入侵教育局網(wǎng)站��,黑色利益鏈凸顯�,路邊攤網(wǎng)絡(luò)技術(shù)你還敢用嗎
事實(shí)上,教育部門網(wǎng)站被入侵的案例不在少數(shù)�,并且看似并不復(fù)雜。
廣州媒體報(bào)道���,2015年6月,劉某為了看看女兒幼兒園報(bào)名情況��,利用自己網(wǎng)絡(luò)系統(tǒng)維護(hù)員的知識(shí)����,在登錄學(xué)生招生報(bào)名網(wǎng)時(shí),發(fā)現(xiàn)有另外一個(gè)內(nèi)部登錄窗口�����,其登錄的賬號(hào)和普通登錄的賬號(hào)基本一致,劉某便通過(guò)簡(jiǎn)單密碼���,以系統(tǒng)用戶名侵入到后臺(tái)�����,非法獲取了廣州市小學(xué)招生報(bào)名的34209條數(shù)據(jù),并修改了下載得來(lái)的信息�,然后上傳到網(wǎng)上���。
一位反黑客業(yè)內(nèi)人士提到這樣一個(gè)案例�����,曾有一個(gè)11歲的小孩報(bào)告稱自己可以到學(xué)校網(wǎng)站改所有人的成績(jī)����,原因是大量老師使用了弱密碼����,密碼太簡(jiǎn)單���,很容易試開�。這位業(yè)內(nèi)人士表示,很多網(wǎng)站黑客只要試幾個(gè)密碼就攻破了�,這樣的漏洞不計(jì)其數(shù),大部分改個(gè)密碼就好了����,但網(wǎng)站沒(méi)有這個(gè)安全意識(shí),而且個(gè)人信息泄露對(duì)網(wǎng)站往往沒(méi)有直接的影響�。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗(yàn)證。那就是這些信息可以輕而易舉地通過(guò)技術(shù)手段得到�����。
獲利
“風(fēng)聲較緊�����,趕緊出手”
今年8月份��,在南昌破獲的一起侵犯公民個(gè)人信息案中,犯罪嫌疑人尹某以2元一條的價(jià)格在上海王某處購(gòu)買快遞客戶信息后���,再以高價(jià)在互聯(lián)網(wǎng)上尋找買家轉(zhuǎn)賣�,兩人共交易客戶面單信息14000余條。警方從其支付寶了解到��,從去年至今����,因買賣個(gè)人信息收入為數(shù)萬(wàn)元�����。
而在記者的探訪中���,個(gè)人信息買賣的價(jià)格也并非“一成不變”���。隨著徐玉玉事件的升溫,“風(fēng)聲越來(lái)越緊”���,價(jià)格也發(fā)生了變化��。在記者試圖購(gòu)買個(gè)人信息時(shí)���,對(duì)方也透露這方面信息�。
卡佛落稱,今年剛?cè)雽W(xué)的大學(xué)生數(shù)據(jù)�����,3毛/條���,500元起批����,自己手中有10萬(wàn)條�����,微信�����、銀行卡交易都行���。
這與記者從其他賣家處問(wèn)到的情況類似�����,每條學(xué)生信息���,被以2-3毛錢出售����。記者隨后向“卡佛落”提出電話交流����,卡佛落稱“電話能定位”�,隨后向記者發(fā)送了微信語(yǔ)音邀請(qǐng)�����。
語(yǔ)音中����,卡佛落是略帶口音的男聲,他告訴記者����,因?yàn)樯綎|大學(xué)生被騙的案子死了人,全國(guó)各省都成立調(diào)查組���,現(xiàn)在很多人都不敢賣�����。卡佛落稱自己出售數(shù)據(jù)并不會(huì)問(wèn)對(duì)方的用處�,“但是也能感覺到����,用于犯罪的人出價(jià)高,一次幾萬(wàn)條�����,因?yàn)樗麄冇绣X���?��!薄翱ǚ鹇洹北硎荆捎谧罱榈帽容^嚴(yán)�,大家也不太敢賣了, 因此自己已經(jīng)把這些個(gè)人信息降價(jià)��,希望趕緊把這批數(shù)據(jù)出手。當(dāng)記者表示可能一次性買不了太多的數(shù)據(jù)時(shí)���,“卡佛落”表示:“沒(méi)關(guān)系,你可以轉(zhuǎn)手賣給別人啊!”
“客戶”被抓數(shù)據(jù)被包兩三年
山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵���。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng)�,這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開�。而這位“卡佛落”自稱曾兜售過(guò)數(shù)據(jù)給相關(guān)嫌疑人�����。
“這件案子會(huì)影響到你嗎?”卡佛落稱���,“我曾經(jīng)把數(shù)據(jù)賣給福建那邊,就是最近被抓的那幾個(gè)詐騙的�����?��!笨ǚ鹇湔f(shuō):“我叔在福建做工�,他牽線我去那邊認(rèn)識(shí)了那幫人(詐騙犯)���,還跟他們一起喝過(guò)酒�,后來(lái)那幫人拉我入行做數(shù)據(jù)���,他們包我的數(shù)據(jù)得有兩三年?!?br />
卡佛落稱,最近那邊突然不要數(shù)據(jù)了�����,我手上的數(shù)據(jù)賣不出去���,只好在群里散賣��。“福建那幫人是一個(gè)集體��,主要是在安溪�����。”當(dāng)記者問(wèn)起“山東徐玉玉的信息是不是你賣的”時(shí)���,對(duì)方稱“山東的我沒(méi)賣過(guò)���,就算賣了也不敢承認(rèn)?���!碑?dāng)記者追問(wèn)時(shí),卡佛落稱“你問(wèn)得越多我就不敢回你了!萬(wàn)一你要是警察���,我明天不就得蹲監(jiān)獄啊���。”
昨天下午����,記者在3個(gè)QQ群中以出售學(xué)生數(shù)據(jù)的名義發(fā)布虛擬信息,一個(gè)小時(shí)內(nèi)先后有2名群內(nèi)成員前來(lái)探問(wèn)價(jià)格及數(shù)據(jù)內(nèi)容�����。其中一人告訴記者自己是技校招生處工作人員�����,另一人則稱自己是培訓(xùn)班負(fù)責(zé)人員。
“其他”
孩子一落地信息就被泄露
盡管電信詐騙案件并非新聞����,但在記者暗訪過(guò)程中�,可購(gòu)買到的個(gè)人信息數(shù)據(jù)范圍之廣,數(shù)據(jù)之龐大依然超過(guò)想象�。
除了學(xué)生數(shù)據(jù),“卡佛落”的“業(yè)務(wù)范圍”還包括出售新生兒數(shù)據(jù)和車主數(shù)據(jù)�����。卡佛落稱眼下自己手里還有1萬(wàn)條新生兒數(shù)據(jù)和3萬(wàn)條車主數(shù)據(jù)���?��!靶律鷥?毛,車主5毛��?�!弊蛱煜挛?����,記者向卡佛落購(gòu)買了新生兒和車主數(shù)據(jù)各500條���,付款后�,對(duì)方同樣以QQ文件的方式傳送過(guò)來(lái)�。
在記者獲得的新生兒數(shù)據(jù)信息中�,戶籍均為湖北省巴東縣�����,住址��、家長(zhǎng)姓名����、電話、出生日期都詳細(xì)填寫��,其中出生日期精確到分鐘。而在卡佛落提供的車主信息中�,車主姓名、車牌號(hào)����、車型、住址��、電話����、購(gòu)買時(shí)間等也填寫完整。經(jīng)記者電話核實(shí)�����,這兩份表格信息準(zhǔn)確真實(shí)��。
