木马盗刷已成黑色产业链 每天6.8万名用户中招
已成黑色产业链谁来保护个人数据?
昨日,腾讯联手多地警方披露,手机木马盗刷事件呈高发态势,最高峰6月平均每天6.8万名用户中毒,一些犯罪团伙的银行账户流水每月数千万元。
令人惊奇的是,诈骗分子会利用社会上积累的很多泄露的个人隐私去对受害者生活做全面调查,根据其生活背景专门设计一些场景剧本,照着剧本来演。有专家呼吁,在互联网数据时代,加强个人信息保护工作已经刻不容缓。
每月诈骗几百万元
“这是我和你老公的开房视频”、“这是您小孩的成绩单”、“您的银行密码出现异常,请尽快修改密码”……这些看起来仿佛是亲友、老师、银行客服发来的短信里面都会带有一条“不明链接”。
其实这些短信是手机木马团伙利用伪基站向周围的手机用户发送的。每个链接背后隐藏的是一个个手机木马病毒。只要你一点击,各种网银账号密码、短信验证码就很大可能被木马盗取,后果可想而知。
腾讯移动安全实验室数据显示,今年上半年,手机支付木马病毒新增29762个,感染用户总数达1145.5万名,最高峰的6月平均每天6.8万名用户中毒。
腾讯雷霆行动负责人朱劲松表示,利用手机木马的犯罪分子已形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等组成的、职业化明显的作案团伙。另外,黑产团伙利用互联网技术跨平台进行非法洗钱销赃,也致使多个互联网平台及电商蒙受信誉及实际经济损失。据深圳警方人士提供的信息,诈骗团伙还利用快汇宝等第三方支付平台洗钱。
现场披露,一些犯罪团伙的银行账户流水每月数千万元,每月获取不法收入数百万元是轻松之事,他们还购置多辆豪车来挥霍。
个人信息为啥频泄露?
类似机票信息、网购交易信息是如何泄露的?行内介绍,主要有三方面原因,一是黑客从前几起大规模账户密码泄露事件中通过“撞库”获取。有些用户在不同网站使用相同的注册信息,而部分保护用户信息安全意识较为薄弱的网站可能存在批量泄露用户信息的情况,被不法分子获取后,使用撞库的方法在其他有交易属性的网站尝试登录并获取用户购买商品的信息。
其次是用户自己主动泄露,比如商家一些优惠赠送,吸引用户主动填入相关个人信息;微信里的一些小游戏,也要求用户填姓名和出生日期。
最后是个人信息买卖市场猖獗。比如机票信息泄露的渠道很多,从许多第三方软件、机票销售网站等都可以拿到。北京警方人士对本报记者说,机票这类诈骗的地域性非常明显,是集中在海南省的儋州市,他们形成一条非常完整的产业链,当地不少人靠此为生,采用一切手段拿到信息。
解决到底谁来保护用户数据?
一位安全专家认为,判断是否侵犯隐私,主要看对方是把你的信息上传到云端还是在本地。国际上定义隐私是看信息能否定位到个人,对个人造成危害,比如电话号码卖出去,就是隐私范畴。但若信息传递到云端没有通过你的个人同意,就是隐私问题了。中国相对来说还没有明确的标准。
另外,中国没有制定专门性的个人数据保护法,但对个人数据保护的法规散落在《宪法》、《民法通则》、《刑法》、《侵权责任法》、《互联网信息服务管理办法》、《关于加强网络信息保护的决定》等法律中。
以刑法为例,北京警方人士说,买卖公民个人信息在刑法中有明确界定和处罚办法,数量要求在5000条以上,但处罚力度低。
国家工商总局制定的《侵害消费者权益行为处罚办法》也规定,经营者泄露、出售或者非法向他人提供消费者个人信息的,将受到处罚。不过同样处罚力度偏小。
昨日腾讯正式启动“战马计划”,将通过三方面针对手机木马犯罪行为进一步加强打击力度。有专家表示,大数据应用与个人信息保护同等重要,除了需要更多权威的第三方机构来监督执行和评测,还应尽快做好个人信息保护的立法工作,制定针对移动互联网相关的法规法则。
防诈骗三点须记住:
1.务必安装手机安全软件,收不到短信及电话,马上检修手机;
2.不要轻易点击不明的链接;
3.不要透露短信验证码,转账前一定要电话确认。 (记者薛松)