“骗子怎么知道我家刚买了一台电视?”“这公司从哪儿打听到我的车该买保险了?”“我就考了一次研究生,之后每年都会接到培训班的招生电话”……不请自来的诈骗短信、推销广告本就令人不胜其烦,如今更让人瞠目的是,这些“骚扰”非常精准。北京晨报记者调查发现,目前网上非法出售个人信息的渠道已呈现精细分类的趋势,普通百姓被贴上标签划入“股民信息”、“车主名录”、“学生家长”等,标价也因群而异。对此,北京警方表示,出售和购买个人信息属于违法行为,将面临刑事处罚。
在刚刚过去的“双十二”期间,市民李先生疯狂过了一把购物瘾。在等待收货的过程中,他接到自称是淘宝客服的电话。“她说因为支付宝系统升级,导致我已经点击收货的物品在后台支付时出现问题,需要我按照客服要求和提示进行退款操作”。一开始,李先生被对方的这套说辞说蒙了,询问为何付款失败还要给他退款。客服称是因为后台混乱,导致商家多收货款和买家多次付款。李先生很奇怪,自己从未收到过多扣款提示,“我虽然有些纳闷,但她说要把钱退回到我的账户。我想着反正没有损失,就答应了”。
李先生称,很快客服发来一条短信,其中有一个链接。“我点击链接后页面显示淘宝系统升级和退款,页面和官网的付款页面一模一样”,点击退款后,显示出的页面要求输入银行账号、身份证号码和验证码。当李先生输完个人信息后又收到一条验证码。此时,客服电话又打进来,要求他输入验证码后点击确认,完成退款。“根据以往经验,退款不需要输入密码的啊。”李先生称自己当时便起了疑心,没有立即操作,而是回拨客服电话,显示无法接通。他立即通过淘宝官网拨打客服电话,这才发现根本没有支付异常的情况,“真是有惊无险,差点就被骗了!”
今年10月,王先生在通州经济开发区给儿子按揭购买了一套两室一厅的房子。谁知道刚把按揭手续办完,他的困扰也随之而来。
“从按揭第二天开始,就有卖沙子的、卖水泥的、安防护网的、推销家电的打来电话或者发短信,真是轮番轰炸”。一开始,王先生还向对方耐心解释,自家还未确定何时装修,明年夏天再说,无奈此说并未阻止各种商家纷至沓来,此后一个月内,他每天都能接到十几个推销电话,“真是要疯了,手机滴滴答答响个不停,不是电话就是短信,安稳觉都睡不好”。
王先生无奈换了手机号,可刚安静了一个月,他在家具城注册了一个会员后,新手机号又被泄露出去,推销风暴又来了。“特别是一家小装修公司的业务员,隔三差五地发给我装修方案,还有建材让利的短信,真是烦死了,我只能把这些人都拉进黑名单”。
最后,王先生干脆买来一个“老人机”,专门在各商家登记时用,这样接收推销电话的任务也就落到这部可有可无的手机上。
本月12日,网传某网购平台用户的密码、邮箱、QQ号、电话号码、身份证等12G(多达数千万条)的数据遭泄露,对此,购物平台回应或源自2013年Struts 2安全漏洞问题,正紧急核实数据真伪。
此外,近日网友发现上千万条网购个人信息竟在打包出售,两天内的网购订单信息可卖至每条7元以上,而十天前的数据就只能卖到每条0.3元至0.5元钱。数据包括消费者的姓名、购买商品、收件地址、手机号等详细信息。有业内人士解释,存在价格差异是因为十天前的订单顾客有可能已收到快递包裹,超过了信息诈骗的时效,导致信息附加值大打折扣。
北京晨报记者在网上搜索发现,很多贴吧中都有人在求购消费记录信息,并对信息内容作出具体要求,这些网贴都会得到他人的回复,称可以提供服务。记者在网上随机联系了一位卖家,他报价“基本信息1万条300元”,并称“服务器提取一手数据,保证质量,长期合作”。
该客服称,数据包含买家商品信息、电话、家庭地址等,“数据源于我们的后台,不是从网站上抓取的数据,保证质量没问题。而且时间都是三个月内的”。记者进一步提出有针对性的消费者购物信息,比如只要购买名包的客户,对方表示这类精选的个人信息价格稍贵,1万条3800元,“有的客户一次拿几万条,我们这儿都是回头客!”
随后对方发来一个“样品”表格,记者看到其中包括买家姓名、购物详情、电话、支付宝账号、家庭住址等信息。闲聊中,他坦承那些“回头客”中肯定存在电信诈骗的人,“他们买走干什么,我可控制不了”。
记者还看到,一些资深卖家不仅可提供当天各大网购平台的数据,还可以提供机票、快递、身份证等详细信息。有些个人信息被细分成“白领名录”、“股民信息”、“车主名录”、“电视购物名录”、“高端名录”等,甚至还有“手机高端用户”、“银行高管名录”、“CEO培训班名录”、“北京各高档俱乐部会员资料”、“学生家长”等。根据所出售数据的详略之分,这些信息的价格也从一条几毛钱到几元钱不等。
采访中,记者加入了一个百余人的数据销售群,这里有数据批发商,也有普通买家,有买有卖,相当活跃。几个资深成员常常在群中发送广告,如“大量回收当天隔天的网购快递数据”等。有人询价时,卖家会谨慎要求私聊。
记者以买家身份咨询,一位卖家称,自家数据是从后台拿的,“绝对真实,一般晚上拿,第二天卖,如果你从我这里拿货打电话发现对不上,可以找我退款”。
在这个QQ群中,记者询问“谁有北京新入住楼盘的业主资料”,不一会儿就有人答话“北京今年200多个新交工楼盘所有业主资料,要不要?准确率在90%以上”。
在卖家发来的信息截图中,列有某新楼盘10个业主资料,包括业主姓名、面积、朝向、户型、手机号(有遮盖)。不过对方很快将该图撤销,并提醒记者,“你是第一次买信息吧?行里的规矩是你把钱打到我的账号,然后我把信息发邮件给你。我们的资料都是根据楼盘区域划分,很有针对性,咱这叫‘点对点服务’”。
记者向其询问价格,卖家称根据楼盘本身价格不同,业主个人信息价格也不同。“普通住宅一般700户至4500户,10个楼盘800元。别墅楼盘一般150户至至800户,10个楼盘1200元,买的越多越优惠”。
按照几个卖家发来的样本,记者一一联系买家,尝试核实个人信息真伪。
信息显示,11月24日,一位身在江苏的龚先生曾网购,记者致电对方,电话被接起来。“请问是龚先生吗?”“你哪位?”对方并未直接回答,而是反问记者。“您是在网上买了一件大衣吗?”“你是干嘛的?”对方再次警惕反问,不等记者回答便挂断电话,此后不再接听。
记者又联系了另一位黑龙江买家杨女士。“您是不是前几天在网上购买了一条绣花连衣裙?”“真够缺德的,肯定有人把我的信息卖了,一天接三四个莫名其妙的电话!”电话那头传来杨女士的自言自语,随后被挂断。
在卖家提供的50个电话中,记者随机拨打其中的10个电话,其中3个忙音,2个关机,另5个均可接通。在另一位卖家提供的30个卖家信息中,只有一个电话可以接通,其余无果,记者试图再次询问这名卖家,却发现已被对方拉黑。
北京网安与360建立的全国首个警民合租网络犯罪举报平台的首席反诈骗专家刘洋向北京晨报记者介绍,近年来,个人信息泄露的情况屡屡发生,且有大幅上涨趋势。“尤其是精准诈骗案件多发。这些精准信息大多来源于网上的信息泄露,这对市民的财产安全有着很大的威胁”。
他总结,大体来说,信息泄露的可能性有两种:一是技术方面,相关系统有漏洞,“黑客”非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在买家购物的流程中存在信息泄露,“其中每个环节都可能涉及内部人员私自卖掉或不经意泄露出去的风险,这种可能性很大,但需要通过对相关信息源头做调查才能给出最终的结果”。
除了上述安全问题外,如此大规模网购订单信息泄露,很大一部分信息是来源于商家的第三方软件系统。“购物平台内的大部分电商在处理大批量订单时会使用第三方软件来简化仓库管理、订单管理、订单打印等工作量,第三方服务厂商或研发人员也能接触到用户数据。”刘洋介绍,比如消费者从电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦系统存在漏洞或基础架构维护不到位,用户信息也就泄露了。
专家表示,外出的时候大多数人会选择使用免费公共WiFi,但这并不是一件好事。网络罪犯劫持公共网络或设置假热点,欺骗受害者登录,这样他们就可以刷卡密码、信用卡号码和个人信息,可以帮助他们清空自己的银行账户。
此外,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校、证明人(甚至还有学校证明人),甚至身份证号。
专家称,很多快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉或通过朋友圈晒图,都可能导致个人信息泄露。最好不要将这些包含个人信息的车票、购物小票等在微博、微信上晒图。身份证复印件上要写明用途。
“对于网络诈骗的治理,关键要看运营商和银行两方面,必须要从源头解决,他们要负起应该承担的社会责任和法律责任。”刘洋告诉北京晨报记者,如果市民接到陌生电话,尤其是涉及到资金转移的电话一定要保持警惕,对400开头的电话也不可掉以轻心,“400开头的号码大多为企业提供给消费者咨询的热线电话,一般情况下不会用这个电话打出来”。此外,陌生的170开头号码也要注意,“这个号段的推销、广告、骚扰电话比例也比较高”。刘洋提醒,凡是诈骗电话,最终一个环节都是要求转账,“要求转账的时候就要明白这是诈骗,千万要守住自己的银行卡”。
对此,北京网安相关负责人提示,个人信息遭泄露后,公民可通过以下三种方式维权:—、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报;三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
网民平均每周收到骚扰电话21.3个、垃圾邮件18.9封、垃圾短信20.6条。
网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均133元,总体经济损失约915亿元。
54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重;84%的网民亲身感受到了个人信息泄露带来的不良影响,16%的网民无明显感受。
网民认为最重要的个人信息是“网络账号和密码”“身份证号”“银行卡号”和“手机号码”,占比都超过半数,分别为82%、80%、69%和65%。
在个人信息中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、电子邮件、学历、住址、身份证号码等信息。
数据源自《中国网民权益保护调查报告(2016)》
北京晨报记者 张静雅