注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

黎明:少儿与人民不宜

公权批评家 凯迪网络首席评论员

 
 
 

日志

 
 
关于我
黎明  

专栏作家

黎明,公权批评家。杂文家、评论家、专栏作家。 在河南的山东人。 年龄:活超了。 位置:思想与舆论前沿。 爱好:突破上篮,放声高歌,想“公家的事”。 个性:清澈阳光。

网易考拉推荐

黎明:买卖个人信息的上家:内鬼与黑客  

2016-03-27 21:59:51|  分类: 成人激情 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


购买别人在各种网站上使用过的支付宝账户及密码信息近千万条,再通过发红包、充话费、买车票机票等方式窃取现金超过12万元。记者从珠海市中级人民法院获悉,7名被告因非法贩卖个人信息、盗窃支付宝账户等多项罪名被法院判处数月至四年不等有期徒刑,其中3被告人不服,上诉至珠海中院,近日该院二审维持原判。(324广州日报)

 

这年头,个人信息泄露事件常发,支付安全风险加大,公众见到司法部门打击买卖个人信息与网上盗窃,总是出自本能地抱肯定与欢迎的态度,也总是乐意看到公权在这方面的进一步作为。

 

公众的期盼简单而奢侈:弊绝风清,高枕无忧。不过,支付平台上矛与盾的缠斗永无休止,矛总是先找到盾的弱点而后再折戟沉沙,绝对安全、毫无风险的支付平台是不存在的。

 

根据使用经验和案例分析,可断定,支付宝防护机制的严密程度,比国内各大银行有过之而无不及。极低的风险率,给了支付宝“先行赔付”的底气,使支付宝成为消费者最爱用的金融支付平台之一,让它的年交易额达惊人数额。被支付宝的特性所规定,针对支付宝实施的盗窃案件,大致有三个特点:

 

其一,案情迂回曲折,卷入人员多,需多方配合,导致线索多头;其二,风险高而犯罪效率低、收益少,在旁观者看来,得不了几个钱却干的特别辛苦,许多案件不值一干;其三,客户因损失小、止损快而抱怨强度低,不易引发普遍恐慌心理。

 

分析此案的案情可发现,买卖个人信息和实施盗窃的上家在哪里,知晓犯罪之矛的“矛尖”是怎么炼成的。

 

此案所有被审判的嫌疑人,均为黑色利益链中的下线、低端人员。卖出近千万条信息,只得仨瓜俩枣,其原因,他拥有的是二手的“劣质信息”;使用貌似高深的“支付宝探测器”,其实是“乱枪打鸟”,寄成功希望于偶尔巧合(就好像窃贼搬一箩筐钥匙去人家门口碰锁)。用户在其他网站使用的名字和密码,和支付宝上的相同或相似,窃贼捉对配置后方能登陆成功。但到这一步还不能控制转款,必须得到用户其他的个人信息,才有转款成功的可能。

 

有一个令安全风险加大的因素令人啼笑皆非,即号称保护个人信息的各种实名制,限制不了坏人,却丰富了个人信息,提高了坏人的作案效率。这种情况下,推行实名制的公权力若不加紧作为,显得格外不厚道。

 

司法与执法打击的重点,就该集中在内鬼和黑客身上,然而,涉及上游黑客的线索,在此案中断了线。报道称“被告人尹某以1500元的价格,向网友被告人赵某定制了专门针对支付宝平台的‘支付宝探测器’扫号软件”,这让人误以为那个赵某即制作扫号软件的原创作者。我可以明确告诉大家,赵某绝非编程的原创式黑客。一来,软件卖价过低;二来,扫支付宝、扫Q号,扫微博,扫游戏,扫京东……各种扫,已存在多年。

 

个人信息买卖的利益链条,分上中下三线。上线是一些部门和行业从业人员(内鬼)及黑客,将获取的个人信息出售转交;中线是在互联网形成的数据交易平台上出售信息的人;下线则是利用个人信息进行推销、敲诈、盗窃、诈骗等活动的人员。

 

318日《法制日报》披露江西鹰潭破获的一起侵犯公民个人信息案,警方抓获了网名为“黑土草莓”的湖北省某市水利设计院驻鹰潭的工作人员,顺藤摸瓜,发现涉案人员多达上千人。嫌疑人“黑土草莓”出售的个人信息中,超过四分之三是由地方政府部门工作人员提供的。其他提供信息的“上家”还包括公司、银行、民航、医院等企事业单位。

 

上线获利颇丰。“黑土草莓”的账目中显示,个人信息资料均被明码标价。例如:户籍资料报价100/条,“上家”获利60元,“中间人”获利40元;车辆档案信息报价50/条,“上家”获利20元,“中间人”获利30元;5年内的某省旅馆住宿记录报价100/条,“上家”获利60元,“中间人”获利40元……收费较高的则为工农中建四大银行的交易记录。作为“上家”某银行内部人员给出的报价显示:“建行一年的流水交易记录出售900/条,超过5页则每页多收100元,多一年则加600元。”

 

今年3月中旬,陕西西安判决的一个侵入个人支付宝账户的案子,被称为“首例非法获取公民个人信息案”。该案中的关键人物,是向海南犯罪团伙批量提供陕西电信用户手机号码及网上营业厅登陆密码的“内鬼”,没他就盗窃不成。而珠海案中出售“扫码器”的赵某,即黑客的末端下线,咬住此人,或可揪出上线的黑客。

 

看十七岁少年黑客盗刷银行卡涉案近15亿元的案例,大家不难明白黑客的危害。其实,就在黑客不直接实施侵犯、控制的个人信息买卖的行当中,他们也是最大的受益者。其他作案人都抓了,而作为犯罪活动必不可缺的技术支持者却远离法网,这也是一种“司法不公”。

 

就在前几天,我主持的论坛板块,在下半夜被各地的找小姐广告刷了一阵屏。正好,当地网警早就打算以招嫖为突破口来处理盗号事件,于是几次栽在本网的黑客,因新添罪证又加大了风险。盗号,没有干好事的,即便在咱的地盘没损失,咱的账号无忧患,咱们各位也不能袖手不管,对作恶的内鬼和黑客,遇到一个整一个,没错。

 

中国法律法规的“线上化”严重滞后,时逢网上多事之秋,各界网民一要小心警惕,二应“多管网事”。

  评论这张
 
阅读(1510)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017