近段时间,莉莉(化名)的手机总是有很多陌生的电话打进来。电话号码显示来电归属地都是外省的,而且很多都是被标记推销、诈骗,接通了之后,他们就先问是不是XXX,然后才开始他们的表演。对此,她就十分疑惑,为什么这些人会知道她叫什么名字?为什么会有她的号码?
某些网站植入一段恶意代码,只要用户使用手机流量打开网页,黑客就会利用运营商漏洞,抓取到用户的手机号、IP地址、访问时间、搜索时输入的关键词等信息。这是一种新型黑客手段,能在用户不知情的情况下获取个人信息,进而开展精准营销甚至电信诈骗,多出现在医疗、教育、贷款等网站。
看似简单的代码背后,暗藏一条黑色产业链。上游是恶意代码的生产者,下游则是植入恶意代码的网站,中间商在两者之间牵线搭桥。下游网站虽已购买恶意代码,但不能直接看到被抓取的个人信息,得按条数或者包月从中间商手中购买。中间商从上游网站获取代码的价格是600元,收购的个人信息8分至1角钱一条;转手卖给下游网站时,代码价格涨到1000元,个人信息则能卖到5角至1元钱一条。
这就看出,现在手机号码信息泄露的问题已经一件很大的事情了。不仅用户信息被无端泄露出去,给广大用户带来困扰,更重要的是互联网安全被挑战和破坏,这会让整个互联网环境陷入一种的惶恐之中。而更让人觉得害怕的是,这个已经成为行业里的一个共识了。
一些黑客利用运营商或网站平台的漏洞,采用技术手段非法获取公民信息。另外的一种方式,就是信息终端的内部人员为了谋利,把正常途径获取的公民信息转手卖给他人。据了解,在一起案件,上游卖家程某出售多年从事通信、房产等行业积累的个人信息,涉及公民信息1.2亿条之多。还有媒体曝光称,只要报上手机号,就能从信息贩子手中获取大量公民信息,包括精确到秒的打车记录、来电去电号码记录和通话时长的手机通线米以内的实时定位信息等。
但是,既要治标,更要治本。解决手机号等公民信息泄露问题,不能只处罚下游买家,要从网站平台等源头下手。手机号泄露的源头在运营商或者网站平台,财产信息泄露的源头在金融业,医疗信息泄露的源头在医疗业。所涉单位要严格履行职责,从严管理运营、从严管理队伍,为公民信息提供安全保障,发生信息泄露时要及时预警,并向主管部门报告。对有责任的源头单位,有关主管部门要加大监管,及时处理。
