秒杀信息从哪里获取的(秒杀在哪里)

大家有没有经常接到一些陌生的电话和短信?每当接到这些电话或者短信的时候,大家有没有一个疑问,对方是如何知道你的电话号码的?对此,很多人都丈二摸不着头脑,现在很多人对个人信息保护都是非常重视,平时不会轻易把个人信息泄露出去,但是千防万防最终还是难防在“明处”的贼。个人隐私本来应该是最有用

大家有没有经常接到一些陌生的电话和短信?每当接到这些电话或者短信的时候,大家有没有一个疑问,对方是如何知道你的电话号码的?

对此,很多人都丈二摸不着头脑,现在很多人对个人信息保护都是非常重视,平时不会轻易把个人信息泄露出去,但是千防万防最终还是难防在“明处”的贼。

秒杀信息从哪里获取的(秒杀在哪里)

个人隐私本来应该是最有用的价值,然而不知从什么时候开始,个人信息已经变得相当廉价,甚至有些人公开以几毛钱一条的价格售卖用户信息。

近日,央广网就发布了一则多家电商平台个人信息疑似被公开售卖的报道。

根据央广网爆料,有一些专门售卖个人信息的工作室通过一些社交软件对外发布信息,他们在群里面“出料”。

如果有意向的人就会加个人信息私聊,私聊之后,这些人就会把信息样本发给有购买意向的人,让他们去核实。

秒杀信息从哪里获取的(秒杀在哪里)

而且从核实的效果来看,这里面很多信息都是真实的,可以具体到电话,姓名,住址,快递公司和快递单号,另外还包括商品名称,数量,价格,交易时间,订单号等等。

如此详细的信息价值是非常高的,但是这些人售卖的价格却非常便宜,这些人基本上都是几千条起卖,比如2000条信息起卖,一条只需要0.35元。

秒杀信息从哪里获取的(秒杀在哪里)

那这些详细的购物信息到底是从哪里来的呢?

从实际情况来看,这些信息无非就三种来源。

第一种、电商平台内鬼泄露。

尽管目前我国对用户信息安全保护要求非常严,监管部门三番五令要求各大电商平台必须保证用户信息的安全。

但是在利益面前,有些人总会铤而走险,比如有一些电商平台的内部人员,他们就有可能利用工作上的便利,偷偷摸摸的把数据下载下来,然后通过一些暗网对外发售。

目前网上有一些电商购物信息非常详细,而且非常低廉,这里面很有可能就是所谓的一手资料,也就是“内鬼”出售的。

但是对于电商平台来说,想要查出这种“内鬼”难度也很大,因为他们具有很强的反侦查能力,他们在下载的时候根本没有留下任何痕迹,比如有些人就是通过手机拍摄的方式把数据拍下来,这样系统根本就没有任何察觉。

秒杀信息从哪里获取的(秒杀在哪里)

第二种、利用平台漏洞窃取用户数据。

尽管目前各大电商平台数据都非常安全,他们都有专业的安全团队,黑客想要攻击这些平台很难。

但是对于一些小平台来说,他们的安全举措以及安全防范能力可能就比较弱,万一平台有一些漏洞就可能给黑客创造机会,他们就可以利用平台的漏洞窃取用户的数据。

第三种、快递公司泄漏。

现在各大电商平台的数据基本上都会同步到快递公司当中,快递公司可以清晰地知道用户的详细信息。

这时候快递公司内部也有可能产生一些“内鬼”,他们随时可以利用工作上的便利,把用户的数据给窃取出来,然后对外出售。

除了直接从系统上窃取数据之外,还有一种最笨的方法,就是有些快递公司在配送的过程当中直接扫描面单,尽管这种效率比较低,但数据就非常精准。

秒杀信息从哪里获取的(秒杀在哪里)

在拿到数据之后,这些人还会对数据进行二次加工,一方面是打乱数据的顺序,去除一些关键数据,这就是所谓的“清洗”;另一方面他们还会把这些数据按照产品分类,年龄分类,地区分类等方式进行分类再对外出售,他们一次出售就是几千条,几万条甚至上百万条。

这些一手数据刚出售的时候,价格比较便宜,一条也就是两毛钱到5毛钱之间,但是最终这些数据通过层层转手之后,最终有可能变成5毛钱以上,甚至几块钱以上,越是垂直的客户其价值越高。

目前这些精准的数据有很大的市场空间,很多不法分子都通过暗网来购买这些数据,然后进行牟利。

从实际情况来看,购买公民个人隐私信息的人无非就两大类。

第一类、推广营销。

很多人购买这些电商购物信息,最直接的目的就是用来营销,因为这些电商购物信息非常精准,它可以清晰地知道对方的地址,购买力、购买哪些东西,然后他们就可以有针对性的去营销,这种营销要比盲打电话有效很多。

比如一个人经常购买母婴类的产品,一些专卖母婴的公司就会购买这些信息,然后通过打电话,发短信,加微信等方式对这些潜在的人群进行营销。

大家平时所接到的一些品牌营销,他们能够精准地给大家推销一些信息,十有八九就是通过这些渠道购买的信息。

秒杀信息从哪里获取的(秒杀在哪里)

第二类、进行电信诈骗。

有很多人购买个人信息,还有一个重要的用途就是电信诈骗,过去几年电信诈骗非常疯狂,这些不法分子以各种名义对潜在的人群进行诈骗,很多不明就里的人糊里糊涂就被骗走了一大笔钱,少的几千块钱,多的几十万甚至上百万都有。

但不论是用于营销还是用于电信诈骗,一旦个人隐私泄露之后,给大家带来的烦恼都是非常大的。

对于这种隐私泄露,大家深恶痛绝,国家也一直采取强有力的措施去打击这种隐私泄露行为,但是因为这种黑产很难溯源,而且在交易的过程当中都是非常隐秘,所以很难掌握确切的证据,因此这种信息泄露才一直没有能够从根本上杜绝。

但这并不代表着售卖公民信息的违法犯罪分子就能够逍遥法外,这几年随着技术的不断进步,利用大数据分析,其实仍然有可能找出侵犯个人信息的幕后团伙。

一旦发现犯罪事实之后,这些人将会面临法律的严惩。

根据刑法第二百五十三条规定:侵犯公民个人信息罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金 ;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

另外对于各大电商平台以及其他平台,最近几年国家也加大对他们的监管力度,对于各大APP过度采集公民信息的行为,随时有可能被处以严厉的处罚。

而对于那些因为监管不到位,或者因为技术漏洞导致用户信息泄露的,国家也会加以整顿和处罚。

但是对于平台信息泄露这种处罚力度,我认为还应该进一步升级,目前欧美一些国家对于企业泄露个人信息处罚力度都是非常大的。

2018年5月25日,欧盟就颁布了《通用数据保护条例》(简称GDPR),这是欧盟有史以来最为严格的网络数据管理法规,这个条例严格限制企业对个人用户数据的使用权。

按照这个条例规定,如果没有特定的、明确的、合法的目的,企业收集了用户的数据,或者虽然用户同意但企业搜集并达成目的后未立即删除的,就属于违法行为。违反GDPR的行为,最高或将面临年收入4%的处罚。

过去几年,包括亚马逊谷歌Facebook等一些企业都被除了巨额罚款,比如在2020年12月10日,谷歌及亚马逊法国网站未经用户许可存储用户个人信息,最终谷歌被处以1亿欧元处罚,亚马逊被处以3500万欧元处罚。

到了2021年,亚马逊再次因为违反欧盟严格的数据保护规定,被欧盟主要监管机构处以7.46亿欧元的罚款。

到了2022年,Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。

在重罚之下,这些企业一般都会不断地去完善用户数据保护,同时合理规范使用用户数据,这样才能从根本上保护用户数据的安全。

创业项目群,学习操作 18个小项目,添加 微信:niuben22  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1553299181@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.ec69.cn/18875.html