亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　杭州警方破獲非法買(mǎi)賣個(gè)人信息案

　　相信不少人都有這樣的經(jīng)歷，買(mǎi)了房子，裝修的短信就沒(méi)完沒(méi)了；買(mǎi)了新車，保險(xiǎn)公司的短信就鋪天蓋地。這些短信的背后，是我們個(gè)人隱私信息的泄露。那么我們的個(gè)人隱私和信息到底是如何被泄露？如何被買(mǎi)賣的呢？日前，杭州警方破獲一起侵犯他人個(gè)人隱私案件。

　　今年3月份，杭州市下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)的一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn)，有人在網(wǎng)上公開(kāi)買(mǎi)賣他們公司快遞單上的信息，而且銷售量還很大。

　　報(bào)案人李先生：因?yàn)檫@個(gè)面單信息我們是不允許，連收垃圾都不好賣的，賣廢紙都不好收的應(yīng)該全部是燒毀銷毀的。再后來(lái)我們公司想了以后，應(yīng)該是人家盜取的，因?yàn)閿?shù)量也有一萬(wàn)多張，所以我們就報(bào)案。

　　上萬(wàn)條快遞信息網(wǎng)上公開(kāi)叫賣

　　接到報(bào)案后，杭州警方立即展開(kāi)了調(diào)查，調(diào)查過(guò)程中辦案民警發(fā)現(xiàn)，確實(shí)在一些公開(kāi)的網(wǎng)絡(luò)論壇和QQ群中，有人在大量兜售快遞面單信息，這些信息以圖片格式存在，面單上除了有快遞編碼之外，還詳細(xì)地記錄著收貨和發(fā)貨雙方的姓名、手機(jī)號(hào)碼、聯(lián)系地址等個(gè)人信息。在進(jìn)一步了解過(guò)程中我們發(fā)現(xiàn)，這些信息記錄雖然十分詳細(xì)，但是在網(wǎng)上銷售的價(jià)格卻非常便宜，一條記錄有收貨人姓名、手機(jī)號(hào)碼、收貨地址的所謂“有效數(shù)據(jù)”信息，賣家只要5毛錢(qián)。而如果有人愿意以“打包批發(fā)”的方式集中購(gòu)買(mǎi)，一個(gè)包含上萬(wàn)條個(gè)人信息的數(shù)據(jù)包要價(jià)也不過(guò)幾百元錢(qián)。

　　警方鎖定嫌疑人落腳點(diǎn)實(shí)施抓捕

　　隨著調(diào)查的不斷深入，警方發(fā)現(xiàn)集中銷售這些個(gè)人隱私信息的賣家網(wǎng)名叫“家有頭豬”，經(jīng)他手銷售的個(gè)人信息不僅數(shù)量很多，而且更新也很快。經(jīng)過(guò)調(diào)查，辦案民警最終確認(rèn)，這個(gè)網(wǎng)名叫“家有頭豬”的嫌疑人姓莫，落腳點(diǎn)在海口市，于是警方立即趕往海口對(duì)這名嫌疑人進(jìn)行抓捕。當(dāng)辦案民警找到這名嫌疑人時(shí)，他正在處理前一天剛拿到的快遞信息，準(zhǔn)備打包出售。在嫌疑人的電腦里，辦案民警發(fā)現(xiàn)了大量已經(jīng)打包好的個(gè)人信息，經(jīng)過(guò)分析確認(rèn)這些信息數(shù)據(jù)竟然多達(dá)1400多萬(wàn)條。

　　杭州市下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)公安分局民警徐亦斌：1400多萬(wàn)條的信息，基本上都是生活中正常都在使用的聯(lián)系電話還有住址，那么可以通過(guò)這個(gè)信息直接找到你，甚至有一些信息更詳細(xì)一點(diǎn)的，直接說(shuō)出你的身份證號(hào)碼、你的工作單位、你的學(xué)歷，家庭情況，小孩子這些它都能說(shuō)的出來(lái)。

　　犯罪嫌疑人說(shuō)，由于他銷售的個(gè)人信息準(zhǔn)確度高，而且價(jià)格又很便宜，所以在網(wǎng)上銷路一直很好。

　　嫌疑人莫某：很多一買(mǎi)都是買(mǎi)上萬(wàn)條的，買(mǎi)上萬(wàn)條，他們做生意，就是比如很多那種都是搞什么電池，生產(chǎn)那種充電寶。比如你買(mǎi)了一個(gè)手機(jī)，那你是不是想要一個(gè)充電寶，他會(huì)打電話來(lái)推銷他的產(chǎn)品，就是這樣子的。

　　另外，這名這名嫌疑人說(shuō)，他手頭的個(gè)人信息之所以賣得好，還有一個(gè)原因就是這些信息都是新鮮信息。

　　嫌疑人莫某：新鮮嘛，比如隔了一個(gè)月，隔了一年，一年以后不知道您用不用這個(gè)電話了，現(xiàn)在買(mǎi)的這個(gè)，肯定是您在用這個(gè)電話嘛，對(duì)不對(duì)，然后他們出去就會(huì)說(shuō)這個(gè)比較完整，比較新。

　　嫌疑人利用網(wǎng)站漏洞盜取海量信息

　　這么大量的公民個(gè)人信息，嫌疑人又是從哪獲得的呢？在審訊過(guò)程中嫌疑人交代，他都是從一個(gè)網(wǎng)名叫“踏實(shí)做人”的人那里買(mǎi)來(lái)的。這個(gè)人手上的快遞信息幾乎每天都會(huì)更新，而且要價(jià)也相當(dāng)便宜。

　　辦案民警隨即對(duì)這個(gè)網(wǎng)名叫“踏實(shí)做人”的嫌疑人展開(kāi)的調(diào)查，然而讓辦案民警沒(méi)想到的是，這個(gè)“踏實(shí)做人”竟然還是個(gè)在校學(xué)生。嫌疑人告訴記者，他賣的個(gè)人信息之所以非常便宜，是因?yàn)樗@得這些快遞信息非常容易，甚至可以說(shuō)幾乎沒(méi)有任何成本。

　　杭州市下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)公安分局民警徐亦斌：本身他是想做網(wǎng)絡(luò)安全測(cè)試，想為自己今后找工作尋找一些便利，那么在這些測(cè)試過(guò)程中，他發(fā)現(xiàn)了物流公司或者是其他公司的一些安全漏洞。

　　[page]

　　部分網(wǎng)站存低級(jí)漏洞致信息泄露

　　辦案民警在嫌疑人的電腦里發(fā)現(xiàn)，這里儲(chǔ)存的快遞公司信息不止一家，這名嫌疑人告訴我們，有的網(wǎng)站的數(shù)據(jù)庫(kù)存在一些比較低級(jí)的漏洞，比如弱口令漏洞、上傳漏洞等等，而這些漏洞就是他獲取大量個(gè)人隱私信息的秘密通道。

　　嫌疑人：快遞公司有個(gè)弱口令，弱口令就是一個(gè)很簡(jiǎn)單的密碼，然后到那邊之后可以進(jìn)去它的后臺(tái)，有些漏洞它很簡(jiǎn)單，但是沒(méi)注意。

　　嫌疑人說(shuō)，成功通過(guò)漏洞進(jìn)入網(wǎng)站后臺(tái)后，還需要上傳一個(gè)后門(mén)文件，才能獲取到數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。

　　嫌疑人：后門(mén)(工具)，后門(mén)可以控制整個(gè)網(wǎng)站。

　　記者：那你通過(guò)這個(gè)后門(mén)(工具)把數(shù)據(jù)庫(kù)就能拖出來(lái)了是嗎？

　　嫌疑人：對(duì)。就能拖出來(lái)。如果清楚這個(gè)漏洞，什么都清楚的時(shí)候，20秒之內(nèi)就可以搞定，如果不知道的話，你可能20天都搞不定。

　　嫌疑人說(shuō)，成功上傳了這個(gè)文件，就相當(dāng)于掌握了一把開(kāi)啟網(wǎng)站服務(wù)器后門(mén)的鑰匙，有了這把鑰匙就能獲得超級(jí)權(quán)限，控制整個(gè)服務(wù)器。然后只要找到通往數(shù)據(jù)庫(kù)的路徑，就可以進(jìn)入數(shù)據(jù)庫(kù)導(dǎo)出自己需要的客戶信息了。

　　為了能夠持續(xù)利用這個(gè)后門(mén)拖取數(shù)據(jù)庫(kù)里的信息，從而源源不斷地獲取更新數(shù)據(jù)，嫌疑人在成功植入后門(mén)文件后，還想方設(shè)法將這個(gè)文件隱藏起來(lái)，不仔細(xì)檢查，會(huì)很難發(fā)現(xiàn)。

　　杭州市下沙經(jīng)濟(jì)開(kāi)發(fā)區(qū)公安分局民警徐亦斌：他會(huì)做一個(gè)偽裝，就是說(shuō)他把上傳進(jìn)去的那個(gè)文件，修改文件創(chuàng)建時(shí)間，以及它的文件名修改的會(huì)和你系統(tǒng)里自帶的那些文件名比較相似，也就是說(shuō)你正常情況下是無(wú)法察覺(jué)的。

　　專家說(shuō)，黑客通過(guò)漏洞登陸網(wǎng)站后臺(tái)，上傳后門(mén)工具，繼而控制整個(gè)網(wǎng)站服務(wù)器，這個(gè)操作過(guò)程并不復(fù)雜，難的是如何在前期測(cè)試出網(wǎng)站存在什么樣的漏洞，繼而為己所用。然而在調(diào)查過(guò)程中，專家告訴記者，像弱口令、上傳漏洞這樣的漏洞其實(shí)很初級(jí)，但是也并不少見(jiàn)，甚至有些大型網(wǎng)站的后臺(tái)登陸密碼就是一個(gè)弱口令，而這樣低級(jí)的漏洞一旦被黑客利用，網(wǎng)站的安全就會(huì)受到威脅。專家告訴記者，這些漏洞在實(shí)際操作中只要稍加注意其實(shí)是很容易就能避免的。

　　網(wǎng)絡(luò)安全專家唐威：弱口令漏洞的話，我們就可以把這個(gè)網(wǎng)站的密碼設(shè)置得復(fù)雜一點(diǎn)，并且要養(yǎng)成一個(gè)定期更改的一個(gè)機(jī)制就可以了。上傳漏洞也是這樣，我們把這個(gè)上傳的這種接口給它封住，或者首先我要經(jīng)過(guò)多層次身份驗(yàn)證以后，才可以實(shí)現(xiàn)這個(gè)操作就可以了。