之前,听到黑客总觉得是一群神秘的人在做着一些神秘的事!但是现在黑客们在互联网上的踪迹并不隐蔽。通过QQ检索,就能找到大量黑客或黑客交流群。
黑客们在此招揽生意,有的昵称就是“实力承接一切业务”,在个人说明中写着“承接破解各类密码/微信博客/聊天记录/定位找人/查手机短信内容”等业务范畴。
随着京东用户数据泄露的消息流传,黑客群里不时有人索求京东数据文件。询问“京东数据用来干吗?”有人称“用来撞库。”
业内人士解释称,“撞库就是用已知密码去尝试未知密码。”通俗地说,一个人有不同的账号,但是密码可能是一样的,如果黑客已知他的一个密码,就有可能登录他的其他账号。撞库是通过技术手段来反复尝试登录。
小T则表示,“撞库技术”是在进行基础学习之后掌握的“技术”,就技术本身而言并非很难。
业内人士透露,每逢重大数据泄露,黑客群很快会有简单的数据出现在群共享。普通人在网络上找到黑客“水群”容易,进入灰黑色地带却很难。业内人士透露,“好的数据往往是在(黑客)可信赖的圈子中交流。”
黑客盗取用户个人信息的方法一般有两种。一种是非法入侵数据库、后台管理系统,比如进入某宾馆的后台管理系统,来了解某人的开房情况。另一种方法是,贿赂掌握用户数据内部人员,通过这些人来获悉你所需要的信息。
早在2014年初,支付宝被曝有内部人员泄露用户信息。超过20G的海量用户信息被前员工李某在后台下载并售卖。据悉,犯罪嫌疑人李某已于2013年11月底被刑拘。除了通过“内鬼”的形式盗取数据,一些单位内部管理系统安全防范系数较低,黑客很容易入侵。他们入侵之后,往往会植入病毒,方便他们收集并实施监测用户信息。
目前,个人信息的盗取、收集和售卖已形成完整的“黑色产业链”。“这个产业链上有需求者、中间人和黑客三方。”需求者可能是公司,也可能是个人;中间人的手中掌握黑客资源,是两者中间的“纽带”;而黑客则通过非法入侵、贿赂内部人员等方式,获取需求者所需要的个人信息。
现在黑客分工很精细,获取私人信息的速度也极快。中间人手中会有一批黑客资源,这些黑客中有负责盗取宾馆酒店信息的、有负责入侵航空数据库的,也有专门侵入电商网站的。“你如果想查询一个人的信息,就把这个人的姓名、身份证号、电话号码等信息发给中间人,中间人会把‘业务’分散给多个黑客,一天时间内,这个人的通话记录、开房记录、交易记录等私人信息都可以获取。
也有些黑客会结成组织,一手做黑客培训,发展人手;另一手去频繁入侵一些公司的数据库,盗取用户信息。掌握一定的信息量后,他们会通过中间人售卖给需求者,以此获利。
依据《侵权责任法》第二条公民依法享有隐私权,因此盗取、出卖个人信息首先违反了侵权责任法,侵害了公民的隐私权。
依据《刑法》第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
此外,购买个人信息者也将面临刑事处罚。依据刑法第二百五十三条之一规定了非法获取公民个人信息罪,即窃取或者以其他方法非法获取公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
互联网黑客产业链猖獗未得到有效抑制,从今年4月底,公安部网安局牵头全国公安机关开展了为期六个月的打击整治网络侵犯公民个人信息犯罪专项行动。全国公安机关已侦破案件1868起,抓获犯罪嫌疑人4219人,其中各行业内鬼391人、黑客98人,查获各类公民个人信息305亿条。虽然行动取得阶段成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。公安部网安局决定将打击整治网络侵犯公民个人信息专项行动延长至2017年12月底。