運(yùn)營推廣

Website development

2000萬開房數(shù)據(jù)被利用不法分子篩選后電話騷擾

發(fā)布時(shí)間：2014-05-04 18:04:32

TAGS：

晚報(bào)制圖任萍

晚報(bào)記者錢朱建報(bào)道

一份名為“2000萬開房數(shù)據(jù)”的資料被網(wǎng)友瘋狂下載，引發(fā)一場關(guān)于隱私和信任的危機(jī)。大數(shù)據(jù)時(shí)代，這些信息可能會被怎樣利用？背后暗藏哪些風(fēng)險(xiǎn)？我們又該如何應(yīng)對？

今天上午，全國“2000萬開房數(shù)據(jù)”受害者訴訟維權(quán)第一人王金龍收到律師電話，浦東法院已受理該案。2012年12月，王金龍出差廣州時(shí)曾入住漢庭酒店，他在“2000萬開房數(shù)據(jù)”查到了自己入住該酒店的信息。

近日，王金龍通過分析，完成了《上海市民信息泄露情況分析報(bào)告》，上海有86萬受害人，居全國首位。

王金龍舉例說，根據(jù)被泄露的詳盡個人信息，不法分子可能篩選出18—35歲女性，進(jìn)行化妝品、母嬰產(chǎn)品等定向電話騷擾。更可怕的是，一旦破譯郵箱密碼，還可能獲取受害人微博、微信賬號，向好友行騙。甚至能入侵支付寶等其他關(guān)聯(lián)賬戶，直接威脅資金安全。

上海樣本涉及人數(shù)全國居首

在信息安全行業(yè)工作10多年的白領(lǐng)王金龍和張威是開房數(shù)據(jù)泄露的受害者，由于個人隱私信息被泄露，兩人飽受垃圾短信和推銷電話騷擾。為此，兩人發(fā)起了全國首例訴訟維權(quán)。

他們還組建了QQ群、論壇、微信公眾號等，希望聯(lián)絡(luò)全國受害人一起維權(quán)。但在和這些受害人交流中，兩人發(fā)現(xiàn)，許多人對個人信息泄露的具體危害并不了解。于是，兩人利用業(yè)余時(shí)間，從黑客和不法分子的思路入手，試圖分析他們是如何利用這些個人信息牟利，借此給廣大受害人以警醒。

在2000萬個人信息中，經(jīng)過過濾，去除一些無效或重復(fù)的信息，可以得到約1800余萬條個人準(zhǔn)確的身份信息，涉及上海戶籍人口為86萬多人。通過分析上海的86萬個樣本可以看出，男女比例分為61%和39%。在女性中，18-30女性占比達(dá)38%。通過對上海19個區(qū)縣進(jìn)行數(shù)據(jù)分析，對應(yīng)每個區(qū)的數(shù)據(jù)分布情況，其中浦東新區(qū)占20%，其次是楊浦區(qū)和普陀區(qū)、黃浦區(qū)少。

通過對姓氏進(jìn)行分析，上海受害人中張姓第一、其次是王、陳，黃姓少。在泄露數(shù)據(jù)中重名率高的是張磊、王磊、張勇、王勇、李俊、王斌等。

在上海泄露的數(shù)據(jù)中，郵箱的使用以163、126為多，占30%，使用移動手機(jī)號碼82%。

這86萬的數(shù)據(jù)分布在2010年7月份到2013年1月份，8月到12月份酒店入住率高，周一到周日七天，周日入住率居首。

郵箱密碼泄露將有連鎖反應(yīng)

對于個人信息泄露的危害，王金龍說，根據(jù)被泄露的詳盡個人信息，不法分子可能篩選出18—35歲女性，進(jìn)行化妝品、母嬰產(chǎn)品等定向電話騷擾。

“電話騷擾是一方面，但密碼保護(hù)更緊迫。”王金龍說，密碼管理是人人都在經(jīng)歷的事，但很多人在郵箱、QQ、微博、支付寶中使用相同的用戶名和密碼。支付寶等重要網(wǎng)站的防護(hù)等級可能較高，但郵箱的防護(hù)等級就偏弱。一旦郵箱密碼被盜，其他的賬戶都可能遭殃。還有很多網(wǎng)站注冊時(shí)要登記郵箱，在啟動“找回密碼”功能時(shí)，會把網(wǎng)站新密碼發(fā)到注冊郵箱內(nèi)。一旦郵箱密碼被攻破，不法分子完全可以通過曲線迂回的方式，利用“找回密碼”功能，同樣能攻破防護(hù)等級較高的網(wǎng)站。

很多人習(xí)慣使用弱密碼，比如用“123456”“888888”或者本人生日等作為密碼，這些也很容易被人破解。“這次泄露的字段中就包括身份證號碼和郵箱，如果是用生日作為密碼，等于是把密碼告訴別人。”王金龍?zhí)嵝眩艽a保護(hù)的核心是進(jìn)行分級管理，按照重要程度設(shè)置不同密碼。為了防止密碼太多容易混淆，還應(yīng)該設(shè)置自己的密碼規(guī)則，如事先設(shè)定好特定的數(shù)字、字母組合。

“你的信息泄露了，別人會怎么分析，如何利用？”王金龍說，通過編制這本報(bào)告，他試圖通過假設(shè)不法分子的視角和思路，向普通民眾展示個人信息資料泄露的核心危機(jī)。希望基于此警示此次事件的受害者，提高防范意識，采取預(yù)防手段，減小侵害損失。“用于本報(bào)告分析的數(shù)據(jù)樣本來源于互聯(lián)網(wǎng)公開且合法的渠道，該數(shù)據(jù)樣本的獲取過程我們委托上海市閔行公證處進(jìn)行了全程公證。”王金龍說，作為受害人，他不會將這些數(shù)據(jù)用于商業(yè)用途，也不會以任何途徑傳播這些個人信息。

樣本解讀

泄露86萬是什么概念？

按上海市戶籍人口1400萬計(jì)算，86萬上海人信息泄露，就相當(dāng)于每17個上海人中，有1人的身份信息在其中。

涉及個人哪些身份信息？

據(jù)統(tǒng)計(jì)，網(wǎng)上流轉(zhuǎn)的1.7G數(shù)據(jù)庫中包含涉及個人信息的33個字段。其中，27個字段內(nèi)容相對較完整，14個字段內(nèi)容直接涉及個人信息，包括姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時(shí)間。

另外13個字段內(nèi)容還有待進(jìn)一步分析和理解。

除上述直接信息外，在泄露數(shù)據(jù)中，通過對郵箱地址的分析，還可以發(fā)現(xiàn)一些隱性個人身份信息。包括個人的QQ號和個人網(wǎng)絡(luò)的常用用戶名（郵箱地址中@前部分內(nèi)容）。

個人身份信息的重要價(jià)值在于能夠鎖定個人的真實(shí)性，通俗說來，就是在茫茫人海中能夠直接定位想要找的對象。要實(shí)現(xiàn)這一點(diǎn)，必須獲得個人的唯一標(biāo)識。在本次泄露中，包括身份證號、住宅地址、手機(jī)號、郵箱地址等的線上、線下個人身份唯一標(biāo)識，都統(tǒng)統(tǒng)泄露，勢必為不法分子對侵犯個人的利益打開了方便之門。

受害者中男女占比多少？

對86萬受害者進(jìn)行統(tǒng)計(jì)，我們發(fā)現(xiàn)男性受害者占61%，女性占39%。

哪個區(qū)的受害者多？

通過對身份證號碼的分析，我們將受害者按上海市行政區(qū)進(jìn)行了區(qū)分，19區(qū)1縣中，發(fā)現(xiàn)浦東新區(qū)的受害者多，占總數(shù)的20%，第二、三名是楊浦區(qū)、普陀區(qū)，黃浦區(qū)受害者少，占總數(shù)的2%。

1 2 下一頁

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://mpian.cn/web/extension/2014-05-04/3970.html

上一篇：2000萬開房數(shù)據(jù) 不法分子篩選18

下一篇：華為終端內(nèi)部總結(jié)：盈利超額將發(fā)放特別獎金