广州日报讯 (全媒体记者段郴群)五块钱可以买一百条的网银四大件信息,包括用户姓名、账号、密码、电话等,网上个人信息“贱卖”成为网络诈骗的一个必经的环节。上周末,在深圳召开的补天白帽大会上,补天平台发布的《2016年网站泄漏个人信息形势分析报告》(以下简称《报告》)的数据显示,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄露个人信息60.5亿条。信息安全专家表示,一旦被不法分子利用,极有可能对用户信息安全造成重大危害。
单个漏洞的危害大大增加
《报告》数据显示,这359个可导致个人信息泄露的网站漏洞,总计可能泄露个人信息60.5亿条,比2015年的55.3亿条增长了9.4%;平均每个漏洞可导致1685万条个人信息泄露,相比2015年的392万条/漏洞增加了近三倍,可见单个漏洞的危害大大增加。此外,数据显示,在359个可能泄露个人信息的网站漏洞中:约25.3%的网站漏洞可能泄露用户的账号密码信息,可能泄露账号密码数量约6.1亿条;约58.5%的网站漏洞可能泄漏用户的实名信息,可能泄露实名信息数量多达42.3亿条;约62.4%的网站漏洞可能泄露用户的行为记录,可能泄露用户行为记录信息40.1亿条。
五块钱一百条的信息80%以上有效
据悉,补天白帽大会由补天漏洞响应平台主办,汇集了国内外顶级的知名白帽、技术精英、安全爱好者,以及国内网络安全主管机构、知名企业CISO等,包括360互联网安全中心、hacker one、 联想src等30多家企业和机构均派出代表参加。
据360首席反诈骗专家裴智勇介绍,根据360公司监测的信息显示,目前网上对于个人信息倒卖还是比较猖狂,其中单种类型的个人信息很便宜,五块钱可以买一百条的网银四大件,包括用户姓名、账号、密码、电话等。在网上五块钱一百条,经过验证后,发现80%以上都是有效的。而目前组合信息比较贵,但七百块钱可以把各种各样的信息都买全了,除了四大件之外,包括家庭住址、亲友关系、上了什么网、在哪有开房记录,以及搭乘过什么航班等。
裴智勇透露,因为不是一个单一的信息来源,而是多个信息来源组合出来的,因此成功率不一定很高,所以这种信息比较贵,卖到几百元和上千元。