谁把我们卖了?个人信息泄露渠道揭秘

2012年04月12日16:54 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 个人信息 卖房子 信息泄露 外快 智能手机 文档

管理员:个人信息保护全凭职业操守

作为一个论坛的管理员,阿华和南方日报记者谈及数据库安全时颇有感触。每天在他管理的论坛注册的用户少则数十人,多则数百人,这些个人资料阿华都可以通过明文密码的形式导出在一个简单的文档文件中,小小仅为数十K的文档文件,存储了成千上万的个人信息,包括了姓名、账号、密码,甚至身份证号码、手机号码等等。

“这个文档我只是用作备份的作用,而文档本身我也通过加密来存储。保护这个文档的安全性是我工作职责的一部分,但是不瞒你说,这个文档还是挺值钱的。”据阿华介绍,在一些网站管理员聚集交流的论坛上,常有管理员叫卖一些网站数据库的资料,也有不少的人通过私下渠道求购这些资料,对于出售个人信息的管理员,业内都称其为“内鬼”。“对于每天接触用户个人资料的网站管理员而言,并没有什么具体细致的职业规范,靠的都是大家的职业操守,但是这个职业操守显然没有什么约束力。”阿华坦言,管理员在面对这些个人信息所带来的价值诱惑时,“出轨”并不奇怪。“只要我把我手上的网站用户个人信息文档出售,我也可以轻松获利,做一回‘内鬼’。”

网站经营者:个人信息出售赚外快

“做网站现在赚钱也不容易。”自己经营着一个小型团购网站的郑杰并不否认现在互联网的生存环境非常不如理想。“经营网站可以赚钱的办法也就那几个,卖服务、卖产品和卖广告。但是这些周期长、见效慢、只能踏踏实实的来做,但是现在互联网的风气都是在赚快钱,所以也有一些‘赚外快’的办法。”

郑杰所说的“外快”,就是在行业内常被称为“用户产生价值”的用户个人信息的倒卖。据郑杰介绍,网站用户个人信息的机制在于数据的挖掘和分析。“用户在你网站上每一个行为,都会被数据公司所重视,甚至会花钱购买。例如女性用户喜欢点击什么内容,男性用户最喜欢看什么视频,南方用户最近关心什么,北方用户最近爱吃什么,对于数据公司而言,都是很好的财富。只要我愿意,这些数据接口我都可以出售赚钱。”

郑杰所说的数据挖掘,是近几年非常流行的一种互联网行为数据分析方式,不仅可以精准地了解用户喜欢,还可以细化到具体用户的个人信息上。“如果能够结合网站的用户个人信息数据库,配合用户行为的数据挖掘,那定向推送的广告价值就会大增。所以网站的个人信息数据库和数据挖掘接口,还是颇有商业价值的。这个钱赚不赚,就看网站经营者本身了。”

黑客:盗取个人信息多是“练手”

“一个朋友在某政府机构做管理员,最近发生了一起严重的信息泄漏事件,一台服务器的专家库系统信息发生外泄,领导下令要找出漏洞所在,到底是怎么泄露的,是否黑客入侵……”在某技术论坛里面,网友“不曾下雨”发帖向技术高手们求救。“国内没有那个网站的数据库没有被黑客入侵过的。”瑞星安全工程师王占涛在谈到黑客对网站数据库的危害时,认为黑客的问题一直都被忽视,以去年被闹得沸沸扬扬的CSDN网站600万个人信息被泄露的事件,最后查明也是属于黑客的所为。

曾经热衷于黑客活动,如今成为了某互联网安全企业员工的“果子”(化名)对记者谈到个人信息的问题时侃侃而谈。“国内网站的安全防范能力对于一般的黑客而言,可以说是‘豆腐渣’工程,只要稍微掌握一些黑客技巧,入侵一些小型的网站数据库可谓是‘易如反掌’。”

“倒不是技术上存在缺陷,主要还是重视程度上不够,所以导致防范的力度不够。”金山网络反病毒工程师李铁军认为黑客可以在网站数据库中“出入自由”的原因,在于网站并没有对数据库安全有足够的重视,“最简单的就是破解管理员的密码,随便穷举一下就能获得其权限了。如果破解密码的办法行不通,那就用复杂点的办法:安装木马之类的,对于大多数黑客而言,都‘驾轻就熟’了。”“果子”最后还解释了盗取网站个人信息数据库的原因。“出手容易,有时候还能拿别人的个人信息来炫耀一下,能够满足黑客们的虚荣心。”

   上一页   1   2   3   下一页  


返回顶部文章来源: 南方日报