以下是的一些我们精选的用户信息泄露:泄露用户信息8种情形应认定为“造成严重后果”
原标题:泄露用户信息8种情形应认定为“造成严重后果”
非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。
最近,“高中生取1亿条公民信息获利2万元”新闻屏,公民个人信息保护再获关注。
中国社会科学院大学互联网法治研究中心执行主任刘晓春指出,未经公民同意获取其个人信息属于违反法律,可以追究民法和行政法上的责任。法律责任中,最严格的是刑事责任,取或者以其他方法非法获取公民个人信息,向他人或者提供公民个人信息的,都构成侵犯公民个人信息罪。
北京市中闻律师事务所合伙人李亚律师说,取或者以其他非法方式获取、非法或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得1倍以上、10倍以下罚款,没有违法所得的,处100万元以下罚款。同时,非法获取公民个人信息行为达到一定情节,可能会构成侵犯公民个人信息罪。
我国司法解释明确,“公民个人信息”包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。李亚认为,在大数据交易中涉及公民个人信息的内容会涉及违法问题。打击网络黑市交易需要建立长效机制和协同机制,形成治理合力。
刘晓春分析,非法获取的公民信息,危害最大的是用于诈骗、身份盗用等“黑灰产”,也有用来营销的,如骚扰电话等,都会对公民的人身、财产安全以及生活安宁造成不同程度损害。网络黑市交易目前主要还是靠刑事制裁,除了传统手段外,还需要更多的大数据溯源和控技术支持。
11月1日起施行的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》明确了相关标准认定。司法解释明确,拒不履行信息网络安全管理义务,致使用户信息泄露,具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形,应当认定为刑法规定的“造成严重后果”。
专家提醒,公民保护个人信息,一方面是提高主动保护意识,一般不要轻信或轻易将个人信息和个人证件提供给无关人员,如有需要,要在身份证复印件主要信息位置上注明用途;慎用公共场所免费Wi-Fi,不要点击不明网址链接和安装来历不明的软件。另一方面,公民发现个人信息泄露时,应当及时采取止损措施,且定期修改账户密码等。如发生身份冒用,要注意保留相关证据,证明非本人行为。
最新用户信息泄露:泄露用户信息8种情形应认定为“造成严重后果”可以看看这篇名叫用户资料泄露:外卖平台泄露并被倒卖:软件自动扒信息的文章,可能你会获得更多用户信息泄露:泄露用户信息8种情形应认定为“造成严重后果”
以下是的一些我们精选的用户资料泄露:外卖平台泄露并被倒卖:软件自动扒信息
原标题:信息失守!外卖平台客户资料泄露后被倒卖,每条不到1毛钱
“骚扰电话太多了,让人心里很不舒服。”市民许昕反映,因为在美团订过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息被泄露。而许昕的信息,这只是重案组37号(微信ID:zhonganzu37)获取的数千条外卖订餐信息中的一条。
用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?近日,重案组37号探员在多个“电话销售”群发现,有卖家专门外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。
有专家表示,信息泄露不断发生的情况下,相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。
▲4月20日,覃华发来的2600多条外卖平台的用户信息。 文件截图
万条信息售价800元
“今天的数据已经更新,长期各种数据”,4月14日下午4点,陈京宏在QQ上推送了一条消息。系统显示这个QQ的好友超过200人。陈京宏称,其中大多是向他买过“数据”的客户。
陈京宏所说的“数据”,是包括电话、地址在内的公民隐私信息。
重案组37号(微信ID:zhonganzu37)联系到陈京宏,是在一个“电话销售群”中。当重案组37号探员询问是否有外卖订餐用户的“数据”后,立即收到陈京宏的添加申请。聊天中陈京宏透露,自己手上有北京、上海、广州等一线城市、来自美团等外卖平台的客户数据,10000条售价800元,5000条起售,“平均每条不到一毛钱。”
陈京宏随后发来一份截图,显示大量姓名、联系方式和地址等信息。陈京宏称数据都是“最近三天的”,但无法提取到具体下单日期。
当重案组37号探员提出想要获取“数据”后,陈京宏发来了一个微信群的二维码,扫码进入后是只有探员和他两个人的微信群。在收到探员两个200元的红包后,陈京宏退群,并留言:“15分钟内整理好数据发给你”。
还不到15分钟,陈京宏就通过QQ发来一份EXI表格,内有5000条信息。和截图内容一样,这份表格包括姓名、电话、性别和地址,但没有订餐日期。包括朝阳、密云等区在内北京16个区的数据都有涉及。
重案组37号探员从表格中随机选取100个电话号码进行验证。其中有效号码61个,33名机主确认表格中的信息准确,并确认自己近一、两个月内,在美团订过餐。“对,是这个地址”,地址显示为CBD某公寓的杨女士在听到探员报出的地址后称,她前一天晚上在美团的一家烧烤店订过餐。
重案组37号探员粗略统计,在这份5000人名单中,有一部分来自于宾馆、酒店、商场等公共场所。
一位地址显示为房山区某五星级酒店某号房的周女士回忆,她在4月13日入住该酒店时,曾使用美团外卖平台订过餐,但记不清订餐内容和具体商家,“订得太多了。”
探员随后再次联系陈京宏,询问为何会有无效号码。陈京宏称“有些数据可能更换过”。每次问到数据的来源,对方都会有意回避。再三追问下,陈京宏最后表示“数据是由美团系统内部人员提取的,每天更新4万条左右。”
陈京宏透露,这些数据每天中午会更新一次,“到晚上肯定能销完”。
实际上,售卖美团外卖客户信息的不止陈京宏一个。重案组37号探员在多个电话销售群发现,至少有三名卖家均称自己有美团外卖的客户数据。QQ昵称为“彩虹”的卖家称可以自己有全国范围的数据,每万条价格为600元,除了用户姓名和电话地址外,还包括订餐信息。
重案组37号探员发现,也有一些卖家称也有饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。
▲陈京宏称向记者发来5000条用户信息。 手机截图
软件自动“扒”客户信息
除了这些直接以卖家的身份售卖信息外,一条更为隐秘的外卖顾客信息获取渠道浮出水面。重案组37号(微信ID:zhonganzu37)调查发现,一些代理运营外卖店的网络公司也在售卖信息。
“平时总是接到一些推销电话、广告短信,我觉得我的信息泄露的够严重了,没办法,电话也不好再换。”市民许昕告诉重案组37号探员,因为在美团定过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息成了“公开的秘密”。而这只是探员获取的数千条外卖订餐信息中的一条。
某网络运营公司的工作人员覃华平时的业务是负责帮忙代开(运营)美团店铺。他同时称,可以想办法搞到成都的美团订餐客户信息。
为什么只有成都的?覃华表示,自己在其他城市没有代运营的美团店铺,而这些数据都是从自己代运营的店铺里用软件爬取的。
“姓名、性别、电话、地址,订餐次数都有,但具体能有多少条我要查一下才知道。” 覃华说。他给出的报价比之前的卖家贵了几倍,每条5毛钱。覃华随后解释称,可以保证准确率,而且就是这两天的。
4月20日,覃华发来一份显示总计有2605条信息的电脑截图。之后又发来另一份截图:2609。“刚刚又有四个客人订餐,数字随时会涨”,覃华说,“尾数算是送的,你转1300元给我就好。”
约半个小时后,重案组37号探员看到了这份总共2609条的信息清单,其范围更加广泛。通过查筛关键词结果显示,地址显示为酒店的共有83条,网吧共有47条,医院29条,会所1条。
探员从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在美团上订过餐。
其中在和酒店住户王先生的信息确认中,探员故意给出一个不完整的地址,但随即被对方纠正并补充。而王先生给出的地址正是信息清单中的地址。
在这份信息清单中还有16个来自网吧的地址,不少地址甚至精确到某家网吧的机位号。重案组37号探员逐一核实发现,除了其中4位机主电话无法接通外,其余12位机主均表示自己确实使用该地址订过餐。
“一般做店铺运营会买这些信息,转化率很高。” 覃华说,他获取这些信息是通过将自己的软件挂在一些美团商家后台,从中爬取,“系统不可能发现”。
“如果是商家的信息就更好弄了,全国随便哪个地方,一晚上我能给你搞定一个城市的所有商家信息,包括店主姓名、店名、地址、手机号码。”覃华说。
重案组37号探员提出是否会被平台系统控到,覃华表示控不到,“这个东西你不用让商家知道,只要有电脑,在家就可以操作。”
覃华随后发来一份该软件的控截图,从截图列表中可以看到用户姓名、电话、注册日期、最近消费、储值余额等信息。“2800元可使用一年。”覃华说,但他拒绝透露该软件的名称。
▲4月20日,陈京宏称用户信息由美团系统内部人员提取。 手机截图
外卖骑手“出卖”订单
重案组37号(微信ID:zhonganzu37)调查中发现,还有“数据”卖家发来两份武汉和北京地区的送餐员的信息截图,询问是否需要。重案组37号探员在随后的调查中发现,作为外卖用户信息的终端接触者,包括部分美团骑手在内的一些送餐员,也在利用用户信息牟利。
4月18日,重案组37号探员通过电话找到美团外卖骑手李德,询问对方是否可以售卖用户的订餐信息。对方表示可以,但价格稍高,一元一条。
“这些信息可以确保是当天的,而且订单上的所有信息都可以给你,包括从哪家订的餐,订了哪些餐。”李德说。
谈好价格后,李德随即发来了4月18日35位顾客的订餐信息。这些信息分为两种,一种是美团骑手APP的截图,还有一种是打印的纸质小票。
第二天,李德主动询问探员是否还需要订单信息,并又发来34份外卖的订餐单。其中一份订单显示,朝阳区某小区3期的张女士曾在美团某沙拉店商家订过餐,订餐内容包括三文鱼卷在内一共四种。经张女士确认,该订单确实是她点的。
重案组37号探员先后核实20个订单信息,除了3位机主无法确认外,其他机主均表示订单信息真实。
外卖信息泄露纠纷不断
重案组37号(微信ID:zhonganzu37)梳理发现,不少外卖平台用户都有过信息被泄露的经历,甚至因此引发纠纷。
据媒体报道,去年12月份,柴先生通过“饿了么”点餐平台订了一份外卖,共计31.8元。约10分钟后,一名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜需要补两块钱的差价。“信息很准确,我订单的信息,商家卖的什么餐,一模一样。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后,柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并没有卖完,给他打电话的也不是店里的工作人员。柴先生怀疑自己的订餐信息被泄露。
此外,今年3月份,哈尔滨李先生在订过一次外卖后,频繁接到陌生人电话询问如何找“小姐”。不胜其扰的李先生最后发现,自己的电话是被一名外卖骑手泄露的,并将其备注为“小姐上门”。
网站网友“时光漫步支旅”也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一位陌生人加了微信。对方知道自己的姓名和详细地址,但自己并不认识他。几经追问之下,对方承认信息是送外卖的朋友给的,目的是想帮他脱单。
重案组37号探员以信息被泄露用户的身份拨打美团客服电话,一位客服人员表示,美团内部对于信息的管理非常严格,不会泄露用户的隐私。但用户订单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素。
此外重案组37号探员注意到,发生于2011年底的“互联网泄密门”也波及美团,当时美团曾发短信致用户:“近日多个网站用户数据泄露,经核实,您的账户信息已泄露,请尽快修改美团网密码,以防账户被盗。”
美团网方面负责人接受媒体采访时表示,由于此次用户信息泄露事件波及了多个用户量较大的平台,如CSDN、网易邮箱等,有部分使用相关账户注册美团网的用户账户面临安全威胁。
个人信息仍处“危险期”
广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍,刑法修正案(七)对侵犯公民个人信息罪进行了立法,规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,或非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
此外《网络安全法》也明确,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络安全专家、白帽汇创始人赵武表示,目前信息泄露不断发生,但相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。
对于外卖平台涉嫌泄露客户隐私的问题,赵武分析称,有可能是外卖平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,网络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例,例如一些招聘网站的简历大规模泄露等。
第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动,这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息,而本身对数据的保护不如平台严密,因此很容易被入侵。“此前12306网站信息泄露就是这种情况。”赵武说。
赵武介绍,去年6月份我国的《网络安全法》已经正式实施,总的指导要求已经明确,但相应的具体技术安全规范仍未出台,尤其是对商业公司的信息管没有很具体的要求。
如何防范信息泄露,赵武表示,一方面国家应该尽快出台网络安全保护具体细则,严格立法要求企业对安全事故负责,尤其是跟隐私相关的数据泄露必须有惩罚和赔偿机制,不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时,严格管束企业方对数据的利用情况,出一次事,处罚一次。
另一方面,商业公司要及时更新信息保护手段,建立深层防护机制,在做数据分析和使用时,可以先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。
此外赵武表示,商业公司还应完善信息管理机制,“比如技术加密的算法是什么,什么样的人才能接触到用户数据,建立详细的技术标准规范”。
(文中许昕、陈京宏、覃华、李德为化名)
最新用户资料泄露:外卖平台泄露并被倒卖:软件自动扒信息可以看看这篇名叫新浪微博粉:微博自动关注近千营销号官方:用户被盗号粉的文章,可能你会获得更多用户资料泄露:外卖平台泄露并被倒卖:软件自动扒信息
以下是的一些我们精选的新浪微博粉:微博自动关注近千营销号?官方:用户被盗号粉
原标题:微博自动关注近千营销号?官方:有账号利用第三方授权粉
北京青年报10月9日报道,近日,路女士在登录新浪微博时突然发现,自己莫名其妙地关注了近千个陌生博主,细看一下全是什么“奢侈品高仿复刻原单”、“韩式氧气眉专业工作室”、“专业抵押车二手车买卖”等营销账号。对此,新浪微博建议用户,应修改密码、解除第三方应用授权绑定、开启登录保护,提高账户的安全性。
事件
微博关注中突然多了“近千人”
读者路女士向北京青年报记者反映,近日在登录新浪微博查找关注过的某个人时,点进“全部关注”一看,结果被吓了一跳,“我关注的人已经有1000多个了,实在是翻都翻不完,想找的人都找不到了”。而在路女士印象中,自己的微博只关注了400多人,平时对这些也不太在意,如果不是偶然在微博上找人,她还一直没有发现存在这种情况呢。据观察,路女士微博自动关注的这些营销号大致分为三个类型,一种是美容,如韩式氧气眉专业工作室、W上海微整形、上海牙齿美白;一种是高仿奢侈品,如奢侈品高仿复刻原单、高仿劳力士、潮牌复刻巴黎世家;一种是二手货市场,如专业抵押车二手车买卖、二手闲置转换平台等。
更令她烦恼的是,要想取消关注这些营销号别提有多麻烦了。“总有弹窗跳出来让我输验证码,验证一遍通过了还不行,还要验证第二遍。”路女士说,等到她手动取关了十几个营销号之后,就再也无法继续取关了。
北青报记者调查发现,此前就有网友吐槽新浪微博存在异常关注和异常点赞的问题。网友孙先生称:“曾经因为考研就把微博卸载了一段时间,过了大概半年多,重新装了,然后登录,上去发现莫名其妙地关注了不少我压根就没点关注的人。印象最深刻的就是关注了某个明星组合,瞬间我明白了,原来他们的几千万粉丝是这样叠加起来的啊,莫名其妙的成了一次僵尸粉。”
回应
第三方授权导致微博被盗号粉
针对上述现象,新浪方面回应称,这是因为新浪微博用户使用了第三方应用授权,一些第三方应用程序接口可以自动让用户关注很多人,其主要目的是网络公司利用新浪微博用户粉。所谓第三方应用是针对某种软件或应用在功能上的不足,而由非软件编制方的其他组织或个人开发的相关软件。而对于取关操作十分繁琐的问题,新浪方面解释称,因为连续取关的操作被系统判定为操作过于频繁,这个主要是为了防止用户一旦被盗号之后,盗号者实施恶意操作。
不过也有网友质疑这是新浪微博的推广方式,现在推送关注是微博的重要合作资源,一般推送的都是各地方站账号、各地的大V或是其他合作用户。当然,也会存在一些根据个人注册信息判断的存在用户关系的用户。
然而新浪官微否认存在“卖粉”行为。新浪方面表示,粉丝是社交媒体账号的核心资产,是衡量微博账号价值的重要依据,我们鼓励自媒体账号通过发布优质内容、保持与粉丝良好互动,持续经营自己的微博账号、增长粉丝。站方也会对内容质量高、粉丝互动高的账号增加推荐曝光涨粉。但对于粉甚至盗号关注等违规行为,一经发现必将严肃处理。
追访
42个粉账号去年被封禁
去年12月底,微博管理员发布处理公告称,近日,站方检测到有部分用户利用非正常手段获取大量粉丝。经过技术分析发现有部分用户利用站方及第三方平台粉,甚至存在盗取用户授权进行加关注等违规行为。共涉及账号2373个,涉及关系链1.8亿。这种行为严重伤害微博用户体验以及微博关系的正常生态。根据《微博商业行为规范办法》相关条款,决定对于去年11月份违规情节极重,且存在严重不良关系的粉账号42个,予以封禁账号及清除其账号所有垃圾粉丝的处理。
《微博商业行为规范办法》中规定,对于利用系统漏洞、违规调用接口、盗号等手段干扰微博用户粉丝关系的,移除异常数据,封停相关账号或接口。同时站方对违规主体保留进一步移送司法机关追责的权利。对于存在严重不良关系的账号,站方将采取更严厉的惩罚措施,如账号封停、冻结、功能限制等。但是盗号粉现象至今仍然屡禁不止。
提示
如何清除微博自动关注
好多人会发现微博总是自动关注许多莫名其妙的人,这些都和第三方应用有关系,如何清除呢?新浪微博称,首先要在电脑上打开微博主页,点击左侧小齿轮标识的导航栏管理,进入管理中心,点击“我的应用”,就会看到绑定的第三方应用图标,点击第三方应用旁边的删除图标,即可取消授权。按照步骤操作之后,修改密码,开启登录保护,在最近的登录中删除不可信设备,退出微博,重新登录。
