网络社会征信网

征信网 > 诚信要闻

巨人网银大盗锒铛入狱 白领开房维权艰难前行

来源:新闻晚报 发布日期:2013-12-25 14:19:51

对上海白领王金龙和张威而言,过去1个月漫长而艰辛。但对2000万信息被泄露的酒店住客来说,他们的举动却无异于雾霾中的一缕曙光。今天,距离王金龙和张威发起“2000万开房数据泄露”首例个人维权诉讼已近1月,两人仍在等待法院立案。

从年初大量网银账户被盗,钱款莫名流入“巨人”网络,到“棱镜门”引爆信息安全大反思;从2013信息安全技能竞赛,到第三届上海信息安全周、国家安全委员会成立并确立国家安全大战略;从央视3·15曝光安卓手机泄露隐私,到信息安全讲师拿起法律武器为自己维权。

在很多人眼里,信息安全是个让人“不明觉厉”的行当。但在信息化和大数据时代,我们每个人因信息安全问题受到的威胁和遭遇的损失却是实实在在的。

如何保护信息安全,对我们来说,才只是一个开始。

政策要点

十八届三中全会《公告》提出,设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。这是一个带有战略性、全局性、创新性的重大决策,体现了新一届领导集体的远见卓识和大胆变革求新,具有深远的历史意义和战略影响。

信息安全是国家安全重要组成。随着国内外环境的不断发展和变化,国家安全的范围已不仅仅限于国防、军事和外交,其内涵涉及经济、金融、能源、科技、信息、文化、社会等各个领域。随着信息化建设在各个领域的不断推进和深化,信息安全必将成为完善国家安全战略的重要组成部分。

记者手记

我的信息安全怎么办?

进入信息化时代,我们就像在信息的海洋中裸泳。无论生活在世界的哪个角落,一颦一笑、一举一动,任何蛛丝马迹几乎都逃不过别人的眼睛。

也许美国情报机构对你毫无兴趣,但泰国的某个团伙却可能早就盯上你的网上账户。也许,你安心于各种U盾和安全卫士,但这些“小儿科”在黑客眼里无异于装饰品。

就像一个叫维克托的长着一张哈利波特脸的英国人所说的,一场生活、工作与思维的大变革正拉开大幕。就像望远镜让我们能够感受宇宙,显微镜让我们能够观测微生物一样,大数据正改变我们的生活以及理解世界的方式。

如果你想问,我的信息安全怎么办?业内大佬比较一致的意见是:别太拿自己当回事,都裸泳了,就索性放松点晒成小麦色吧。

案例

压力:白领维权“开房数据泄露”,频遇质问“有什么目的”

上海白领王金龙和张威原本只是默默无闻的小人物,两人在信息安全行业工作10多年,工作稳定收入也不错。在“0”和“1”的计算机世界里,他们一直循规蹈矩,从未有过叛逆的念头。

但如今,两人却被贴上“麻烦制造者”的标签,因为他们触动了某些人利益。他们得罪的是那些肆意妄为窃取大众个人信息和隐私,并从中牟利的人;是那些无视客户隐私,不愿多投入成本进行保护的公司。

这一切,都源于他们在全国率先发起的“2000万开房数据泄露”个人维权诉讼。除了原告,两人还多了很多身份。他们是2000万开房信息“受害者联盟”QQ群群主;维权公众微信号维护员;个人信息泄露论坛管理员。

王金龙和张威将新建立个人信息泄露论坛命名为“行动起来,捍卫权益”,在这里,他们收集和个人信息泄露相关的信息,并希望论坛成为大家交流个人信息保护的渠道。“刚建起来,人还不多。”王金龙坦言,过去的1个月让他心力交瘁,不仅要承担繁杂的维权事宜,还要承受来自各方的压力。不止一个人问他,“你这样做有什么目的?真的只是要维权吗?”这个问题回答多了,王金龙自己有时都会忍不住怀疑,单纯做一件事真这么难吗?

安慰:信息安全渐获重视,技能竞赛领奖的都是顶尖高手

对上海市信息安全行业协会副秘书长王怀宾而言,愚园路、安西路路口的一家咖啡馆更像会客室,尽管他的办公室就在马路对面的写字楼内。喜欢随意和轻松氛围的王怀宾是搞技术出身,他更喜欢朋友叫他Robin,而不是他的官名“王秘”。在这家咖啡馆,Robin和大江南北、五湖四海的朋友聊技术,聊行业方向,聊未来趋势。

这一年,最让Robin操心的是2013信息安全技能竞赛。而最让他欣慰的也是这件事。本次竞赛于7月至10月在沪举办,今年首次与相关行业主管部门合作,分银行、证券、保险、国资和综合五个组进行管理运维赛,有来自各大行业的84支团队参加。

“高手云集是此次竞赛的特点,今年领奖的都是顶尖高手。”上海市信息安全行业协会秘书长王强表示,通过前三届个人赛的举办,大赛已成为信息安全领域的重要比赛,今年增加管理运维赛后,辐射面更广,也更贴近相关人员日常的工作实践。Robin说,信息安全是“三分技术、七分管理”的应用工程科学,在企业角度看待信息安全更接近管理学,如何把管理特点在信息安全这个范畴体现出来,业界已有很多可借鉴的方向,如国际著名的信息安全标准-ISO27001,国际注册信息安全专家资质CISSP等。本次团队竞赛的题目设计方面就融入了这些国际经验。

成绩:“白帽”黑客30秒攻破iOS7.0.3,全球第一

王琦是上海碁震Keen安全研究团队的负责人,也是从往届“信息安全技能竞赛”中脱颖而出的技术高手。过去一年,他用实际行动,诠释了“白帽”黑客的价值。

在业内,黑客分为“黑帽”和“白帽”,“白帽”从事信息安全研究,协助安全漏洞的修复和安全防护;“黑帽”则专注于利用安全攻击获得非法利益。KeenTeam是一支由中国“白帽”安全工作者组成的信息安全研究团队。团队成员来自于微软、摩根、谷歌等世界五百强企业。

在今年11月的第三届上海市信息安全周上,王琦在数十位记者面前现场演示“扫个二维码,QQ密码照片全丢失”的惊人场景。11月中旬在日本东京举办的全球顶级安全竞赛Pwn2Own上,王琦和队友在不到30秒的时间内成功攻破苹果最新手机操作系统iOS7.0.3,成为全球首支远程攻破iOS7.0.3的安全团队,同时也是中国安全专业团队第一次参加该比赛并获胜。

大事件

1·2”特大跨境网银盗窃案,本报十多个版面追踪

今年12日,受害人李某在浦东一家酒店内通过12306官方网站订购火车票,随后发现银行卡内3609元人民币被转入“巨人”旗下网络游戏进行充值,为此报警。

今年8月,上海警方宣布“1·2”特大跨境网银盗窃案告破。警方抓获5名犯罪嫌疑人,并将主要嫌疑人王某从泰国曼谷押送回国,还追缴了部分涉案赃款300余万元。至此,从去年年底持续到今年年初的这场网银盗窃大案暂告段落。

此案中,被害人遍及全国几十省市,经历都是在网上交易时被人利用木马程序窃走网银内所有的钱。犯罪分子利用著名网络游戏公司“巨人网络”旗下游戏,通过为游戏账号充值的方法转移资金。

在接到线索后,本报持续跟踪,先后做了十多个版面的报道。警方提示,市民可分设两张银行卡,一张用作主要银行卡(如工资卡),一张专门用于网购。在用于网购的银行卡中,不要存放太多的钱,以降低风险。

央视3·15曝光安卓应用盗用户信息

今年央视“3·15晚会”援引复旦大学的研究结果称,国内58%的安卓应用存在私自获取用户信息行为。对于安卓这样的开源手机操作系统,开发者可以申请获得对通讯录等功能进行修改的权限。安卓的开源性也大大降低了应用开发的门槛,使得市场上的安卓App鱼龙混杂。与苹果的iOS系统相比,安卓更没有类似“AppStore”这样统一严格的App上架把关机制,这让恶意应用有了可乘之机。

报道中,复旦大学对300多款安卓应用软件进行研究,称80%多的应用涉嫌私自获取用户信息。报道中提到的应用包括高德软件、大众点评和重庆小面等。报道称,大多数安卓软件开发企业和移动互联网开发公司,在用户不知情的情况下获取用户位置、通讯录等信息,并将这些信息传送到自己服务器,甚至是不明的第三方单位。

报道援引专家建议称,用户尽量不要在手机上使用有网银功能的软件,不要把通讯录写得太详细,并时刻注意自己通话费的账单,发现异样应提高警惕。

美国“棱镜门”事件曝光“监听计划”

前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,表明美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户通话记录。过去六年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划正式名号为“US-984XN”。美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档及连接信息中分析个人的联系方式与行动。监控类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。201371日晚,维基解密网站披露,美国“棱镜门”事件泄密者爱德华·斯诺登(EdwardSnowden)在向厄瓜多尔和冰岛申请庇护后,又向19个国家寻求政治庇护。从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录;美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。

2000万开房信息被泄露,网上疯狂下载

今年10月,一份名为“2000万开房数据”的资料被网友疯狂下载。2000万条数据大范围泄露,显示2000万个受害人包含姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息。所谓“2000万开房信息”资料有两个版本,其中一个容量1.7G2000万条数据基本指向2000万个实实在在的个人,每人1条。此外,还有一个容量7G的资料文件,内容更详尽,会有某人在某酒店几年里的所有开房记录,故数据量更大。

“这些资料刚外泄时,就被下载22万多次,已经很难衡量。”据信息安全从业人员张威介绍,现在网上有400多个种子提供下载。资料泄露呈几何级发展,传播范围已很难预估。记者注意到,在网上,还有网友根据2000万开房数据做了统计,从开房人的地域、年龄、星座、姓氏等角度分析,将此事当成调侃素材。“网友用来调侃,不法分子就用来做其他事情。”张威担心地说,“这些数据中包含的个人信息太精确,肯定会被加以分析利用。

业内声音

“信息安全可轻易毁灭爱情和家庭”

个人是企业、社会的最小单位,万丈高楼平地起,个人信息的基本保障如果无法实现,就像是根基不稳的大厦。“高中女生被疑偷窃遭人肉搜索跳楼身亡”,生命在信息安全面前是多么的脆弱。“女子网查未婚夫开房记录开房史逼停婚事”,个人信息安全轻易就可以毁灭我们美好的爱情和幸福的家庭。

个人信息泄露维权对于普通民众来说确实荆棘载途,但我们不能视而不见、放之任之,更不能气馁,我们必须提升自身能力,拿出舍我其谁的担当精神、肩负我们的历史使命,监督企业个人信息保护实施成效、推动完善国家政策法规建设,汇聚正能量以迎接新时期个人信息安全面临的前所未有的挑战。——王金龙

信息时代不该是全民在互联网上“裸奔”时代

“美国的精确打击武器之所以无往不利,是因为对打击目标的坐标进行了精准定位,当下,越来越多的商家和不法人员开始依靠挖掘个人信息对普通民众进行精准定位,实施精确的犯罪活动,

信息时代,不应该是全民在互联网上裸奔的时代。没有完善的个人信息保护机制,什么云计算、物联网,什么大数据,所有新兴技术都是忽悠,所有前沿科技就是扯淡,保护个人信息,保卫底裤,争取公民权益,这是我们在这个时代中必须承担的历史使命。”

——张威

 

 

专题活动