开房记录查询系统_开房记录 查询 下载_开房查询记录查询
个人信息泄露严峻性不断升级,贩卖“黑市”日益盛行。记者昨日调查发现,网络中存在长期公开售卖包含酒店开房信息等仅在少数渠道可以获得的公民个人隐私信息,准确度之高令人触目惊心。业内人士预测认为,数据大量来自“内鬼”和“黑客”渠道,建议有关部门及时从销售渠道端追查非法交易,遏制“黑产”泛滥。
银行流水、开房记录付款可查
原本保管严密的民众个人信息,却可以被任何人在网上以几百元至上千元的价钱买到。记者近日调查发觉,只要了解姓名或身份证号,就可以购买到任何人近十年的酒店开房记录。
记者借助搜索引擎查找并联系到一个名为“客服中心”的QQ联系人,称可查最新开房记录、出入境记录跟银行流水,记者征得一位同事同意后,支付了他人要求的1500元且提供了其身份证号码。
该QQ联系人在两日后提供了该同事2008年以来多达52条酒店开房信息,包括开房日期、酒店地址、入住时间、退房时间、房间号等极为具体的信息。经该同事确认,这些信息基本准确无误。
经过反复实验调查,记者看到这些个人信息买卖的地下黑市十分盛行,并存在三大特征。首要特质是交易非常活跃,广告遍布网络。在百度输入“个人信息 查询 私家侦探”等关键字后,显示出各种网站,号称可查至所有个人信息。在QQ搜索“个人信息查询”等关键字也能找到大量提供相关服务的QQ群,每个QQ群中都包括这些活跃联系人。
令人吃惊的是,一些网站或者免费提供隐私信息查询。在百度搜索“开房信息查询”并在结果首页开启一家网站后,在搜索框输入任意姓名,就可查询到该人身份证号码、年龄、生日、地址、电邮跟以前的一条开房信息。
其次是信息并不全面。记者今年出差入住的个别酒店信息已被包含在内,且当天测试的宾馆开房信息亦已被涵盖在内。该QQ联系人自称,最近警方严惩,因此规定与记者在下午沟通。他还表示,如果费用5600元还能查询银行流水记录开房记录查询系统,花1600元可查询个人所有航班信息和出入境记录。
第三个特点是衍生众多诈骗行业。很多网上个人信息售卖者声称可以查询微信等即时通讯聊天记录,但记者经两次尝试后看到这主要为欺诈行为,在支付数百元定金后我方均未能提供并消失,从事这种交易的QQ群也长期存在于网络中。
除去个人信息外,一些百度贴吧还存在长期的违规数据交易广告。如在百度“数据买卖”贴吧中,叫卖“三大电信运营商内部数据”、“各产业用户数据”、“网购买家数据”的内容随处可见。
内鬼、黑客导致数据安全基本失控
从事信息安全工作多年的猎豹移动安全学者李铁军分析认为,个人隐私信息“黑产”庞大,形势严峻,亟须加强管控。从信息来源看,个人隐私信息主要来自“黑客技术截获”和“内部人员非法泄密”两条路径。
就在记者调查同期,公安部门破获了一起侵犯公民个人信息犯罪的诉讼,正是来自相关单位内部员工与社会人员互相包庇所为。公安部表示,2016年以来共抓捕此类诉讼1800余起,抓获犯罪嫌疑人4200余人,查获此类公民个人信息300余亿条,其中,抓获涉及40余个行业和部门的外部员工390余人、黑客近百人。
李铁军认为,对于网络数据和信息安全管控基本进入失控状况,特别是某些管理掌握公民个人信息的机构可能存在长期管理漏洞开房记录查询系统,能批量获取居民酒店开房信息、网吧登记信息和银行卡余额的唯有少数外部网络可以做到。这些都不是黑客可能随意入侵的。
他觉得,数据保护形势异常严峻,不少业内人士都觉得,由于数据管理跟监管的缺位,在互联网上几乎可以查到任何人的信息,从唯一身份信息至交通、位置、航班等日常信息无所不有,泄露数据量之大未几乎覆盖至每个网民。
一线民警告诉记者,在此前查处的这类诉讼中看到,互联网上经常进行着规模很大、覆盖全国、买卖便捷的公民个人信息交易。在很多社交媒体群组中,信息贩子不停地通过互联网发布需求、互通有无。除了被反复买卖的“二手”数据,“一手”信息来源有很多途径,例如有黑客入侵一些数据库,非法获得诸多个人信息并销售牟利,还有一些无法接触公民个人信息的从业人员,利用职务之便将数据在网上出售。
除去内鬼外,黑客也是数据泄露的重要方法,这一链条相对分散。根据李铁军的研究,这一人群分为三个层次。最顶端的黑客具备发现漏洞和打败系统的素质,在全国有数百人。其次是买卖和运用这种漏洞的人,懂得怎样运用漏洞获得数据和倒卖信息,可能有上万人。最底层是长期期望借助数据牟利的群体,以广告营销为目标的公司跟用个人信息欺诈的团伙最多。
不仅如此,除了明目张胆的“黑产”,“灰色”的数据交易行为也普遍存在。如一些数据交易所交易的数据比如居民保险、企业贸易通关、专利、征信、工商、司法、行业生产销售、城市交通服务数据等,但因为我国对数据权属、个人信息的定义等法律规章尚未建立,企业之间在系统上交易个人数据,还属于“无章可循”阶段,同样存在长期隐患。
专家建议从渠道端严打数据“黑产”
猎豹移动发布的一份全球隐私安全报告显示,中国、印度等新兴国家因为第三方市场缺少管理,导致恶意应用在这种地区盛行。2014年,猎豹移动全年截获手机病毒及恶意应用APP共约280万个,是2013年数据的3.29倍,其中60%以上属于移动支付和窃取个人隐私类。
2015年猎豹移动安全实验室从钓鱼网站收集系统中回溯过往拦截历史,发现自2014年7月以来就有6300多个专门搜集银行卡信息的钓鱼网站,研究人员仅从30余个钓鱼网站中就取得了达到3.5万条银行卡记录。据猜测,遭遇这些钓鱼网站攻击,泄露银行卡信息的受害者保守估计在700到3500人/天。
公民隐私被严重侵害以及多行业个人信息数据非法暴露在互联网当中,反映了我国数据安全管控仍存在长期薄弱环节。对此学者及业内人士认为,应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全储存和流通规则,保护公民信息隐私,妥善处置数据安全。
首先要从销售渠道追溯严打。虽然数据泄露源头端监管难度大,但由于长期交易渠道均为互联网搜索引擎、QQ群等公开渠道,并关联到个人或者企业实名的支付宝账户,因此特别容易追查。中国工程院院士邬贺铨表示,安全是我国大数据产业的弱项,存在技术与管控的双重风险。居民个人隐私被公开贩卖,正体现了这两大风险,应从源头上追溯非法数据倒卖案例,打击“黑产”。
其次要提高源头端数据权限管控。对各产业涵盖数据信息的领域开展管理规定,针对“内鬼”大量存在的医院、政府机关、快递公司、电商等泄露案例频发的领域,可规定设立数据管理体制,将平台权限和数据获取记录集中管理,并降低预警模式。
再次要夯实数据管理的法律基础。有学者表示,对个人数据的保护大多依照2012年通过的《全国人民代表大会常务委员会关于开展网络信息保护的决定》,这未远远不能覆盖目前市场的演进现状。为此要加强大数据管理的法律规章依据,完善隐私保护的法律基础。
此外还要确认大数据管理的权责部门。在我国逐渐确立国家大数据中心的过程中,应不断提升科技方式,并将个人隐私保护成为建设过程的重要内容,针对大数据产业逐渐演进的方式,以及数据权属、个人数据隐私保护、政府数据公开等问题,明确专门的管控部门,充分管理跟利用好数据战略资源。