网易账号公开叫卖 上百万个邮箱账号售价仅50元
在互联网的时代,个人信息基本上处于裸体状态!个人信息泄露问题日渐凸显,十分不安全!然而,现在某平台上有大量网易账号公开叫卖,引起了网友们围观!据了解,这份文件有上百万个邮箱账号,价格很低,售价仅50元。
关于个人信息事件频频发生,大家非常担心自己的信息会泄露出去,不仅个人名誉、钱财损失,还饱受骚扰电话、短信困扰。现在有消息称,大量网易账号公开叫卖,经过证实,的确是网易账号,包含有百万个邮箱账号。
在某交流平台,有人公开叫卖网易邮箱账号,百万邮箱售价仅50元。卖家自称可向这些邮箱发送营销信息,并展示了据说包含有百万个邮箱账号的文件。记者发送数百条邮件测试,反馈信息显示,仅有6个邮箱发送失败。网易邮箱内部人士证实,如果没有退回,证明网易邮箱账号中心存在这个账号,也就是说账号真实存在。
这是个暴利行业。卖家自称曾一天赚过能买一台iphone7的钱,且称通过爬虫软件爬取邮箱并不犯法。“客户喜欢网易邮箱,用户数量庞大,只要网易不倒闭,她就有生意。”
推销诈骗?
倒卖数据的暴利,曾让王怡心动不已。他说,有段时间,他思考过是否参与数据盗取的生意,觉得太赚钱了。他认识一些朋友,通过买卖数据,每年会有几十万收入,而且只是利用工作外的额外时间。
王怡说,个人信息外泄已经涉及到衣食住行四大领域,包括开房记录、名下资产、乘坐航班,网吧上网记录。此外,手机实时定位、手机通话记录,被当作最为容易获取的数据,从而进行贩卖,甚至每周7×24小时不间断服务。“只要有人付钱,就可轻易被查到。”
王怡透露,这样信息并不属于昂贵的数据类型,即使是针对某个人,他获取这些信息,也仅仅花费不到千元。王怡表示,如今,信息交易黑市已经出现数据定制和一条龙服务,这说明互联网黑产对个人隐私的侵害行为越来越明显。
这也说明外泄的个人数据有市场需求。王怡看来,如今,数据处理技术已经非常完善,仅用一台电脑,就可以将看似杂乱的数据进行深度分析,了解数据拥有者的具体收入,是否有房,是否单身,是否有私家车,喜欢什么颜色等,这为骗子创造了更多行骗的机会,因为通过定向推送进行诈骗比通过垃圾广告诈骗有效的多。
但在张力看来,在不考虑黑客因素下,公司内部人员数据泄露尤为普遍。这种说法也得到王怡赞同。他说,类似金融产品明细、用户账户等安全级别相对较低的信息,少部分信息可以通过爬虫程序直接抓取。但从技术的角度看,大部分平台是没有办法通过爬虫软件获取用户电话、账户和其他明细。
王怡称,爬虫软件是模拟人的操作,直接登录抓取页面等常规操作。如果互联网上没有这些数据,那就需要从公司后台数据库直接抓取信息,这是没法使用爬虫程序的。
在王怡看来,通过爬虫软件就能够获得数据,说明安全级别并不高,如果直接获得安全级别高的数据,那就需要一定技术。
买卖数据不违法?
在卖家李娜看来,通过爬虫技术获取网易邮箱并进行交易不违法,“爬虫程序是我男朋友做的,爬取的是网络上公开信息,不涉及违法行为。”
“爬取数据的合法性其实很窄,只有不妨害网站的正常运行、严格遵守网站设置的robots协议,不强行突破网站的反爬措施,这才是真正合法的数据爬取行为。”张宏表示,从法律角度来看,虽然数据的爬取是从公开数据当中进行数据抽查,但如果使用不当,也会突破法律的边缘。
《网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的时候,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
另外,《电信和互联网用户个人信息保护规定》第十条规定,电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
在我国,随着《网络安全法》及《“两高”关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等政策的实施,配合既有的法律、法规、规章,已形成刑事、行政、民事三位一体的法律保护体系。
张宏认为,从惩戒力度上看,在我国侵犯隐私的行为入刑门槛低、刑罚重,但行政处罚力度不及欧盟,民事诉讼也较难取得大额赔偿;相较之下,欧洲更为推崇行政监管,美国则倚重民事救济,体现了各国政府选择治理手段上的不同侧重。