营山| 东阳| 兰西| 永兴| 林芝县| 天全| 本溪市| 武夷山| 青龙| 磴口| 罗源| 绥江| 达尔罕茂明安联合旗| 海安| 乌鲁木齐| 吉利| 神池| 石嘴山| 鹤峰| 湄潭| 黔江| 全南| 潮阳| 丰城| 鄂温克族自治旗| 霞浦| 单县| 枞阳| 贡嘎| 北川| 宁远| 阿图什| 江孜| 察雅| 房县| 奉化| 太仓| 武邑| 山阴| 阜康| 德昌| 怀仁| 濠江| 晋中| 乐山| 海阳| 浪卡子| 普兰店| 西丰| 扎赉特旗| 泌阳| 上犹| 隆尧| 迭部| 平原| 定襄| 寿宁| 天峻| 顺昌| 广平| 阜阳| 江油| 集美| 六安| 衡南| 岫岩| 白云| 正阳| 门头沟| 铜鼓| 永泰| 惠水| 四平| 科尔沁左翼中旗| 邛崃| 兴和| 云梦| 汉川| 康平| 岐山| 镇康| 大埔| 贵德| 邵武| 顺平| 巍山| 汶上| 威宁| 绥江| 台安| 温江| 上林| 黄平| 山丹| 邛崃| 峨边| 乌达| 泸溪| 光山| 芒康| 永登| 日照| 永州| 衡水| 铜梁| 胶南| 岚皋| 嘉义县| 吴中| 拜泉| 北碚| 永善| 西青| 舒兰| 阳新| 南芬| 承德县| 光山| 白水| 瑞昌| 定安| 湾里| 利辛| 加查| 顺昌| 银川| 建平| 石景山| 昂仁| 海宁| 乌鲁木齐| 博爱| 洞口| 安多| 安康| 子洲| 芒康| 交城| 镇原| 义县| 宁城| 泾阳| 大城| 木兰| 二连浩特| 册亨| 黄岛| 清涧| 凤城| 南澳| 府谷| 平房| 伊通| 崇明| 江源| 莆田| 色达| 云溪| 湾里| 沙县| 库伦旗| 和硕| 宝山| 郸城| 疏勒| 科尔沁左翼后旗| 绥中| 庆云| 原平| 靖江| 王益| 古冶| 黔江| 安化| 崇义| 寒亭| 汝州| 澄城| 九龙坡| 双城| 南投| 冷水江| 汶川| 民乐| 胶南| 冀州| 额敏| 银川| 虞城| 沙河| 苏州| 宁安| 惠山| 猇亭| 澄海| 和硕| 博湖| 抚松| 林州| 沁县| 雅江| 高阳| 潜江| 马龙| 天祝| 王益| 新乡| 禹城| 漳平| 务川| 万山| 台安| 平湖| 华池| 遂平| 博罗| 西昌| 汝阳| 潮阳| 寿阳| 大厂| 柳河| 资源| 隆子| 永登| 东乌珠穆沁旗| 清徐| 阿拉善右旗| 婺源| 黟县| 铜山| 绥阳| 祁东| 青浦| 新巴尔虎左旗| 富宁| 温江| 康马| 九江市| 虎林| 下花园| 磐安| 铁岭县| 扶绥| 兴县| 公安| 南汇| 海淀| 泗阳| 延庆| 东乌珠穆沁旗| 赤水| 都昌| 美姑| 南昌市| 鄯善| 纳雍| 玉溪| 巍山| 云浮| 平南| 奉化| 丰都|

微软宣布已经修复可攻破的Windows漏洞现在安全了

2019-05-21 06:36 来源:药都在线

  微软宣布已经修复可攻破的Windows漏洞现在安全了

  台湾的萨德系统可以瞄准江西、福建和广东的导弹部队。任何房子,不管多小多破,都肯定卖的出去。

什么是大型空爆炸弹?被称为炸弹之母的GBU-43/B大型空爆炸弹是五角大楼库存清单中最大的常规炸弹之一,也是美国最大的非核武器之一。这种炸弹爆炸力强大,但与核武器不同,它不具有放射性后效应。

  可见不仅社会给人们施加了很大的压力,人们给自己的压力也越来越大。而对中国来说,丝路计划旨在复兴与中亚乃至欧洲的贸易。

  但从定义上来看,大型空爆炸弹是一种空中爆炸武器:它不是为了摧毁像地下隧道这样的东西制造的,尽管如果隧道很浅,大型空爆炸弹也有可能会有很好的效果。但恐怖分子在英国发动的自杀袭击也警示人们不要因为中东反恐战场上的顺风顺水而放松警惕,相反伊斯兰国在中东的失利有可能令恐怖分子回流欧洲的规模逐渐扩大。

然而,被排除在大型贸易协议如覆盖亚洲的《区域全面经济伙伴关系协定》(RCEP)之外,严重限制了台湾企业进入各地市场的机会。

  报告称:与中国由卫星以及岸基雷达和传感器组成的远程监控网络相结合,这些力量创造了一个强大的侦察攻击复合体,可以在中国边界以外数百英里处的海域及其上空,对美国和盟国部队构成威胁。

  在此背景之下,马蒂斯、蒂勒森最近释放出姿态软化和回归美国防务、外交主流政策的信号,可说是给中国一小颗定心丸。他们必须采取新的行动方法,以便在这些条件下进行威慑。

  13日傍晚,抹香鲸进入惠州海域,已出现体力不支现象。

  美国仍然是世界上最富有、最重要的经济力量,但中国正在崛起。在职务方面,“餐饮旅游美容美发”、“管理幕僚人事行政”是35岁以下受访上班族认为最贴近海外梦幻工作的职务类型。

  不仅如此,老年长期护理机构中的老年人平均每人经常性服用种不同类别的药物。

  新华社记者宋振平摄

  26日,美国及其盟国驱逐了多名俄罗斯外交官,意在对俄罗斯涉嫌在英国使用神经毒剂毒害俄罗斯前间谍作出回应。而这次,蒂勒森很明确地采用了这一说法。

  

  微软宣布已经修复可攻破的Windows漏洞现在安全了

 
责编:

中共中央宣传部委托新华通讯社主办

半月谈

  • 中国搜索
  • 半月谈搜索

首 页 >> 今日谈 >> 有黑客有内鬼:揭秘信息贩卖黑色 >> 阅读

有黑客有内鬼:揭秘信息贩卖黑色产业链

2019-05-21 09:12 作者:杨玉华 汤阳 来源:半月谈网 编辑:郑雪婧
分享到:

据悉,这头长约12米、重3吨的抹香鲸3月12日在深圳东部海域被渔网围困,身上多次被渔网割伤,在深圳渔政、潜水教练多方帮助下,成功脱困。

你一定经常接到这样的推销电话或者诈骗短信,对方不仅能叫出你的名字,还知道你的住址、工作,甚至知道你最近准备买房、上了医院、去过哪里旅游……一种“信息裸奔”的尴尬时不时向你袭来,让你惊悸莫名、气急败坏而又无可奈何。

谁偷走了我们的信息?谁又在转卖和利用我们的信息?半月谈记者通过深入采访,为你揭开这一条长长的黑色产业链。

一次售卖,动辄数千万条

“本人大量求购个人理财信息,数量上不封顶,越多越好!”2016年5月,安徽马鞍山市一个名为“outman”的网民在多个QQ群里大肆求购公民个人信息,特别是马鞍山本地公民资料,内容涉及银行、保险、理财等方面。

很快一个名叫“云”的网民与“outman”联系上,通过一番网上沟通,便传给“outman”一个文件夹,里面竟存放着10000条马鞍山市民的投资理财类个人信息。

万条公民个人信息,何以就这样轻易在网上被陌生人交易?安徽马鞍山市含山县警方发现这一异常后,迅速展开侦查,很快锁定了买家和卖家,并由此顺藤摸瓜,一个环环相扣的公民信息贩卖网络浮出水面。

原来“outman”是马鞍山一家理财公司的员工,公司老板要求找路子获取马鞍山市特定人群资料,方便其拉客户。而“云”是一家国企员工,也是个人信息贩卖的中间商,他的数据来源于名为“专业电销”的网民。而“专业电销”的信息则来自一个叫伍某的专业信息批发商。

从买家“outman”到中间商“云”和“专业电销”再到批发商伍某,一条信息贩卖的三级利益链浮出水面。警方查明,这个犯罪链条共计疯狂买卖公民个人信息达1.25亿条。其中伍某从800元购买10000条公民个人信息起家,仅用一年时间,就通过非法交换、转卖等方式建立起自己的专业数据买卖网站和数据库,售卖信息动辄一次就数千万条。

这不过是贩卖公民个人信息的冰山一角。如果说含山案只暴露出信息批发商的环节,那么此后不久,公安部和安徽蚌埠警方披露了一起近50亿条公民信息盗贩案,则揭开了信息贩卖利益链最顶端的盖子。

公安部门侦查发现,黑客郑某某与何某某,通过应聘方式潜入互联网公司核心部门,或利用入侵国内外知名互联网公司服务器等手段,大肆窃取公民个人信息等核心数据,相互交换、出售获利。

负责侦办此案的蚌埠市公安局刑警支队支队长杨庆介绍,此案由公安部督导,安徽省公安厅指挥,涉案地区达全国14个省市,抓获涉案人员79人,缴获电子数据1.4Tb,获取数据近50亿条。“黑客是盗取大量个人信息的重要源头。这些被泄露的公民个人信息涉及国内知名的上市互联网公司,数据巨大,涉及面广,堪称震惊互联网信息安全的行业大事件。”

专业化、社群化的产业链条

半月谈记者采访发现,犯罪团伙中,有人专门负责窃取公民的相关信息;有人通过技术手段对这些信息整理、建库;有人将数据出售、交换、变现。

含山县警方绘制的一张侵犯公民个人信息犯罪图显示,信息侵犯共分四级,第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商,他们从黑客手中获取大量信息,并通过互相交换,像滚雪球一样不断增加自己的信息数据库;第三级是信息购买人或者中间商,他们从批发商那里购买各种数据,再根据需要转手卖给他人;第四级是信息使用者,包括业务推销、诈骗盗窃等人员,他们拿到信息后,进行电话营销,或者利用伪基站实施电信诈骗。

一位涉案黑客翁某告诉半月谈记者,通过技术入侵网站盗取公民个人信息对他这样的黑客来说并不难,少则几天多则几月,一般都会成功。至今他已经入侵网站达几百家,从未被管理员发现。在他们黑客圈子里,大家有个默契,入侵网站获取权限和信息后,都会互相交换数据、互通有无,让盗取的公民个人信息库越来越大。

涉案的另一名黑客郑某说,大家最开始入侵网站是为了攀比技术,盗取信息后有的甚至放到网上免费供人下载。渐渐随着需求的增加、利益的驱使,开始有人专门为了钱而去盗取信息。

据了解,大量个人信息被黑客盗取和卖给批发商后,一般要进行三步操作。

一是撞库,即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等,一旦用户是多个账号共用一个密码,那么个人网上信息便会如多米诺骨牌一样被瞬间破解;二是洗库,在撞库后,黑客或信息批发商就会对获得的大量信息进行合并梳理归类,比如分理财、医疗、公务员、车险等多个种类,为下一步售卖做准备;三是脱库,即售卖数据或从中拿出部分数据进行精准推送。

采访中,半月谈记者了解到,这些侵犯公民信息安全的黑客和贩卖者,往往都是线下有正规的工作,线上通过QQ群组结识聚合成为网上好友,密切配合沆瀣一气的。

用于精准推销、精准诈骗

据悉,在侵犯个人信息案件中,涉及信息主要包括网购数据、车主数据、保险理财类数据、学生公务员国企员工等特殊群体数据、医疗住宿出行数据等多种类型。这些信息因出卖次数多少、包含内容多寡决定价格高低。如果是首次出卖,信息包含银行卡号等含金量高的内容,可卖到一条信息一元的高价。多次转卖,往往就以一两百元一万条的价格打包出售。

大量个人信息被侵犯带来了不堪其扰的推销电话和短信,还有后果严重的电信诈骗。

含山县公安局网安支队副大队长王非介绍,被盗取的个人信息往往被分类用于精准推销、精准诈骗,比如公务员、教师、国企员工的信息往往被用来推销大额信用卡;个人银行卡类信息,往往被用来推销理财产品,或者用于复制银行卡盗窃资金;学生信息,则用来推销教材和家教信息,或以中、高考加分为借口进行诈骗;收藏品、保健品用户信息,车主信息则用来推销相应的商品或进行专门诈骗。

防止“信息裸奔”,不能仅靠自己小心

面对信息泄露,公众往往被提醒要自己小心,提高警惕,保护好自己的信息。这当然是一个重要方面。然而,在互联网高速发展的大背景下,除非离网生活,否则仅靠公民个人自我保护,很难保证信息安全。

采访中一位采访对象说,他曾在房产公司、保险公司工作过,对于客户信息,公司虽有要求不能泄露,但实际没有有效的监管措施。

目前一些网站本身的安全防护水平不高,甚至黑客入侵网站拿走数据后,有的网站仍浑然不觉。

显然,保障信息安全,需要各方共同发力。然而目前来看,防控信息泄露、打击信息犯罪还存在诸多难点。

首先,对侵犯公民个人信息的定罪标准仍不明确。信息的敏感程度、数量、获取手段、损害后果等都应当是罪刑考量的要素,而现行法律对此还未作出清晰规定,导致对犯罪人员的打击处理缺乏有力法律支撑,没有形成应有的震慑。

其次,机关、企事业单位个人数据保护责任尚未落实。很多单位没有建立完善的信息系统安全管理制度;对于收集到的个人信息没有及时进行匿名或化名处理;一些信息存储平台的日常防护能力不足。另外,目前处理的贩卖个人信息案件中,往往只追究了“内部人员”的法律责任,对相关单位及其领导的责任很少追究。

第三,公安部门反映,侵犯公民个人信息犯罪往往通过网络,涉及全国各地,信息种类庞杂,造成犯罪分子追踪难、信息溯源难,对公安内部的多警协作要求日益增多,对各部门的协调配合要求也日益增多,这些都给案件侦办提出了新挑战。

然而不管怎样,严厉打击信息犯罪,已是人民群众的共同心声。面对新形势,必须加强上下游违法犯罪形态研究,建立起从源头到渠道、从平台到行业、从企事业单位到管理部门的综合防控体系,推进法律适用和落实执行等配套机制,切实提升犯罪成本,切实保障公民信息安全。半月谈记者 杨玉华 汤阳



版权声明:凡本网注明"来源:半月谈网"的所有作品,均为半月谈网合法拥有版权或有权使用的作品,任何报刊、网站等媒体或个人未经本网书面授权不得转载、 链接、转帖或以其他方式复制发布。违者本网将依法追究法律责任。如需授权,点击 获取授权

丰泽区 小营盘镇 丹徒 辽宁大石桥市水源镇 西邢屯村委会
陈官乡 紧水滩镇 舒茶镇 中塘街兴安公寓 和平里南口