作者:dations
来源: 
时间: 2016-06-15 16:21:56 评论(
制图关印H252
几天前外媒报道,Facebook掌门人扎克伯格的社交媒体密码、数据都被盗、被泄露了,黑客甚至用扎克伯格自己的Twitter账号通知了扎克伯格这件事,引起网民一片哗然。
互联网名人扎克伯格尚且如此,广大公众的网络安全又如何呢?记者近日探访获悉,网上金融特别是保险业的网站漏洞百出。众多保险公司、协会的网站由于出现大量漏洞,数亿条保险信息或已泄露。记者采访补天漏洞响应平台专家,并查看白帽子黑客提交的漏洞详情发现,漏洞可能泄露的信息包含很多个人隐私,比如身份证、家庭住址、电话号码、车辆信息等。而在和数据贩子对话后记者发现,疑似因网络漏洞而流出的个人信息已在被公开标价倒卖。
发现
上亿条保单信息或泄露
今年4到5月,补天漏洞响应平台首页被保险漏洞霸屏:比如都邦保险爆出了16个高危漏洞,数千万保单信息里,上千万用户信息、上千万车辆事故详情存在泄露隐患;天安人寿高危漏洞下有着上千万交易记录和数百万用户信息;农银人寿保险则有数百万保单记录和支付信息而涵盖了大部分保险公司信息的北京保险协会,更是不甘落后,8亿保单信息里大约有上亿用户信息存在被泄露隐患。
在另外一家著名的漏洞响应平台乌云平台,近期的漏洞保险也不在少数,众安保险某站源码泄露,可直接访问数据库,大量敏感信息有泄露风险;长城人寿保险某系统存在命令执行漏洞,可能泄露数百万客户信息;华海保险某后台弱口令涉及大量用户信息。
存在泄露隐患涉及的信息之巨、公司之多,令人咋舌。虽然当下看似风平浪静,但万一数据流入黑市,会发生什么呢?轻则垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地;重则遭遇不法公司诈骗、冒名办卡透支欠款、案件事故从天而降、账户钱款不翼而飞。
探访
个人信息被数据贩子倒卖
通过探访记者获悉,在QQ群中,存在各种数据交易的个人和群,从淘宝信息、金融信息、医疗信息、社保信息到各种保险信息,可谓一应俱全。数据贩子以每条0.3至1元钱的价格倒卖,5000条或一万条起步售卖,根据数据新旧,购买数量,价格也会有相应优惠。
保险信息在黑产领域属于比较优质的信息,上周,补天平台技术人员在记者面前演示,QQ上查找数据等关键词,大批出售数据的QQ号就弹了出来,金融信息、淘宝信息、医疗信息、保险信息一应俱全,记者和技术人员一起,随机挑选了几个并与之取得了联系,询问其是否有保险信息可以出售,结果对方都保证量大优惠。
对于买家的要求,一个QQ名下文字显示常年出售各种数据的黑产数据贩子表示,可全部满足,包括姓名、手机号、车辆信息、保单详情、事故地点、银行卡号、家庭住址、甚至连孩子的学校班级也可以搞到,为了让买家付费前相信,他随机发来一些截图,除了隐藏了手机号,其他信息果然都有。按照记者和技术人员的咨询,黑产数据贩子先给出了天津、上海等一些车主的信息列表,还特意分门别类标出了豪车的车主信息,并介绍说这些豪车车主的信息比一般车主的信息贵一些。
在记者一再追问下,他对数据来源讳莫如深,只是保证信息绝对真实,表示自己已经搞这个七八年了,不但出售保险信息,还有金融信息等。他一卖就是上万条,一万条是起步数,2800元一万条,生意一直很好。付费可以通过微信红包、支付宝转账、银行卡转账、ATM机转账等各种途径,先收费,随后会把信息发到买家邮箱。
最终,在与黑产数据贩子的聊天中,黑产不情愿的承认就是黑客从服务器拖库来的。技术人员和记者追问:现在互联网这东西好是好,但忒不严实你们这信息也是钻进保险公司里弄出来的吧?对方回答:嗯。还有一位数据贩子回答询问时透露,都邦保险、泰康保险、天安财险的保单详情他手上都有,100元2000条,300元则可以买到一万条。
