǎng)站經(jīng)營者:個人信息出售賺外快
“做網(wǎng)站現(xiàn)在賺錢也不容易。”自己經(jīng)營著一個小型團購網(wǎng)站的鄭杰并不否認現(xiàn)在互聯(lián)網(wǎng)的生存環(huán)境非常不如理想。“經(jīng)營網(wǎng)站可以賺錢的辦法也就那幾個,賣服務、賣產(chǎn)品和賣廣告。但是這些周期長、見效慢、只能踏踏實實的來做,但是現(xiàn)在互聯(lián)網(wǎng)的風氣都是在賺快錢,所以也有一些‘賺外快’的辦法。”
鄭杰所說的“外快”,就是在行業(yè)內(nèi)常被稱為“用戶產(chǎn)生價值”的用戶個人信息的倒賣。據(jù)鄭杰介紹,網(wǎng)站用戶個人信息的機制在于數(shù)據(jù)的挖掘和分析。“用戶在你網(wǎng)站上每一個行為,都會被數(shù)據(jù)公司所重視,甚至會花錢購買。例如女性用戶喜歡點擊什么內(nèi)容,男性用戶最喜歡看什么視頻,南方用戶最近關(guān)心什么,北方用戶最近愛吃什么,對于數(shù)據(jù)公司而言,都是很好的財富。只要我愿意,這些數(shù)據(jù)接口我都可以出售賺錢。”
鄭杰所說的數(shù)據(jù)挖掘,是近幾年非常流行的一種互聯(lián)網(wǎng)行為數(shù)據(jù)分析方式,不僅可以精準地了解用戶喜歡,還可以細化到具體用戶的個人信息上。“如果能夠結(jié)合網(wǎng)站的用戶個人信息數(shù)據(jù)庫,配合用戶行為的數(shù)據(jù)挖掘,那定向推送的廣告價值就會大增。所以網(wǎng)站的個人信息數(shù)據(jù)庫和數(shù)據(jù)挖掘接口,還是頗有商業(yè)價值的。這個錢賺不賺,就看網(wǎng)站經(jīng)營者本身了。”
黑客:盜取個人信息多是“練手”
“一個朋友在某政府機構(gòu)做管理員,最近發(fā)生了一起嚴重的信息泄漏事件,一臺服務器的專家?guī)煜到y(tǒng)信息發(fā)生外泄,領(lǐng)導下令要找出漏洞所在,到底是怎么泄露的,是否黑客入侵……”在某技術(shù)論壇里面,網(wǎng)友“不曾下雨”發(fā)帖向技術(shù)高手們求救。“國內(nèi)沒有那個網(wǎng)站的數(shù)據(jù)庫沒有被黑客入侵過的。”瑞星安全工程師王占濤在談到黑客對網(wǎng)站數(shù)據(jù)庫的危害時,認為黑客的問題一直都被忽視,以去年被鬧得沸沸揚揚的CSDN網(wǎng)站600萬個人信息被泄露的事件,最后查明也是屬于黑客的所為。
曾經(jīng)熱衷于黑客活動,如今成為了某互聯(lián)網(wǎng)安全企業(yè)員工的“果子”(化名)對記者談到個人信息的問題時侃侃而談。“國內(nèi)網(wǎng)站的安全防范能力對于一般的黑客而言,可以說是‘豆腐渣’工程,只要稍微掌握一些黑客技巧,入侵一些小型的網(wǎng)站數(shù)據(jù)庫可謂是‘易如反掌’。”
“倒不是技術(shù)上存在缺陷,主要還是重視程度上不夠,所以導致防范的力度不夠。”金山網(wǎng)絡(luò)反病毒工程師李鐵軍認為黑客可以在網(wǎng)站數(shù)據(jù)庫中“出入自由”的原因,在于網(wǎng)站并沒有對數(shù)據(jù)庫安全有足夠的重視,“最簡單的就是破解管理員的密碼,隨便窮舉一下就能獲得其權(quán)限了。如果破解密碼的辦法行不通,那就用復雜點的辦法:安裝木馬之類的,對于大多數(shù)黑客而言,都‘駕輕就熟’了。”“果子”最后還解釋了盜取網(wǎng)站個人信息數(shù)據(jù)庫的原因。“出手容易,有時候還能拿別人的個人信息來炫耀一下,能夠滿足黑客們的虛榮心。”