信息泄露内容_信息泄露的源头

hacker|
233

房产商泄露个信是怎么回事?

个人信息非法泄露已成社会公害。近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊。

这些个人信息主要包括陕西省内上千个住宅小区业主个人资料、还有西安市高档轿车车主资料、以及西安市企业法人信息。

2016年11月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,这些信息不仅包括业主所住小区的门牌号、房屋面积,业主的姓名、 *** ,甚至还有业主本人的身份证号码、工作单位等。

这些涉及到业主隐私的信息资料明显超出了房产中介的经营范围,办案民警对相关人员进行了调查,其结果证实了之前的判断:电脑里这些详细的个人信息的确来路不正。

警方展开了持续的调查,一个月后,一个名叫向某的犯罪嫌疑人被警方抓获,他被认为是这起案件的关键人物,办案人员在向某的电脑里发现了共计40个G的涉案电子数据。

向某掌握的个人信息数量之多让警方感到吃惊,据初步统计,向某的这个信息库里还包括西安一些高档商场的会员卡信息、以及高档轿车车主的资料、和企业法人的信息。向某把这些信息四处贩卖,最初引起警方怀疑的那家房产中介只是向某众多买家中的一个。

经过西安警方数月的调查,截至目前包括向某在内,有15名犯罪嫌疑人以涉嫌侵犯公民个人信息罪被当地检察机关批捕,案件正在进一步审理中。

本案的所有在押人员中,犯罪嫌疑人向某所掌握的个人信息数量是最多的,达上亿条信息,其中大部分是小区业主的资料,

警方调查发现,信息泄露的源头是由房地产开发公司。也就是在客户买完房之后,在房地产开发公司登记的购房信息,从这里边被泄露出去的。一旦信息被泄露出去后,就会在整个市场扩散开来。

26岁的向某曾在西安的一家房地产公司做过一段时间的房产销售,手里积累了不少购房人的信息资料,受别人的影响,向某看出了这些信息的所谓"价值"。辞职之后,他组建了上百个微信群,专门搜集整理各个行业的客户信息。

15名在押人员当中,犯罪嫌疑人陈某被认为是向某的上线。陈某被抓获前,是西安市一家颇负盛名的地产开发商的销售人员,他和向某是通过微信取得联系后,在利益驱使下,陈某把1200名购房人的信息资料,以1000元的价格卖给了向某。

犯罪嫌疑房产销售陈某:“这些信息都是在公司的电脑里,外面的人是接触不到的,只有公司的员工才能接触到,就是因为公司工作的便利,趁人不注意偷了信息。”

在向某的微信群中,有不少像陈某这样的房产销售人员,向某从他们那里买来购房人的信息后,再转手卖出。他的下线多是装修公司、家居卖场、房产中介以及抵押贷款这些行业的销售人员,所有的交易过程都是通过微信完成。

微信群里的这些人互不认识,按照所谓的"行规",在交易前,卖家要先发一部分信息过来,买家经过核实后,双方再一手交钱一手交货。在这个买卖信息的黑市,一手信息标价是更高的,每转手一次,价格就贬值一次。交易的流程通常是购房人的信息先卖给装修公司,然后再转卖给家居卖场,然后再卖给房产中介或是抵押贷款公司。办案人员告诉记者,个人信息买卖的流转速度非常快,往往是两三天之内,信息就经过四、五次转手,到这个时候已经卖不上什么价,变成了微信圈里公开使用的信息。

很多业主可能都有过这样的经历:就是当你买完房,贷款公司的 *** 、装修公司的 *** 就没完没了地全打过来了。这种信息泄露处处都有,绝不仅仅发生在西安。因此,侦破此案的经侦人员担忧,一旦信息泄露成为常态,就会产生次生灾害,比如:电信诈骗。

很多遭遇信息泄露的人会觉得 *** 很难,因为将自己信息出售的大都是一些单位的员工。其实,《刑法修正案九》已经明确单位在保护公民个人信息上负有监管责任。比如说:业主买房时,已经和开发商建立了一种合同关系,合同的附随义务,就是开发商应当保护好业主的信息。如果保护不善,开发商就要担责。

信息是怎么泄露出去的

1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和 *** 服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗 *** 、推销 *** 和收到短信骚扰、垃圾邮件等。

2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。

3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于 *** 技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。

4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动 *** 意识还有待加强。

5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。

信息泄露路径有哪些?

10分钟手机定位找人,60元获得一个人的银行信息……自今年9月更高人民法院指定辽宁管辖的跨25省份侵犯公民个人信息系列案开槌以来,一些身份为协勤员、银行职员等“内鬼”依靠职务便利并利用监管漏洞,盗卖公民个人信息大肆敛财的事实浮出水面。目前,有10余起案件开庭审理,个别被告已被定罪量刑。

记者追踪调查发现,当前侵犯公民个人信息犯罪多由“内鬼”盗取信息后多层级贩卖,形成隐蔽性很强的黑色交易平台,亟须多管齐下,搭建有效的防范及治理体系。

 协勤员盗卖信息不到1年挣了7万元

9月13日,跨25省份侵犯公民个人信息系列案在沈阳开审。沈阳市大东区法院当庭审理后认定该系列案之一起案件的被告人王旭光构成侵犯公民个人信息罪,一审判处有期徒刑3年2个月,并处罚金7万元。随后,这一系列案又有多起案件分别在该市大东区法院、皇姑区法院审理或宣判。

据了解,王旭光于1999年到河北省某交警大队任职协勤人员,负责内勤和外勤工作。让人想不到的是,一直“勤勤恳恳”的他,竟变成了“内鬼”。

2015年8月至2016年5月,王旭光伙同在同一中队任职的协勤人员魏某、马某(均另案处理)在办公地点内,使用数字证书或其他正式民警的账号、密码登录公安综合管理平台,通过该平台网上查询车辆档案信息、驾驶员信息等公民个人信息,并通过微信联系、出售给他人。获得的赃款由王旭光通过微信提现,再转给另两人。3人违法所得共计约7万元。

“案件审理过程中发现,一些利用职务和履职便利的协勤员、银行职员、电信人员、快递公司从业者等成为信息泄露主要源头。”沈阳市大东区法院刑一庭副庭长朱丽娜说,堡垒通常都是从内部攻破的,此类人员犯罪数量大,侵犯公民信息的数量多,涉及信息类型广泛。

记者通过调查,绘制了“内鬼”盗卖公民个人信息敛财的路径图:有意无意间知道了有人想获取公民个人信息,存在快速获利机会,利用职务上的便利,抓住可能的空隙,躲过有关人员的眼睛以及监控镜头,大肆拷贝、提取公民个人信息。然后,卖给层级较高的下线。

关押在沈阳市于洪区看守所的被告人徐某某原是农行江西省赣州市分行的一名VIP柜员,2015年在帮助律师朋友查询一名客户的银行信息后,受引诱开始大肆查询客户信息,主要是卡号、余额,以每条60元至90元不等的价格贩卖。

多层级贩卖形成隐蔽性很强的黑色交易平台

2015年11月,辽宁公安机关在侦办一起侵犯公民个人信息案件时,发现大量涉及全国各地贩卖公民个人信息犯罪的线索,后公安部将涉及25省份、涉案人员达100余人的侵犯公民个人信息案件指定辽宁警方侦查。去年5月,多地警方开展集中抓捕行动,铲除多个侵犯公民个人信息犯罪团伙。该系列案中的18起案件、63名被告人确定在沈阳辖区内的法院管辖。

“这个系列犯罪团伙划分为‘猎人’‘为人民服务’等9条专线,专线以专线主犯的微信或 *** 名命名,由查询员、一级 *** 商、二级 *** 商、下游 *** 商和客户多个层级组成。”沈阳市中级人民法院刑二庭副庭长贾敏飞说,各团伙通过微信群或 *** 群非法提供、获取公民个人信息。

每一条专线都是独立的链条,自上而下,上面为查询员,这是公民个人信息泄露的源头。接下来是“庄家”一样的一级 *** 商,是链条的主要嫌犯;再往下是不同层级的 *** 商及用户。“一般每个链条的上下线之间没有直接接触,从联系到交易,均在网上进行。”办案法官说。

记者注意到,上述9条专线几乎涵盖了公民个人信息的全部,比如车辆及航班信息、银行开户信息等。9条专线既独立又相互交叉,形成联系密切、架构清晰的作案集团。查询员之间相对独立,为 *** 商提供交叉服务。 *** 商之间信息交换特征明显,联系更为频繁,形成了相互勾结的黑色交易平台。

防范“内鬼”须完善监督制度堵死角

侵犯公民个人信息犯罪社会危害日益突出。办案人员认为,为遏制这类犯罪,要对拥有公民大数据的相关单位和企业加强管理,提升监督力度。并强化对存在问题的 *** 服务商的检查整治,及时整改各种隐患,实现源头防范。

比如,在徐某某案件中,根据他的供认,每一次获取信息尽管是在银行柜台的前台,但都选择了监控探头的死角。每一次都能轻易得手,从未被人发现。类似的监督监控死角需要引起重视,尽快查遗补漏。同时,相关单位的内部防控机制也要进一步完善。

“公民个人信息泄露不是一个技术问题,而是一个态度问题,一个管理问题。”辽宁省律师协会会员陈宝龙建议,应当加快立法的速度,不论是什么样的单位或部门,只要泄露个人信息就要担责,从长远看,行业信息安全管理亟待补上责任漏洞。他还建议,提升公众的法律意识和法律观念,增强公民自身防范意识,促进养成保护个人信息的行为习惯。

明星大量隐私信息泄露的源头是什么?

身份证号是明星大量隐私信息泄露的源头,此次健康宝事件只是一例。“明星普通话考试成绩,也是输姓名和身份证号就可以查,肖战的普通话二级甲等就是这么查出来的,不过当时系统里只有成绩,没有偶像照片,所以对粉丝的吸引力不是很大”,饭圈女孩小丁透露。

记者发现,12月29日,健康宝的相关功能已调整,无法仅根据姓名、身份证号查询他人健康宝信息,需要先通过人脸识别验证。尽管漏洞已解决,买卖明星健康宝照片的交易还在进行。

扩展资料

明星健康宝照片泄露只是冰山一角:

明星健康宝照片泄露只是冰山一角,记者潜伏进某代拍群后,发现明星的身份证号、 *** 号、行程,以及王者荣耀、网易云音乐、全民K歌等账号都在肆无忌惮的被买卖,还有人长期驻扎在机场,为粉丝提供“敲机子”(在值机设备上查询明星行程)服务。这也是明星行程不论如何隐藏,都能被部分粉丝扒出的原因。

记者在代拍群里加上了阿婓的微信,在支付了3元后,对方发来明星健康宝照片查询步骤,并赠送了1000位明星身份证号文档(原价1元)。文档被存在百度网盘里,涉及偶像、演员、主持人、运动员等,其中还有宋仲基、朴海镇等韩国艺人证件信息,部分当红偶像还附有护照号码。

0条大神的评论

发表评论