贩卖公民信息黑产竟然有“私人订制”服务?想
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
客户需要什么新鲜信息,就从内部渠道搞来什么信息,准确、高效、安全。
前天,神州明达小编写到了某网贷平台在催收过程中竟然拿借款人好友的个人信息和银行卡信息来威胁借款人还款的新闻。
有小伙伴提出了这样的疑问:
现如今,个人信息安全隐患确实严重,但是,想要在这些个人信息中找到指定的信息确实就像大海捞针。
那么,这些催收团队到底是怎样找到他们需要的个人信息的呢?
前两天,江苏打掉的一条贩卖个人信息的黑产渠道为我们揭开了谜底!
周xx一开始是一家催收公司的员工,因为追踪欠债人的需要,常从别人手上买欠债人的信息。一条信息动辄要几百元,供不应求,他觉得这里面可以赚大钱,何况自己在圈子里人头比较熟,不愁没销路,便转行当起了信息贩子。可怎样才能获取一些独家个人信息,从而卖出大价钱呢?
一个偶然机会,周xx认识了湖南长沙一家银行的信贷部主任梁xx。交谈中,周xx得知梁xx可以通过银行内部系统,查到全国的公民个人征信信息。周xx当即意识到,无论是讨债公司还是小贷公司,都愿意出高价买,一条征信信息至少300元。这可是块“大肥肉”!
为了拉梁xx入伙,周xx狠下本钱,多次请梁xx吃饭,除了送钱还用上了“美人计”,最终将梁xx拉下了水,2017年初,两人达成“合作”协议,梁xx每查询1条个人征信信息,周xx给他300至350元。查征信信息,对梁xx来说就是动动指头不到一分钟的事情,也乐得顺手赚一笔。
△图为警方查获的部分作案工具
类似于周xx这样通过“内部渠道”提供“信息查询”服务的人还有很多,而可以查询的信息也是五花八门,银行卡信息、个人身份信息、社保记录、车辆信息等信息都有人可以查到。
所以,催收公司能够拿到借款人及其通讯录好友的隐私信息也就可以理解了。
当然,这种找内鬼定向查询然后转卖,属于“私人订制”,因而他们获取贩卖的公民个人信息,都是此前市场上没出现过的,是最新鲜、最值钱的一类。所以,其危害也是最严重的。
△图为抓获的犯罪嫌疑人
江苏警方打掉的这条黑产渠道像梁x一样的行业内鬼就多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业;像周xx一样的中间商也有82名。
就像江苏警方通报的情况一样,“查征信信息,对梁x来说就是动动指头不到一分钟的事情,也乐得顺手赚一笔”。
这种获取个人信息的容易程度和个人信息的重要程度形成了鲜明的反差。最起码,在梁xx的身上,看不到这家银行对“内鬼”有任何有效的防范机制。
掌握的信息量越大责任越大。在这方面,掌握着大量个人信息的公共部门更是如此,无论是对信息存储保护的技术投入,还是对“内鬼”的防范程度,都应该与其掌握的个人信息规模相匹配。
这次江苏省通报的案件,不只是为贩卖个人信息的黑产从业者敲响警钟,更是对公共部门个人信息保护责任的一次提醒。