2012年年底,国家出台了相关法案,明确保护能够识别公民个人身份和涉及公民个人隐私的电子信息。随之而来,个人隐私信息安全的话题成为了社会重点关注的焦点。瑞星公司在1月15日对外发布的《瑞星2012年中国信息安全综合报告》指出:黑客利用社会工程学原理及许多现代化手段,大量套取用户信息,将这些信息卖给“下家”,而“下家”则利用自己手上的资料,以群发短信或者邮件等方式推销这些隐私信息,同时他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。
时至今日,瑞星公司再次对个人隐私信息地下产业链进行了更为详细的披露,揭开了这个长年隐匿在黑暗中的个人隐私信息地下产业链的面纱。据不完全统计,这个黑色产业链拥有近百亿的市场规模,每年有几十万黑客、黑广告商、黑中介及诈骗团伙从中谋取暴利。有关专家指出,目前被广泛传播的垃圾邮件、垃圾短信、诈骗电话、非法套牌车等,都来源于此。
套牌车的源头,车主信息仅卖130元
近期,一个非法售卖汽车车主信息的网站悄然出现。该网站声称“可查全国车主个人身份信息”,并可详细获知车主的“居住地址、姓名、电话、身份证号码、发动机号码”。在该网站上,有关车主的个人资料明码标价仅售130元一套。除此之外,该网站还有驾驶执照出售,每月限购两个。
图1:非法售卖车主信息的网站,车主信息130元一套
从页面内容来看,该网站极不正规。页面上方的位置明确写着“个人承担风险”的字样,用以推卸责任。全站只有一个独立页面,且页面上没有任何链接,同时,在该网站上找不到任何ICP备案信息,“客服”也只留下一个QQ号作为联系方式。很明显,网站的主人也知道自己的“生意”是非法的,想以虚拟联系方式“接活”,以便随时逃避执法单位的追查。
“这些车主资料,主要被用于制造‘套牌车’。”一位业内人士透露,“只要知道车主的姓名、车牌号、发动机号和注册时间,就可以制造出一本假的行驶证,配合一辆与原车相同品牌、颜色的汽车和一副假的车号牌,‘套牌车’就可以上路了。届时,由‘套牌车’所造成的交通事故、交通违章将被记录在原车主名下,而原车主将不得不为‘套牌车’的所有违法行为买单。”
名为“商务调查”,实则个人信息黑中介
同一时间,一类以“商务调查”为名义的网站也开始进入人们的视线。这类网站打着私家侦探的旗号,向客户提供查询他人住址、电话、身份证号码、户籍、手机短信内容、通话记录、QQ聊天记录、开房记录等一系列服务。与前面售卖车主信息的网站不同,这类网站不但可以提供他人的身份信息,还能根据客户需求来提供他人的隐私信息。网站首页上就展示了一系列该公司“专业人士”跟踪偷拍的图像,其中不乏一些含有不雅内容的照片。
图2:名为“商务调查”,实为个人信息黑中介
该类网站均以“维护正义、捍卫版权”为招牌,并在首页上宣称自己是合法经营的公司,还贴出了企业营业执照。然而,这些营业执照的图片都被处理过,尺寸极小,让人无法辨认上面的详细信息,更无从辨别营业执照的真伪。
瑞星安全专家表示,“根据《关于加强网络信息保护的决定》规定,‘任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。’显然,这类‘维护正义、捍卫版权’的网站,其实根本就是非法窃取个人信息的黑中介。”此外,专家还指出:“这类网站根本无法保证与其交易的客户能够妥善保管、并正确使用这些隐私信息,这将使被调查者处于巨大的危险当中。”