凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
黎明
  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[原创]黎明:买卖个人信息的上家:内鬼与黑客
9398 次点击
14 个回复
黎明 于 2016/3/27 21:32:52 发布在 凯迪社区 > 猫眼看人
    




    购买别人在各种网站上使用过的支付宝账户及密码信息近千万条,再通过发红包、充话费、买车票机票等方式窃取现金超过12万元。记者从珠海市中级人民法院获悉,7名被告因非法贩卖个人信息、盗窃支付宝账户等多项罪名被法院判处数月至四年不等有期徒刑,其中3被告人不服,上诉至珠海中院,近日该院二审维持原判。(3月24广州日报)

    这年头,个人信息泄露事件常发,支付安全风险加大,公众见到司法部门打击买卖个人信息与网上盗窃,总是出自本能地抱肯定与欢迎的态度,也总是乐意看到公权在这方面的进一步作为。

    公众的期盼简单而奢侈:弊绝风清,高枕无忧。不过,支付平台上矛与盾的缠斗永无休止,矛总是先找到盾的弱点而后再折戟沉沙,绝对安全、毫无风险的支付平台是不存在的。

    根据使用经验和案例分析,可断定,支付宝防护机制的严密程度,比国内各大银行有过之而无不及。极低的风险率,给了支付宝“先行赔付”的底气,使支付宝成为消费者最爱用的金融支付平台之一,让它的年交易额达惊人数额。被支付宝的特性所规定,针对支付宝实施的盗窃案件,大致有三个特点:

    其一,案情迂回曲折,卷入人员多,需多方配合,导致线索多头;其二,风险高而犯罪效率低、收益少,在旁观者看来,得不了几个钱却干的特别辛苦,许多案件不值一干;其三,客户因损失小、止损快而抱怨强度低,不易引发普遍恐慌心理。

    分析此案的案情可发现,买卖个人信息和实施盗窃的上家在哪里,知晓犯罪之矛的“矛尖”是怎么炼成的。

    此案所有被审判的嫌疑人,均为黑色利益链中的下线、低端人员。卖出近千万条信息,只得仨瓜俩枣,其原因,他拥有的是二手的“劣质信息”;使用貌似高深的“支付宝探测器”,其实是“乱枪打鸟”,寄成功希望于偶尔巧合(就好像窃贼搬一箩筐钥匙去人家门口碰锁)。用户在其他网站使用的名字和密码,和支付宝上的相同或相似,窃贼捉对配置后方能登陆成功。但到这一步还不能控制转款,必须得到用户其他的个人信息,才有转款成功的可能。

    有一个令安全风险加大的因素令人啼笑皆非,即号称保护个人信息的各种实名制,限制不了坏人,却丰富了个人信息,提高了坏人的作案效率。这种情况下,推行实名制的公权力若不加紧作为,显得格外不厚道。

    司法与执法打击的重点,就该集中在内鬼和黑客身上,然而,涉及上游黑客的线索,在此案中断了线。报道称“被告人尹某以1500元的价格,向网友被告人赵某定制了专门针对支付宝平台的‘支付宝探测器’扫号软件”,这让人误以为那个赵某即制作扫号软件的原创作者。我可以明确告诉大家,赵某绝非编程的原创式黑客。一来,软件卖价过低;二来,扫支付宝、扫Q号,扫微博,扫游戏,扫京东……各种扫,已存在多年。

    个人信息买卖的利益链条,分上中下三线。上线是一些部门和行业从业人员(内鬼)及黑客,将获取的个人信息出售转交;中线是在互联网形成的数据交易平台上出售信息的人;下线则是利用个人信息进行推销、敲诈、盗窃、诈骗等活动的人员。

    3月18日《法制日报》披露江西鹰潭破获的一起侵犯公民个人信息案,警方抓获了网名为“黑土草莓”的湖北省某市水利设计院驻鹰潭的工作人员,顺藤摸瓜,发现涉案人员多达上千人。嫌疑人“黑土草莓”出售的个人信息中,超过四分之三是由地方政府部门工作人员提供的。其他提供信息的“上家”还包括公司、银行、民航、医院等企事业单位。

    上线获利颇丰。“黑土草莓”的账目中显示,个人信息资料均被明码标价。例如:户籍资料报价100元/条,“上家”获利60元,“中间人”获利40元;车辆档案信息报价50元/条,“上家”获利20元,“中间人”获利30元;5年内的某省旅馆住宿记录报价100元/条,“上家”获利60元,“中间人”获利40元……收费较高的则为工农中建四大银行的交易记录。作为“上家”某银行内部人员给出的报价显示:“建行一年的流水交易记录出售900元/条,超过5页则每页多收100元,多一年则加600元。”

    今年3月中旬,陕西西安判决的一个侵入个人支付宝账户的案子,被称为“首例非法获取公民个人信息案”。该案中的关键人物,是向海南犯罪团伙批量提供陕西电信用户手机号码及网上营业厅登陆密码的“内鬼”,没他就盗窃不成。而珠海案中出售“扫码器”的赵某,即黑客的末端下线,咬住此人,或可揪出上线的黑客。

    看十七岁少年黑客盗刷银行卡涉案近15亿元的案例,大家不难明白黑客的危害。其实,就在黑客不直接实施侵犯、控制的个人信息买卖的行当中,他们也是最大的受益者。其他作案人都抓了,而作为犯罪活动必不可缺的技术支持者却远离法网,这也是一种“司法不公”。

    中国法律法规的“线上化”严重滞后,时逢网上多事之秋,各界网民一要小心警惕,二应“多管网事”。

分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2016/3/27 21:54:09    跟帖回复:
       沙发
    禁止灌水。
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 4:45:59    跟帖回复:
       第 3
    大多数国人选择一起做恶。
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 6:55:34    跟帖回复:
       第 4
    d
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 8:34:11    跟帖回复:
       第 5
    黑客精神就是被这种败类污染的
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 12:45:23    跟帖回复:
    6
    相信相关法律会逐步健全
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 13:06:38    跟帖回复:
    7
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 13:53:14    跟帖回复:
    8
    “ 个人信息买卖的利益链条,分上中下三线。上线是一些部门和行业从业人员(内鬼)及黑客,将获取的个人信息出售转交;中线是在互联网形成的数据交易平台上出售信息的人;下线则是利用个人信息进行推销、敲诈、盗窃、诈骗等活动的人员。

        3月18日《法制日报》披露江西鹰潭破获的一起侵犯公民个人信息案,警方抓获了网名为“黑土草莓”的湖北省某市水利设计院驻鹰潭的工作人员,顺藤摸瓜,发现涉案人员多达上千人。嫌疑人“黑土草莓”出售的个人信息中,超过四分之三是由地方政府部门工作人员提供的。其他提供信息的“上家”还包括公司、银行、民航、医院等企事业单位。

        上线获利颇丰。“黑土草莓”的账目中显示,个人信息资料均被明码标价。例如:户籍资料报价100元/条,“上家”获利60元,“中间人”获利40元;车辆档案信息报价50元/条,“上家”获利20元,“中间人”获利30元;5年内的某省旅馆住宿记录报价100元/条,“上家”获利60元,“中间人”获利40元……收费较高的则为工农中建四大银行的交易记录。作为“上家”某银行内部人员给出的报价显示:“建行一年的流水交易记录出售900元/条,超过5页则每页多收100元,多一年则加600元。”

        今年3月中旬,陕西西安判决的一个侵入个人支付宝账户的案子,被称为“首例非法获取公民个人信息案”。该案中的关键人物,是向海南犯罪团伙批量提供陕西电信用户手机号码及网上营业厅登陆密码的“内鬼”,没他就盗窃不成。而珠海案中出售“扫码器”的赵某,即黑客的末端下线,咬住此人,或可揪出上线的黑客。

        看十七岁少年黑客盗刷银行卡涉案近15亿元的案例,大家不难明白黑客的危害。其实,就在黑客不直接实施侵犯、控制的个人信息买卖的行当中,他们也是最大的受益者。其他作案人都抓了,而作为犯罪活动必不可缺的技术支持者却远离法网,这也是一种“司法不公”。”

    落草景山
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 14:24:24    跟帖回复:
    9
    做什么都实名制,如同一把锁,门上了锁,对于规矩的人来说是锁上了,没法进入.而对于坏人来说,这不是锁,锁了也没有用,直接弄坏进入.所以现在,无法管理实名的一些企业和单位,也要详细登记个人信息,不出现买卖才怪.
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 14:53:16    跟帖回复:
    10
    黑客好躲,内鬼难防。每年高考分数一公布,那些考得差强人意的学生家里电话都会被打爆。都是各式各样的“学校”招生人员打来的。各式各样的“录取通知书”纷至沓来,让“不明真相”的学生和家长大费思量。当然中招的也不少!
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 23:37:00    跟帖回复:
    11
    支付宝防护机制的严密程度
    ===================================

    严密个P~~~~!!  银行比支付宝严密一万倍!!
    回帖人: | 只看此人 | 不看此人 | 2016/3/28 23:38:24   
    12
    淘宝  可以直接进入  支付宝

    淘宝  如果知道朋友 帐号名 知道朋友手机号  不用密码,甚至也不用手机验证码,就可以把支付宝的钱全部转走!

    支付宝 把几大银行都坑了!!

    此贴已经被作者于 2016-3-28 23:38:53 编辑过

    回帖人:
    黎明  
      | 只看此人 | 不看此人 | 2016/3/29 0:38:04    引用回复:
    13
    转至第11楼第 11 楼 汉书下酒006 2016-3-28 23:37:00  的原帖:支付宝防护机制的严密程度
    ===================================

    严密个P~~~~!!  银行比支付宝严密一万倍!!
    知道什么叫伪卡吗?知道文中说的近15亿盗刷大案吗?
    我可是老银行呵呵
    回帖人: | 只看此人 | 不看此人 | 2016/3/29 10:19:50    引用回复:
    14
    转至第11楼第 11 楼 汉书下酒006 2016-3-28 23:37:00  的原帖:支付宝防护机制的严密程度
    ===================================

    严密个P~~~~!!  银行比支付宝严密一万倍!!
    转至第13楼第 13 楼 黎明 2016/3/29 0:38:04  的原帖:知道什么叫伪卡吗?知道文中说的近15亿盗刷大案吗?
    我可是老银行呵呵
        ,叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息,并由网上中介人员层层转卖。不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利
    回帖人:
    黎明  
      | 只看此人 | 不看此人 | 2016/3/29 12:02:45    回复 14 楼:
    15
    不管是谁,只要有找到支付宝安全漏洞的水平,不做坏事就已经很牛了,有了体面,说话就讲究根据,追求严谨。
    跳转论坛至:
    快速回复:[原创]黎明:买卖个人信息的上家:内鬼与黑客
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告