網(wǎng)易郵箱賬號(hào)公開叫賣 倒賣數(shù)據(jù)背后暗藏暴利

　　推銷詐騙?

　　倒賣數(shù)據(jù)的暴利，曾讓王怡心動(dòng)不已。

　　他說，有段時(shí)間，他思考過是否參與數(shù)據(jù)盜取的生意，覺得太賺錢了。他認(rèn)識(shí)一些朋友，通過買賣數(shù)據(jù)，每年會(huì)有幾十萬收入，而且只是利用工作外的額外時(shí)間。

　　王怡說，個(gè)人信息外泄已經(jīng)涉及到衣食住行四大領(lǐng)域，包括開房記錄、名下資產(chǎn)、乘坐航班，網(wǎng)吧上網(wǎng)記錄。此外，手機(jī)實(shí)時(shí)定位、手機(jī)通話記錄，被當(dāng)作最為容易獲取的數(shù)據(jù)，從而進(jìn)行販賣，甚至每周7×24小時(shí)不間斷服務(wù)。“只要有人付錢，就可輕易被查到。”

　　王怡透露，這樣信息并不屬于昂貴的數(shù)據(jù)類型，即使是針對(duì)某個(gè)人，他獲取這些信息，也僅僅花費(fèi)不到千元。

　　王怡表示，如今，信息交易黑市已經(jīng)出現(xiàn)數(shù)據(jù)定制和一條龍服務(wù)，這說明互聯(lián)網(wǎng)黑產(chǎn)對(duì)個(gè)人隱私的侵害行為越來越明顯。

　　這也說明外泄的個(gè)人數(shù)據(jù)有市場(chǎng)需求。王怡看來，如今，數(shù)據(jù)處理技術(shù)已經(jīng)非常完善，僅用一臺(tái)電腦，就可以將看似雜亂的數(shù)據(jù)進(jìn)行深度分析，了解數(shù)據(jù)擁有者的具體收入，是否有房，是否單身，是否有私家車，喜歡什么顏色等，這為騙子創(chuàng)造了更多行騙的機(jī)會(huì)，因?yàn)橥ㄟ^定向推送進(jìn)行詐騙比通過垃圾廣告詐騙有效的多。

　　在柬埔寨從事中國地下博彩生意的張力認(rèn)為，在東南亞，超萬家不同規(guī)模的博彩公司，他們就需要大量靠譜數(shù)據(jù)。經(jīng)過交流，博彩公司之間形成了信息的交換渠道，比如某家公司會(huì)用100個(gè)客戶的數(shù)據(jù)與另外一家公司的100個(gè)客戶數(shù)據(jù)進(jìn)行交換。“通過數(shù)據(jù)交換，大家可以對(duì)不同客戶實(shí)現(xiàn)開發(fā)利用。”

　　張力表示，在博彩行業(yè)，它帶有鮮明特點(diǎn)，不同人會(huì)參與多種類型的博彩活動(dòng)，因此某個(gè)客戶信息可以多次利用，他們會(huì)在不同博彩公司消費(fèi)。“一名優(yōu)質(zhì)‘客戶’的相關(guān)信息，售價(jià)在5000元左右。”

　　“你不要認(rèn)為價(jià)格高，如果一個(gè)數(shù)據(jù)敢賣這個(gè)價(jià)格，那就說明它可以給買家創(chuàng)造數(shù)倍收益，這也讓大批人鋌而走險(xiǎn)。”

　　張力表示，他曾經(jīng)有個(gè)合作伙伴，對(duì)方手上掌握大量有效數(shù)據(jù)，這些數(shù)據(jù)能夠?yàn)槭袌?chǎng)擴(kuò)展提供強(qiáng)力保障，對(duì)方曾對(duì)他說，這些數(shù)據(jù)是他在大公司工作的親戚提供的。

　　“市場(chǎng)上遇到類似的交易，這也是無法避免的。”張力說，對(duì)于公司而言，它必須有相應(yīng)制度和管理規(guī)范預(yù)防信息數(shù)據(jù)泄露，但從實(shí)際情況看，諸多中小型公司只能滿足最基本的數(shù)據(jù)保護(hù)。

　　內(nèi)鬼操作?

　　但在張力看來，在不考慮黑客因素下，公司內(nèi)部人員數(shù)據(jù)泄露尤為普遍。

　　這種說法也得到王怡贊同。他說，類似金融產(chǎn)品明細(xì)、用戶賬戶等安全級(jí)別相對(duì)較低的信息，少部分信息可以通過爬蟲程序直接抓取。但從技術(shù)的角度看，大部分平臺(tái)是沒有辦法通過爬蟲軟件獲取用戶電話、賬戶和其他明細(xì)。

　　王怡稱，爬蟲軟件是模擬人的操作，直接登錄抓取頁面等常規(guī)操作。如果互聯(lián)網(wǎng)上沒有這些數(shù)據(jù)，那就需要從公司后臺(tái)數(shù)據(jù)庫直接抓取信息，這是沒法使用爬蟲程序的。

　　在王怡看來，通過爬蟲軟件就能夠獲得數(shù)據(jù)，說明安全級(jí)別并不高，如果直接獲得安全級(jí)別高的數(shù)據(jù)，那就需要一定技術(shù)。

　　王怡表示，一般而言，獲取公司數(shù)據(jù)庫內(nèi)部數(shù)據(jù)有三種方法，這也是市面上最常使用的方式。一是對(duì)方平臺(tái)服務(wù)器的安全措施等級(jí)低，技術(shù)手段進(jìn)入對(duì)方系統(tǒng)，獲取操作權(quán)限。二是黑客通過滲透測(cè)試工具，通過軟件漏洞進(jìn)行攻擊。三是內(nèi)外勾結(jié)，公司內(nèi)部人進(jìn)行信息販賣。

　　實(shí)際上，這已不是網(wǎng)易郵箱出事。

　　對(duì)此，網(wǎng)易免費(fèi)郵箱當(dāng)時(shí)稱，用戶對(duì)信息安全的重視，網(wǎng)易感同身受，并一向注重對(duì)用戶隱私的保護(hù)。網(wǎng)易郵箱一天處理約2億封郵件，不存在任何個(gè)人參與窺探用戶隱私的可能性。網(wǎng)易現(xiàn)在和將來都不存在、也不會(huì)容忍收集用戶隱私用于商業(yè)目的的行為。同時(shí)，網(wǎng)易郵箱將對(duì)銷售部門進(jìn)行規(guī)范，避免因夸大宣傳，引起誤導(dǎo)。

　　華為資深工程師張合表示，如果網(wǎng)易出現(xiàn)郵箱賬號(hào)泄露，不管是否參與交易，網(wǎng)易都應(yīng)承擔(dān)責(zé)任，“保護(hù)用戶的數(shù)據(jù)隱私是平臺(tái)最起碼的責(zé)任。”

　　“網(wǎng)易應(yīng)該承擔(dān)責(zé)任。”張宏也說，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的時(shí)候，應(yīng)當(dāng)立即采取補(bǔ)救措施。但是，這次網(wǎng)易郵箱賬號(hào)泄露，尚未證實(shí)由網(wǎng)易內(nèi)部人士所為。。