综合国产在线,91麻豆精品,亚洲国产一区二区在线电影,操亚洲

隱匿在境外某平臺(tái)的“社工庫(kù)”接連被曝光后，其管理成員對(duì)此并不在意。

對(duì)方聲稱，最近因媒體報(bào)道受到的影響是“咨詢量和單子變得異常地多?！?/p>

百度副總裁謝廣軍女兒“開(kāi)盒”事件引發(fā)公眾對(duì)個(gè)人信息保護(hù)的關(guān)注。3月19日，百度對(duì)外發(fā)布聲明稱，該事件的開(kāi)盒信息并非源自百度，而是海外的社工庫(kù)，“一個(gè)通過(guò)非法手段收集個(gè)人隱私信息的數(shù)據(jù)庫(kù)”。

澎湃新聞?dòng)白诱{(diào)查隊(duì)發(fā)現(xiàn)，事實(shí)上，“社工庫(kù)”是一個(gè)隱秘的角落，對(duì)于大多數(shù)人來(lái)說(shuō)，無(wú)法直接觸及。但一些人利用“社工庫(kù)”的數(shù)據(jù)資源，購(gòu)買他人個(gè)人敏感信息，完成“開(kāi)盒”。如此一來(lái)，形成了一樁樁非法販賣個(gè)人信息的交易。

此外，在“社工庫(kù)”上存儲(chǔ)的大量個(gè)人信息，多為幾年前甚至十幾年前的陳舊個(gè)人信息數(shù)據(jù)，其來(lái)源多為不法分子通過(guò)“撞庫(kù)”或非法交易導(dǎo)致的批量個(gè)人信息泄露；而精確的個(gè)人信息，則可能需要一些部門、公司的“內(nèi)鬼”配合才能獲取。

澎湃新聞?dòng)浾邍L試“開(kāi)盒”本人，與境外某社交平臺(tái)的“社工庫(kù)”取得聯(lián)系，通過(guò)二維碼付款300元后，對(duì)方提供了記者本人的姓名、手機(jī)號(hào)、QQ號(hào)、住址等信息。記者發(fā)現(xiàn)，對(duì)方提供的手機(jī)號(hào)、住址都是幾年前的陳舊信息。當(dāng)記者提出要查詢更多信息時(shí)，對(duì)方提出要再付款。

而在另一個(gè)被多家媒體曝光的“社工庫(kù)”上，記者通過(guò)簽到領(lǐng)取積分就可以免費(fèi)查詢?nèi)我饽硞€(gè)人的個(gè)人信息。記者同樣查詢本人信息發(fā)現(xiàn)，其提供的手機(jī)號(hào)、家庭住址等信息基本為5年前至10年前的信息。而根據(jù)該“社工庫(kù)”提供的報(bào)價(jià)單，支付80元至9700元不等的錢，聲稱可以深度查詢?nèi)魏我粋€(gè)人更多的個(gè)人隱私信息。

一位從事網(wǎng)絡(luò)安全工作的人士透露，“社工庫(kù)”在外網(wǎng)存在已久，一般宣稱其可以查詢姓名、電話、住址、微信號(hào)、開(kāi)房記錄等個(gè)人信息，實(shí)際是利用已有的多個(gè)數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，獲得基本個(gè)人信息后再進(jìn)行交易牟利，其背后有一條非法產(chǎn)業(yè)鏈。

特別需要提醒的是，“開(kāi)盒”行為，買賣個(gè)人信息，可能構(gòu)成侵犯公民個(gè)人信息罪，需承擔(dān)刑事責(zé)任。有業(yè)內(nèi)專家提醒，登錄境外網(wǎng)站、平臺(tái)買賣個(gè)人信息，不僅是違法行為，還可能上當(dāng)被騙。

新華社

300元買到記者本人陳舊個(gè)人信息

通過(guò)關(guān)鍵詞檢索，記者近日與境外某平臺(tái)一個(gè)“社工庫(kù)”取得聯(lián)系。對(duì)方稱，姓名、電話、住址、家庭成員、銀行流水等信息都可以查詢，不同查詢內(nèi)容有不同的收費(fèi)標(biāo)準(zhǔn)，需先付款。

記者提供本人姓名，提出查詢本人的電話和住址。該“社工庫(kù)”稱，需先付款300元，并發(fā)來(lái)三個(gè)收款二維碼。記者掃碼支付時(shí)發(fā)現(xiàn)，系統(tǒng)提醒“本次交易存在欺詐風(fēng)險(xiǎn)”，需申請(qǐng)解除限制才能進(jìn)行支付。解除限制后，記者成功付款300元。

約半個(gè)小時(shí)后，對(duì)方發(fā)來(lái)了記者本人的電話、QQ號(hào)和住址。該電話、QQ號(hào)、住址是“真的”， 但均為記者多年前使用過(guò)的。因居住地發(fā)生變化，記者已經(jīng)換了住址。記者提出要查詢最新的家庭住址以及家庭成員信息，該社工庫(kù)要求加錢300元，隨后記者又付款了300元。

該社工庫(kù)遲遲沒(méi)有發(fā)來(lái)最新家庭地址及家庭成員信息，記者經(jīng)詢問(wèn)，其回復(fù)稱這些需要深度查詢，還需要加錢。為防止被騙，記者便沒(méi)再付款。

在此次交易中，記者先后通過(guò)兩個(gè)微信收款碼付款，根據(jù)微信支付記錄，其收款賬戶為“Hahaa”和“白熊”。相關(guān)頁(yè)面顯示，二者都疑似在浙江溫州平陽(yáng)縣有相關(guān)門店。

其中“Hahaa”對(duì)應(yīng)的微信賬號(hào)昵稱為“檸檬不萌”，其登記手機(jī)號(hào)后四位尾號(hào)是8569，手機(jī)號(hào)所在地在河南南陽(yáng)；“白熊”對(duì)應(yīng)的微信賬號(hào)昵稱為“淺月流歌”，其登記手機(jī)號(hào)后四位尾號(hào)是7856，手機(jī)號(hào)所在地在浙江寧波。記者撥打這兩個(gè)手機(jī)號(hào)，前一個(gè)無(wú)人接聽(tīng)，后一個(gè)接聽(tīng)電話是一名男子，其稱沒(méi)有收到轉(zhuǎn)賬的300元，手機(jī)號(hào)、微信號(hào)、銀行卡等也沒(méi)有借給他人使用。

那么，記者支付的這些錢去了哪里？澎湃新聞?dòng)浾邎?bào)警處理后，拿著警方開(kāi)具的報(bào)警回執(zhí)，通過(guò)微信對(duì)前述兩筆支付進(jìn)行了投訴。3月24日，針對(duì)記者的投訴，騰訊平臺(tái)工作人員回復(fù)稱，經(jīng)查詢，記者此前轉(zhuǎn)賬的兩筆300元，收款賬戶均為個(gè)人賬戶。至于支付頁(yè)面為何顯示是商家，可能是對(duì)方做小生意，用個(gè)人賬戶收款導(dǎo)致。

該工作人員表示，上述兩個(gè)收款賬戶是否存在違規(guī)行為、交易異常等，后面會(huì)去審核，并建議記者通過(guò)騰訊衛(wèi)士小程序進(jìn)行投訴，上傳相關(guān)證據(jù)材料，若后臺(tái)經(jīng)過(guò)審核發(fā)現(xiàn)，其確實(shí)存在違規(guī)、詐騙等行為，會(huì)對(duì)相關(guān)賬號(hào)進(jìn)行處理。

記者提出想要收款賬號(hào)的具體信息，如賬號(hào)名稱、登記人信息等，該工作人員稱，收款賬號(hào)信息等涉及個(gè)人隱私，沒(méi)法直接提供，這些可以由執(zhí)法部門依法去調(diào)取。

也就是說(shuō)，通過(guò)微信向他人或商戶付款后，記者無(wú)法查詢到收款賬戶的信息和資金的流向。

全家戶籍、銀行流水、人身軌跡等均被明碼標(biāo)價(jià)

公開(kāi)資料顯示，所謂社工庫(kù)，是指通過(guò)社會(huì)工程學(xué)的手段收集、整理個(gè)人或組織的信息數(shù)據(jù)庫(kù)，包括姓名、電話、住址、郵箱、社交賬號(hào)、戶籍信息、財(cái)務(wù)記錄等敏感數(shù)據(jù)。其數(shù)據(jù)來(lái)源多樣，如通過(guò)公開(kāi)渠道獲取，也可能通過(guò)網(wǎng)絡(luò)釣魚、惡意軟件等方式獲取，還可能是某些平臺(tái)、網(wǎng)站等泄露了相關(guān)數(shù)據(jù)。

記者檢索發(fā)現(xiàn)，在境外網(wǎng)絡(luò)上，存在很多大大小小的社工庫(kù)，均聲稱可以“開(kāi)盒”，進(jìn)行個(gè)人信息買賣交易。

在某“社工庫(kù)”，群組內(nèi)有十幾萬(wàn)人，異?；钴S。該“社工庫(kù)”多采用機(jī)器人自動(dòng)查詢回復(fù)，需要購(gòu)買更具體的個(gè)人信息，則可以聯(lián)系他們的管理人員。記者向其管理人員提出查詢需求時(shí)，對(duì)方發(fā)來(lái)了9個(gè)微信收款二維碼，稱需付款才能查詢。

其提供的查檔價(jià)格表顯示，全家戶籍、婚姻記錄、開(kāi)房記錄、銀行流水、人身軌跡、手機(jī)號(hào)定位、名下財(cái)產(chǎn)等都可以查詢，其中出單周期最短的為1天，最長(zhǎng)的為1-7天，收費(fèi)從幾百元到數(shù)千元不等。

為了吸引用戶，該“社工庫(kù)”還推出了優(yōu)惠服務(wù)，如普通用戶每天簽到1次即可獲得查詢1次個(gè)人信息的機(jī)會(huì)，還可以通過(guò)邀請(qǐng)新用戶等方式，獲得更多查詢的機(jī)會(huì)。

澎湃新聞?dòng)浾咄ㄟ^(guò)該“社工庫(kù)”查詢自己的信息發(fā)現(xiàn)，其能查詢到完整的身份證號(hào)碼，但所查手機(jī)號(hào)碼、家庭住址等信息較為陳舊。其提供的查詢結(jié)果中，家庭住址是5年前的，另外還查到了記者大學(xué)時(shí)期的學(xué)生證號(hào)、使用過(guò)的手機(jī)號(hào)碼等十幾年前的個(gè)人信息。

在另一個(gè)社工庫(kù)，其聲稱可以查詢微信聊天記錄，要收費(fèi)3000元。一位從事網(wǎng)絡(luò)安全的業(yè)內(nèi)人士提醒，根據(jù)平臺(tái)存儲(chǔ)信息的規(guī)則，外人很難查詢微信聊天記錄。在這些所謂的“社工庫(kù)”中，也存在騙子，并不一定真的能查詢所聲稱的那些信息，部分所謂的“社工庫(kù)”收費(fèi)查詢的個(gè)人信息，實(shí)際上來(lái)自類似免費(fèi)的非法自助查詢數(shù)據(jù)庫(kù)。

值得注意的是，買賣個(gè)人信息，或構(gòu)成侵犯公民個(gè)人信息罪。根據(jù)《刑法》第二百五十三條之一的規(guī)定，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

“內(nèi)鬼”成為個(gè)人信息泄露的重要來(lái)源

在警務(wù)、房產(chǎn)、銀行等相關(guān)部門單位領(lǐng)域，都曾被曝光過(guò)存在“內(nèi)鬼”販賣個(gè)人信息的情況。

早前與前述“社工庫(kù)”相關(guān)人員線上接觸中，對(duì)方也聲稱他們?cè)诰瘎?wù)、銀行等領(lǐng)域有內(nèi)部人員協(xié)助查詢他人個(gè)人信息。

據(jù)2023年相關(guān)的普法案例信息，多地17名警務(wù)人員因非法查詢公民信息被判刑，其中主要涉及一些輔警、民警違法從公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)查詢公民個(gè)人信息，或是受人之托，或是賣出獲利。

其中一個(gè)案例顯示，大邑縣公安局?江派出所一級(jí)警員何某偉于2019年12月至2020年11月期間，利用其職務(wù)便利，私自使用單位配發(fā)的數(shù)字證書和移動(dòng)警務(wù)終端，非法查詢車輛登記、戶籍等公民個(gè)人信息并出售給他人，獲取違法所得共計(jì)558818.28元。2022年6月，何某偉受到開(kāi)除公職處分。何某偉因侵犯公民個(gè)人信息罪被判處有期徒刑三年八個(gè)月，并處罰金人民幣30萬(wàn)元。

2024年1月23日，住建部通報(bào)了5起房地產(chǎn)中介行業(yè)侵犯公民個(gè)人信息的違法違規(guī)典型案例，包括非法對(duì)外出售公司內(nèi)部業(yè)主信息、非法購(gòu)買公民個(gè)人信息、私自留存業(yè)主信息開(kāi)展業(yè)務(wù)等。其中，在柯某利用“房利幫”網(wǎng)站非法獲取、出售業(yè)主房源信息的案件中，2016年1月起，柯某開(kāi)始運(yùn)營(yíng)“房利幫”網(wǎng)站并開(kāi)發(fā)同名手機(jī)APP，以對(duì)外售賣二手房租售房源信息為主營(yíng)業(yè)務(wù)。運(yùn)營(yíng)期間，柯某對(duì)網(wǎng)站會(huì)員上傳真實(shí)業(yè)主房源信息進(jìn)行現(xiàn)金激勵(lì)，吸引掌握該類信息的房地產(chǎn)中介人員注冊(cè)會(huì)員并向網(wǎng)站提供信息，有償獲取了大量包含房屋門牌號(hào)碼及業(yè)主姓名、電話等非公開(kāi)內(nèi)容的業(yè)主房源信息，共計(jì)30余萬(wàn)條，以會(huì)員套餐方式出售獲利達(dá)人民幣150余萬(wàn)元。2019年12月，司法機(jī)關(guān)以侵犯公民個(gè)人信息罪判處柯某有期徒刑三年，緩刑四年，并處罰金人民幣160萬(wàn)元。

而銀行“內(nèi)鬼”批量出售客戶信息近些年也時(shí)有發(fā)生。2016年10月，綿陽(yáng)警方最近破獲公安部掛牌督辦的“5·26侵犯公民個(gè)人信息案”，抓獲包括銀行行長(zhǎng)在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬(wàn)條、涉案資金230萬(wàn)元，成功打掉了侵犯公民個(gè)人隱私的這一黑色產(chǎn)業(yè)鏈。

2021年，據(jù)湛江經(jīng)開(kāi)區(qū)檢察院在陽(yáng)光檢務(wù)網(wǎng)公布的案例，2017年至2018年期間，湛江某銀行客戶經(jīng)理王某非法出售其在業(yè)務(wù)活動(dòng)中獲取的銀行客戶賬戶信息共31465條，客戶信息內(nèi)容包括公民姓名、身份證號(hào)碼、電話號(hào)碼、銀行卡號(hào)等，這些客戶信息被相關(guān)貸款公司用于撥打電話并推銷貸款業(yè)務(wù)信息，從事不正當(dāng)競(jìng)爭(zhēng)。

另?yè)?jù)公安部今年3月通報(bào)的10起典型案例中，個(gè)人信息泄露渠道有教培機(jī)構(gòu)、法律服務(wù)公司、快遞行業(yè)等領(lǐng)域。

如北京海淀公安機(jī)關(guān)網(wǎng)安部門查明，2022年12月以來(lái)，以劉某為首的犯罪團(tuán)伙制作木馬程序，組織人員入職目標(biāo)教培機(jī)構(gòu)，定向投放木馬程序非法控制教培機(jī)構(gòu)內(nèi)部計(jì)算機(jī)，竊取客戶資料等個(gè)人信息。2024年9月，北京海淀公安機(jī)關(guān)依法抓獲犯罪嫌疑人8名，指導(dǎo)17家受害企業(yè)清除木馬程序，有效消除個(gè)人信息泄露風(fēng)險(xiǎn)隱患。

廣東東莞公安機(jī)關(guān)網(wǎng)安部門查明，2022年11月以來(lái)，林某成等人成立法律服務(wù)公司，發(fā)展律師事務(wù)所及具有訴訟需求人員為客戶，通過(guò)非法渠道獲取他人個(gè)人信息牟利。2024年5月，廣東東莞公安機(jī)關(guān)依法抓獲犯罪嫌疑人21名，查處涉嫌違法的法律服務(wù)公司5家。

甘肅張掖公安機(jī)關(guān)網(wǎng)安部門查明，2023年2月以來(lái)，以李某飛為首的犯罪團(tuán)伙勾結(jié)快遞行業(yè)工作人員，利用技術(shù)手段竊取快遞訂單相關(guān)個(gè)人信息，并出售牟利。2024年3月，甘肅張掖公安機(jī)關(guān)依法抓獲犯罪嫌疑人18名，查明涉案金額300余萬(wàn)元。公安部在本案基礎(chǔ)上部署全國(guó)公安機(jī)關(guān)開(kāi)展集群打擊，共打掉犯罪團(tuán)伙12個(gè)，抓獲犯罪嫌疑人65名。

吉林長(zhǎng)春公安機(jī)關(guān)網(wǎng)安部門查明，2024年1月以來(lái)，以王某明為首的犯罪團(tuán)伙偽造工商營(yíng)業(yè)執(zhí)照，在招聘網(wǎng)站發(fā)布虛假招聘信息騙取求職者簡(jiǎn)歷，并出售給電信網(wǎng)絡(luò)詐騙等犯罪團(tuán)伙牟利。2024年6月，吉林長(zhǎng)春公安機(jī)關(guān)依法抓獲犯罪嫌疑人27名，查獲偽造工商營(yíng)業(yè)執(zhí)照1000余張。

各方一起發(fā)力才能杜絕個(gè)人信息非法買賣

一位從事網(wǎng)絡(luò)安全的人士表示，外網(wǎng)的“社工庫(kù)”存在已久，一直很猖獗。早年，網(wǎng)絡(luò)信息數(shù)據(jù)保護(hù)能力不足，行業(yè)也不夠規(guī)范，不法分子通過(guò)網(wǎng)絡(luò)釣魚、“內(nèi)鬼”泄密等方式獲得了大量個(gè)人數(shù)據(jù)，一些平臺(tái)的數(shù)據(jù)也被打包出售。這些數(shù)據(jù)經(jīng)過(guò)拼湊、比對(duì)后，就可以形成一個(gè)人的基本信息，如個(gè)人身份信息、聯(lián)系方式、社交賬號(hào)等。因可以查詢個(gè)人信息，部分人有這樣的需求，明知道是違法行為，還是選擇付款購(gòu)買，再是這些數(shù)據(jù)也可能用來(lái)進(jìn)行電信詐騙、網(wǎng)暴等違法犯罪行為。

該人士表示，數(shù)據(jù)泄露的源頭有很多可能，如自己曾注冊(cè)過(guò)的平臺(tái)對(duì)數(shù)據(jù)保護(hù)不夠?qū)е滦孤?，甚至主?dòng)打包出售了數(shù)據(jù)。由于存在太多可能，很難追蹤其源頭。隨著平臺(tái)對(duì)數(shù)據(jù)保護(hù)力度加強(qiáng)，個(gè)人信息數(shù)據(jù)泄露情況已經(jīng)改善，因此“社工庫(kù)”查詢到的個(gè)人信息，一般都是以前的信息，因?yàn)樗麄兯褂玫臄?shù)據(jù)庫(kù)很多都是以前的陳舊個(gè)人數(shù)據(jù)。

該人士還表示，“社工庫(kù)”的違法交易，多發(fā)生在境外網(wǎng)站、平臺(tái)，不法分子很可能身處境外，這大大增加了打擊難度。而且，購(gòu)買他人信息，本身是違法行為，若發(fā)現(xiàn)自己被騙，金額也不是很大，很多人也不會(huì)報(bào)警。

在“社工庫(kù)”的個(gè)人信息交易中，涉及收款環(huán)節(jié)。據(jù)記者調(diào)查，多數(shù)“社工庫(kù)”采用微信收款二維碼的方式來(lái)收款。

上述人士指出，因涉及收款，就會(huì)存在收款賬號(hào)，能關(guān)聯(lián)到收款人。為了規(guī)避風(fēng)險(xiǎn)，不法分子采用了跟電信詐騙類似的套路，即用他人名義辦理了這些收款賬號(hào)，錢一到賬就馬上轉(zhuǎn)走。這背后又涉及身份證、手機(jī)號(hào)、銀行卡等買賣、盜用問(wèn)題。就算公安機(jī)關(guān)去逐一排查每個(gè)收款賬號(hào)，也很難有實(shí)質(zhì)性突破。

該人士表示，要根絕“社工庫(kù)”買賣個(gè)人信息的亂象，需要多管齊下、綜合治理，需要互聯(lián)網(wǎng)平臺(tái)、通訊運(yùn)營(yíng)商、銀行、公安機(jī)關(guān)等一起發(fā)力，很多都需要時(shí)間去一步步完善、規(guī)范。