"个人数据库"成为数据泄露的"大老鼠"

简介:

“徐玉玉遭电信诈骗身亡”案引发了社会广大关注,个人信息安全也在一时被推上了风口浪尖。该案中的19岁黑客杜天禹利用网站漏洞获取权限后,打包下载山东高考学生个人信息,建立个人数据库,并向他人贩卖十万余条信息。

根据Identity Theft Resource Center和CyberScout的报告,2017年上半年数据泄露事件的数量达到791个。除了攻击AWS、雅虎等大型企业的“大老虎”,通过攻击某些小型网站或者利用职务之便建立个人数据库,进行个人信息贩卖的咬“数据”布袋的“大老鼠”同样也不可忽视。


▲图片来源于网络

每天接数个骚扰电话,你的个人信息以2分钱的价格被N手转卖

相信每个人都会有这样的经历,手机叮铃铃响起,你接通之后对面和你说:“请问是XXX吗,我们在xx有房子出售(我们推出了XX理财产品),请问你有兴趣吗?”这时,你再回答完不需要挂掉电话之后,有没有在心里浮出一丝疑问:“他是如何知道我的信息的?”

一天会接听数个骚扰推销电话,它们有的让你买房,有的向你推销理财产品……你有没有想过你的身份信息是如何被他们获取到的?

近日,江干区人民法院开庭审理了一起涉嫌侵犯公民个人信息案,涉案被告人多达42人,出售公民个人信息达300余万条。其中涉案人员曝光了他们的信息来源以及信息买卖的途径。

被告人周某表示他会有意识的在各种网站收集公民个人信息,这些信息包括基本的姓名、电话号码,甚至还有业主的楼盘信息、房号,车主的车牌号、车型、车架号,股民的开户信息等等。他将这些信息集中整理到Excel中,建立个人数据库进行信息贩卖。每天个人信息售价为2分钱,周某将收集到的信息陆续提供给房地产、营销策划、网络信息科技等公司。买家收到信息后,还会将该信息转手卖给其他人,从而形成一个完整循环的个人信息倒卖链路。

员工监守自盗,15万份简历被泄露

智联招聘是很多人在求职时的选择,其上收集很多的简历信息。去年智联招聘报案称,公司员工申某监守自盗,利用系统漏洞非法获取用户的简历库账号及密码,并向外兜售。这些简历信息包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息。

据悉,智联招聘与有招聘需求的公司签订《服务合同》,对方公司拥有简历下载权,但是每份简历下载需要支付50元。申某获取这些信息之后,以每份简历2.5到2元的低价卖给了其它公司, 15万余份简历信息遭到泄露。

依靠专业优势,干了侵犯公民个人信息的营生

李某是上海某技术公司的员工,工作的主要内容就是收集公民信息。在百度上输入关键词“社工库”搜索信息,然后下载搜索出来的个人QQ号、姓名、联系方式、家庭住址、车辆等等信息,然后再进行“数据清洗”。

除此之外,李某还利用计算机专业优势,创立网络论坛吸引黑客在其上公布各种漏洞数据,然后利用这些漏洞搜集公民个人信息。在短短两个月内就收集了100G左右的数据。之后在QQ群有偿销售这些数据。

如何保护个人信息

大数据时代,汇集个人信息越来越受到各行业的重视,随着各行业业务不断延伸至互联网,这些信息背后的价值不可估量。所以就会出现个人收集、利用职权、依靠技术等等各种各样的手段来建立个人数据库,非法获取公民个人信息。

如何避免个人信息泄露?数据库是信息系统的主体,所以数据库不但要面临入侵者的威胁,同时也面临着内部人员的威胁。技术层面虽然可以对数据进行加密,但是并不能防止攻击。在打击这种建立个人数据库来非法获取个人信息的行为,最好的方法就是提高公民自身的警惕性以及国家加强法律法规建设。


本文转自d1net(转载)

相关文章
|
XML 安全 druid
项目中数据库密码没有加密导致了数据泄露!!
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。
380 0
|
5天前
|
关系型数据库 MySQL 数据库
Python处理数据库:MySQL与SQLite详解 | python小知识
本文详细介绍了如何使用Python操作MySQL和SQLite数据库,包括安装必要的库、连接数据库、执行增删改查等基本操作,适合初学者快速上手。
53 15
|
5天前
|
关系型数据库 MySQL 数据库
数据库数据恢复—MYSQL数据库文件损坏的数据恢复案例
mysql数据库文件ibdata1、MYI、MYD损坏。 故障表现:1、数据库无法进行查询等操作;2、使用mysqlcheck和myisamchk无法修复数据库。
|
9天前
|
SQL 关系型数据库 MySQL
MySQL导入.sql文件后数据库乱码问题
本文分析了导入.sql文件后数据库备注出现乱码的原因,包括字符集不匹配、备注内容编码问题及MySQL版本或配置问题,并提供了详细的解决步骤,如检查和统一字符集设置、修改客户端连接方式、检查MySQL配置等,确保导入过程顺利。
|
17天前
|
关系型数据库 MySQL 数据库
GBase 数据库如何像MYSQL一样存放多行数据
GBase 数据库如何像MYSQL一样存放多行数据
|
29天前
|
SQL 关系型数据库 MySQL
12 PHP配置数据库MySQL
路老师分享了PHP操作MySQL数据库的方法,包括安装并连接MySQL服务器、选择数据库、执行SQL语句(如插入、更新、删除和查询),以及将结果集返回到数组。通过具体示例代码,详细介绍了每一步的操作流程,帮助读者快速入门PHP与MySQL的交互。
36 1
|
1月前
|
SQL 关系型数据库 MySQL
go语言数据库中mysql驱动安装
【11月更文挑战第2天】
41 4
|
2月前
|
存储 关系型数据库 MySQL
Mysql(4)—数据库索引
数据库索引是用于提高数据检索效率的数据结构,类似于书籍中的索引。它允许用户快速找到数据,而无需扫描整个表。MySQL中的索引可以显著提升查询速度,使数据库操作更加高效。索引的发展经历了从无索引、简单索引到B-树、哈希索引、位图索引、全文索引等多个阶段。
69 3
Mysql(4)—数据库索引
|
1月前
|
监控 关系型数据库 MySQL
数据库优化:MySQL索引策略与查询性能调优实战
【10月更文挑战第27天】本文深入探讨了MySQL的索引策略和查询性能调优技巧。通过介绍B-Tree索引、哈希索引和全文索引等不同类型,以及如何创建和维护索引,结合实战案例分析查询执行计划,帮助读者掌握提升查询性能的方法。定期优化索引和调整查询语句是提高数据库性能的关键。
202 1
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
110 2