網(wǎng)易郵箱賬號公開叫賣 倒賣數(shù)據(jù)背后暗藏暴利

　　推銷詐騙?

　　倒賣數(shù)據(jù)的暴利，曾讓王怡心動不已。

　　他說，有段時間，他思考過是否參與數(shù)據(jù)盜取的生意，覺得太賺錢了。他認識一些朋友，通過買賣數(shù)據(jù)，每年會有幾十萬收入，而且只是利用工作外的額外時間。

　　王怡說，個人信息外泄已經(jīng)涉及到衣食住行四大領(lǐng)域，包括開房記錄、名下資產(chǎn)、乘坐航班，網(wǎng)吧上網(wǎng)記錄。此外，手機實時定位、手機通話記錄，被當作最為容易獲取的數(shù)據(jù)，從而進行販賣，甚至每周7×24小時不間斷服務(wù)。“只要有人付錢，就可輕易被查到。”

　　王怡透露，這樣信息并不屬于昂貴的數(shù)據(jù)類型，即使是針對某個人，他獲取這些信息，也僅僅花費不到千元。

　　王怡表示，如今，信息交易黑市已經(jīng)出現(xiàn)數(shù)據(jù)定制和一條龍服務(wù)，這說明互聯(lián)網(wǎng)黑產(chǎn)對個人隱私的侵害行為越來越明顯。

　　這也說明外泄的個人數(shù)據(jù)有市場需求。王怡看來，如今，數(shù)據(jù)處理技術(shù)已經(jīng)非常完善，僅用一臺電腦，就可以將看似雜亂的數(shù)據(jù)進行深度分析，了解數(shù)據(jù)擁有者的具體收入，是否有房，是否單身，是否有私家車，喜歡什么顏色等，這為騙子創(chuàng)造了更多行騙的機會，因為通過定向推送進行詐騙比通過垃圾廣告詐騙有效的多。

　　在柬埔寨從事中國地下博彩生意的張力認為，在東南亞，超萬家不同規(guī)模的博彩公司，他們就需要大量靠譜數(shù)據(jù)。經(jīng)過交流，博彩公司之間形成了信息的交換渠道，比如某家公司會用100個客戶的數(shù)據(jù)與另外一家公司的100個客戶數(shù)據(jù)進行交換。“通過數(shù)據(jù)交換，大家可以對不同客戶實現(xiàn)開發(fā)利用。”

　　張力表示，在博彩行業(yè)，它帶有鮮明特點，不同人會參與多種類型的博彩活動，因此某個客戶信息可以多次利用，他們會在不同博彩公司消費。“一名優(yōu)質(zhì)‘客戶’的相關(guān)信息，售價在5000元左右。”

　　“你不要認為價格高，如果一個數(shù)據(jù)敢賣這個價格，那就說明它可以給買家創(chuàng)造數(shù)倍收益，這也讓大批人鋌而走險。”

　　張力表示，他曾經(jīng)有個合作伙伴，對方手上掌握大量有效數(shù)據(jù)，這些數(shù)據(jù)能夠為市場擴展提供強力保障，對方曾對他說，這些數(shù)據(jù)是他在大公司工作的親戚提供的。

　　“市場上遇到類似的交易，這也是無法避免的。”張力說，對于公司而言，它必須有相應(yīng)制度和管理規(guī)范預(yù)防信息數(shù)據(jù)泄露，但從實際情況看，諸多中小型公司只能滿足最基本的數(shù)據(jù)保護。

　　內(nèi)鬼操作?

　　但在張力看來，在不考慮黑客因素下，公司內(nèi)部人員數(shù)據(jù)泄露尤為普遍。

　　這種說法也得到王怡贊同。他說，類似金融產(chǎn)品明細、用戶賬戶等安全級別相對較低的信息，少部分信息可以通過爬蟲程序直接抓取。但從技術(shù)的角度看，大部分平臺是沒有辦法通過爬蟲軟件獲取用戶電話、賬戶和其他明細。

　　王怡稱，爬蟲軟件是模擬人的操作，直接登錄抓取頁面等常規(guī)操作。如果互聯(lián)網(wǎng)上沒有這些數(shù)據(jù)，那就需要從公司后臺數(shù)據(jù)庫直接抓取信息，這是沒法使用爬蟲程序的。

　　在王怡看來，通過爬蟲軟件就能夠獲得數(shù)據(jù)，說明安全級別并不高，如果直接獲得安全級別高的數(shù)據(jù)，那就需要一定技術(shù)。

　　王怡表示，一般而言，獲取公司數(shù)據(jù)庫內(nèi)部數(shù)據(jù)有三種方法，這也是市面上最常使用的方式。一是對方平臺服務(wù)器的安全措施等級低，技術(shù)手段進入對方系統(tǒng)，獲取操作權(quán)限。二是黑客通過滲透測試工具，通過軟件漏洞進行攻擊。三是內(nèi)外勾結(jié)，公司內(nèi)部人進行信息販賣。

　　實際上，這已不是網(wǎng)易郵箱出事。

　　對此，網(wǎng)易免費郵箱當時稱，用戶對信息安全的重視，網(wǎng)易感同身受，并一向注重對用戶隱私的保護。網(wǎng)易郵箱一天處理約2億封郵件，不存在任何個人參與窺探用戶隱私的可能性。網(wǎng)易現(xiàn)在和將來都不存在、也不會容忍收集用戶隱私用于商業(yè)目的的行為。同時，網(wǎng)易郵箱將對銷售部門進行規(guī)范，避免因夸大宣傳，引起誤導。

　　華為資深工程師張合表示，如果網(wǎng)易出現(xiàn)郵箱賬號泄露，不管是否參與交易，網(wǎng)易都應(yīng)承擔責任，“保護用戶的數(shù)據(jù)隱私是平臺最起碼的責任。”

　　“網(wǎng)易應(yīng)該承擔責任。”張宏也說，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的時候，應(yīng)當立即采取補救措施。但是，這次網(wǎng)易郵箱賬號泄露，尚未證實由網(wǎng)易內(nèi)部人士所為。。