運(yùn)營推廣

Website development

法院受理2000萬人開房數(shù)據(jù)泄露案涉上海86萬人

發(fā)布時(shí)間：2014-05-04 18:04:53

TAGS：

新聞晚報(bào)記者錢朱建報(bào)道

一份名為“2000萬開房數(shù)據(jù)”的資料被網(wǎng)友瘋狂下載，引發(fā)一場關(guān)于隱私和信任的危機(jī)。大數(shù)據(jù)時(shí)代，這些信息可能會(huì)被怎樣利用？背后暗藏哪些風(fēng)險(xiǎn)？我們又該如何應(yīng)對？

今天上午，全國“2000萬開房數(shù)據(jù)”受害者訴訟維權(quán)第一人王金龍收到律師電話，浦東法院已受理該案。2012年12月，王金龍出差廣州時(shí)曾入住漢庭酒店，他在“2000萬開房數(shù)據(jù)”查到了自己入住該酒店的信息。

近日，王金龍通過分析，完成了《上海市民信息泄露情況分析報(bào)告》，上海有86萬受害人，居全國首位。

王金龍舉例說，根據(jù)被泄露的詳盡個(gè)人信息，不法分子可能篩選出18—35歲女性，進(jìn)行化妝品、母嬰產(chǎn)品等定向電話騷擾。更可怕的是，一旦破譯郵箱密碼，還可能獲取受害人微博、微信賬號(hào)，向好友行騙。甚至能入侵支付寶等其他關(guān)聯(lián)賬戶，直接威脅資金安全。

上海樣本涉及人數(shù)全國居首

在信息安全行業(yè)工作10多年的白領(lǐng)王金龍和張威是開房數(shù)據(jù)泄露的受害者，由于個(gè)人隱私信息被泄露，兩人飽受垃圾短信和推銷電話騷擾。為此，兩人發(fā)起了全國首例訴訟維權(quán)。

他們還組建了QQ群、論壇、微信公眾號(hào)等，希望聯(lián)絡(luò)全國受害人一起維權(quán)。但在和這些受害人交流中，兩人發(fā)現(xiàn)，許多人對個(gè)人信息泄露的具體危害并不了解。于是，兩人利用業(yè)余時(shí)間，從黑客和不法分子的思路入手，試圖分析他們是如何利用這些個(gè)人信息牟利，借此給廣大受害人以警醒。

在2000萬個(gè)人信息中，經(jīng)過過濾，去除一些無效或重復(fù)的信息，可以得到約1800余萬條個(gè)人準(zhǔn)確的身份信息，涉及上海戶籍人口為86萬多人。通過分析上海的86萬個(gè)樣本可以看出，男女比例分為61%和39%。在女性中，18-30女性占比達(dá)38%。通過對上海19個(gè)區(qū)縣進(jìn)行數(shù)據(jù)分析，對應(yīng)每個(gè)區(qū)的數(shù)據(jù)分布情況，其中浦東新區(qū)占20%，其次是楊浦區(qū)和普陀區(qū)、黃浦區(qū)少。

通過對姓氏進(jìn)行分析，上海受害人中張姓第一、其次是王、陳，黃姓少。在泄露數(shù)據(jù)中重名率高的是張磊、王磊、張勇、王勇、李俊、王斌等。

在上海泄露的數(shù)據(jù)中，郵箱的使用以163、126為多，占30%，使用移動(dòng)手機(jī)號(hào)碼82%。

這86萬的數(shù)據(jù)分布在2010年7月份到2013年1月份，8月到12月份酒店入住率高，周一到周日七天，周日入住率居首。

　　郵箱密碼泄露將有連鎖反應(yīng)

對于個(gè)人信息泄露的危害，王金龍說，根據(jù)被泄露的詳盡個(gè)人信息，不法分子可能篩選出18—35歲女性，進(jìn)行化妝品、母嬰產(chǎn)品等定向電話騷擾。

“電話騷擾是一方面，但密碼保護(hù)更緊迫。”王金龍說，密碼管理是人人都在經(jīng)歷的事，但很多人在郵箱、QQ、微博、支付寶中使用相同的用戶名和密碼。支付寶等重要網(wǎng)站的防護(hù)等級(jí)可能較高，但郵箱的防護(hù)等級(jí)就偏弱。一旦郵箱密碼被盜，其他的賬戶都可能遭殃。還有很多網(wǎng)站注冊時(shí)要登記郵箱，在啟動(dòng)“找回密碼”功能時(shí)，會(huì)把網(wǎng)站新密碼發(fā)到注冊郵箱內(nèi)。一旦郵箱密碼被攻破，不法分子完全可以通過曲線迂回的方式，利用“找回密碼”功能，同樣能攻破防護(hù)等級(jí)較高的網(wǎng)站。

很多人習(xí)慣使用弱密碼，比如用“123456”“888888”或者本人生日等作為密碼，這些也很容易被人破解。“這次泄露的字段中就包括身份證號(hào)碼和郵箱，如果是用生日作為密碼，等于是把密碼告訴別人。”王金龍?zhí)嵝?，密碼保護(hù)的核心是進(jìn)行分級(jí)管理，按照重要程度設(shè)置不同密碼。為了防止密碼太多容易混淆，還應(yīng)該設(shè)置自己的密碼規(guī)則，如事先設(shè)定好特定的數(shù)字、字母組合。

“你的信息泄露了，別人會(huì)怎么分析，如何利用？”王金龍說，通過編制這本報(bào)告，他試圖通過假設(shè)不法分子的視角和思路，向普通民眾展示個(gè)人信息資料泄露的核心危機(jī)。希望基于此警示此次事件的受害者，提高防范意識(shí)，采取預(yù)防手段，減小侵害損失。“用于本報(bào)告分析的數(shù)據(jù)樣本來源于互聯(lián)網(wǎng)公開且合法的渠道，該數(shù)據(jù)樣本的獲取過程我們委托上海市閔行公證處進(jìn)行了全程公證。”王金龍說，作為受害人，他不會(huì)將這些數(shù)據(jù)用于商業(yè)用途，也不會(huì)以任何途徑傳播這些個(gè)人信息。

　樣本解讀

　　泄露86萬是什么概念？

按上海市戶籍人口1400萬計(jì)算，86萬上海人信息泄露，就相當(dāng)于每17個(gè)上海人中，有1人的身份信息在其中。

涉及個(gè)人哪些身份信息？

據(jù)統(tǒng)計(jì)，網(wǎng)上流轉(zhuǎn)的1.7G數(shù)據(jù)庫中包含涉及個(gè)人信息的33個(gè)字段。其中，27個(gè)字段內(nèi)容相對較完整，14個(gè)字段內(nèi)容直接涉及個(gè)人信息，包括姓名、性別、國籍、民族、身份證號(hào)、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時(shí)間。

另外13個(gè)字段內(nèi)容還有待進(jìn)一步分析和理解。

除上述直接信息外，在泄露數(shù)據(jù)中，通過對郵箱地址的分析，還可以發(fā)現(xiàn)一些隱性個(gè)人身份信息。包括個(gè)人的QQ號(hào)和個(gè)人網(wǎng)絡(luò)的常用用戶名(郵箱地址中 @ 前部分內(nèi)容)。

個(gè)人身份信息的重要價(jià)值在于能夠鎖定個(gè)人的真實(shí)性，通俗說來，就是在茫茫人海中能夠直接定位想要找的對象。要實(shí)現(xiàn)這一點(diǎn)，必須獲得個(gè)人的唯一標(biāo)識(shí)。在本次泄露中，包括身份證號(hào)、住宅地址、手機(jī)號(hào)、郵箱地址等的線上、線下個(gè)人身份唯一標(biāo)識(shí)，都統(tǒng)統(tǒng)泄露，勢必為不法分子對侵犯個(gè)人的利益打開了方便之門。

1 2 下一頁

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/web/extension/2014-05-04/4015.html

上一篇：風(fēng)行網(wǎng)再次被判侵權(quán) 美國電影協(xié)會(huì)成員獲得勝訴

下一篇：2000萬開房數(shù)據(jù)曝光查開房網(wǎng)站可查詢下載