信息安全工作10多年,都是专职的

信息安全工作10多年,都是专职的

2017-10-01 16:11

近日,一份名为2000万开房数据的资料被网友疯狂下载。2000万条数据大范围泄露,显示了2000万个受害人包含姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息。

在信息安全行业工作10多年的白领王金龙和张威也是开房数据泄露的受害者,由于个人隐私信息被泄露,两人饱受垃圾短信和推销电话骚扰之苦。

作为信息安全讲师,连自己都保护不了,更何况普通人?为此,两人近期在网上发起组建开房信息泄露的受害者联盟,准备邀请全国各地的受害者加入,一起通过法律诉讼来维护权益。王金龙和张威介绍,目前正在收集证据,本周将会委托律师向法院递交诉状。据悉,这也将是全国首例2000万开房数据受害者的维权诉讼。

为了推动个人信息保护,本报将对受害者联盟的维权行动进行跟踪报道。

王金龙和张威是上海一家公司的白领,两人从事信息安全工作10多年,都是专职的信息安全讲师。出于职业习惯,两人个人隐私和信息安全保护意识都非常强,访问网站、文件加密、管理电脑手机等都有一套严格的标准。

即便如此,近两年来,各种垃圾短信、营销电话接踵而来。有些推销信息很有针对性,定位非常精确。张威说,这说明非常详尽的个人信息已被外泄,并被分析过了。

随着2000万开房信息被泄露到网上,张威很轻易就下载到了该数据库。由于工作原因,张威这些年经常到外地出差,当他查找自己的信息时,发现包括姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息都一览无余。这些信息和我出差住酒店的记录完全吻合。张威说,所谓2000万开房信息资料有两个版本,其中一个容量1.7G的2000万条数据基本指向2000万个实实在在的个人,每人1条。此外,还有一个容量7G的资料文件,内容更详尽,会有某人在某酒店几年里的所有开房记录,故数据量更大。

这些资料刚外泄时,就被下载22万多次,现在已经很难衡量。张威告诉记者,他检索发现,现在网上有400多个种子提供下载。因此,资料泄露呈几何级发展,传播范围已经很难预估。记者注意到,在网上,还有网友根据2000万开房数据做了统计,从开房人的地域、年龄、星座、姓氏等角度分析,将此事当成调侃的素材。网友用来调侃,不法分子就用来做其他事情。张威担心地说,这些数据中包含的个人信息太精确,肯定会被加以分析利用,后果事实上是难以改变了。

据王金龙介绍,2000万开房信息数据不仅每天以近4万次的下载量递增,同时被很多商家利用,在出现查房网后又陆续出现找房网等各种便利的信息泄露平台,给2000万的个人带来非常大的安全隐患。

我们查到自己信息时,倒吸了一口凉气。王金龙说,难怪经txccc天下彩免费资料常接到陌生短信和电话骚扰。从卖房子、卖黄金期货、炒白银、推销保险、推销中华香烟甚至还有推销卫星电视接收成人节目等五花八门不断打来的电话,给生活带来了很多困扰。

作为信息安全讲师,我们一直告诉别人如何做好信息安全,到最后发现连自己的隐私都保护不了。王金龙和张威表示,相比这种直接的挫败感,更让他们担心的是法律在信息安全保护上的不足,以及个人维权的无奈。最终,两人决定用实际行动来推动信息安全保护。

目前,2000万开房信息受害者联盟的QQ群(群号207354357)已组建,公众微信号(PrivacyProtection)也已开通。王金龙表示,他希望通过这两个渠道,先将有意维权的受害人集中到一起,商讨如何维权。

张威告诉记者,QQ群刚建立,就有一位网友加进来,诉说自己的遭遇,希望得到帮助。原来,该网友的女友查到他和别人的开房记录,哭得死去活来,闹着要分手。他解释,这只是过去和前女友开房时留下的记录。他没想到,陈芝麻烂谷子的事,会给现在的生活造成这么大的困扰。

我们希望行动能够给那些不重视信息安全的商家以警醒,给那些认为可以随意买卖个人信息的人员以警醒,给那些正利用我们的信息谋取不义之财的人以警醒。王金龙说,希望那些因个人信息泄露而带来苦恼的兄弟姐妹们,也能站出来,提供被侵权的相关法律证据,一起呐喊、一起维权、一起伸张正义,推动个人信息保护立法。

上海市律师协会电子商务与网络法律委员会主任商建刚告诉记者,目前他和同事黄海东律师已接受王金龙和张威的委托,正在做诉前准备工作。在2000万开房信息泄露后,以个人名义向酒店发起诉讼的,这在国内应该属首例。商建刚表示,就目前而言,上千万的受害人还是沉默的大多数,他希望通过诉讼,让少数人先迈出实质性的一步,这也是为了呼吁更多受害人加入进来维权,最终能推动个人隐私和个人信息的保护。此外,对很多受害人关心的,如何阻止信息继续扩散和泄露,商律师认为,这应该是抛给侵权方的问题。修复漏洞,删除网上扩散的信息,也是我们的诉讼请求。

商建刚认为,我国《侵权责任法》中规定,提供服务的商家应尽到安全责任。这个安全怎么定义?是仅指人身、财产安全,也包括信息安全需要法官来界定。在我看来,如果酒店管理不善,消费者行李在酒店客房内被盗,或在大堂因地滑摔跤,酒店应该承担责任。商建刚说,以此类推,如果酒店管理不善,导致消费者信息泄露,消费者当然也有权索赔。

作为全国首例的案子,碰到的困难也不少。商建刚介绍,仅就取证而言,就是不小的挑战。尽管在2000万条泄露信息中,受害人的信息和其住宿经历吻合,但如果通过证据来证明这种关联性,即便证明关联性,受害人的损失怎么衡量界定?商建刚说,通过一段时间的努力,证据方面已经就绪,预计本周将会将诉状递交法院。

通过获得的手机号码、邮箱地址,不法商家或个人大量对个人发送垃圾短信和垃圾邮件,推销各式各样的个人用品、生活用品、办公用品、培训、理财产品等,每天都清除大量的短信和垃圾邮件。

本来个人电话只是朋友、家人、同学等熟人交流等工具,结果被不法人员倒卖、利用作为产品宣传的途径,推销保险的、理财产品的、假发票、黄金、白银等理财产品,不分昼夜,严重影响正常工作和休息。

经常能接到来自广东茂名的电话,对方能够非常准确地说出你的身份信息、工作单位、就读学校等,冒充老同事或老同学,隔几天就打一个,最终目的都是为了骗取钱财,甚至一些不法公司,利用这些信息编出贩毒、嫖娼等各种耸人听闻的故事,骗取朋友、同学或亲戚等的钱财,让周边的亲人和朋友都上当受骗。

通过地下黑市,你的个人身份信息被大量出售给那些恶意办卡的人员,骗取银行信用后办理各种各样的信用卡进行恶意透支消费,而后银行直接将欠费的催款单寄给身份证的主人,让你替别人的恶意消费埋单。

不法分子利用这些个人隐私,特别是具体的开房信息,进行酒店录像窃取、跟踪偷拍、财色引诱、PS黄色照片、设计陷阱等不法手段伺机要挟、勒索钱财,给个人的人身安全和家庭稳定带来极大的隐患。

随着开房信息泄露,查开房网站出现并引发热议,大量网友躺枪,惊呼后脊梁直冒冷汗。查开房网站被封后不断复活,陆续有类似网站出现。民间漏洞检测平台乌云网称泄密信息今年中旬就已被盗取,泄露源无从查起。目前,国家互联网应急中心已就此事展开调查。

近期,网上出现声称可以替人删除住宿记录,甚至可以删除公安内网记录等的信息。上海警方提醒,这些要求先付再删的所谓服务,其实是新的电信诈骗手法,目前本市尚未接报相关案件。上海警方表示,虽然本市公安机关尚未接报此类案件,但市民仍需警惕。据警方介绍,不法分子通过建立网站留下客服QQ、手机号码等联系方式,在论坛、QQ群发布广告,或以某某调查公司之名来提高可信度,声称自己可以删除住宿记录,引诱网友上钩。网友通过银行转账汇款,一旦付款成功后,客服立即拉黑网友QQ和手机号码。(稿件来源:新闻晚报)