1. 首頁 > 生活百科 > >

私人調查個人信息 花錢找人調查沈陽個人信息

越眾創業網


找人調查沈陽個人信息(私人調查個人信息)近日,微博發生用戶數據泄露事件,引發監管部門的問詢和約談 。據新京報采訪人員調查,其實不僅微博的用戶數據被泄露,QQ、貼吧甚至LOL游戲賬號的用戶數據信息都可以在黑灰交易的平臺上查到 ?!叭巳馑阉鳌背闪嘶疑?,花250元甚至可以根據你的名字查到你的戶口本信息 。
新京報采訪人員發現,根據平臺和賣家的不同,“人肉搜索”的種類和價格從幾百元到幾千元不等,而這些信息都來自黑灰產者用來存儲個人信息的“社工庫” 。
“社工銀行是長期存在于黑市的數據,來源廣泛,包括在各種信息泄露事件中積累的個人信息,以及在爬蟲網絡上發現的一些其他信息 。社庫和人肉搜索違反了《網絡安全法》等相關法律、行政法規關于個人信息保護的規定 。但難點在于,這些圖書館很多都是歷史資料,已經流傳多次,很難追根溯源、屏蔽 ?!?月27日,安全資深咨詢專家貝松濤對新京報采訪人員表示 。
數據泄露在哪里?
微博:手機號不來自微博專家:泄露來自社工庫 。
3月19日,微博被曝數據泄露 。無聲科技CTO魏興國發布了一條微博(現已刪除),稱通過技術查詢發現多部手機號碼被泄露 。3月20日,新京報采訪人員調查發現,多個網絡平臺上確實發生了相關數據交易,用戶的手機號碼等更詳細的個人和隱私信息,只要付款就可以通過微博賬號查到 。
【私人調查個人信息 花錢找人調查沈陽個人信息】對于用戶數據泄露一事,微博方面對新京報表示,外界流傳的“微博用戶數據庫”中的手機號并非來自微博,而是黑客從其他渠道非法獲取,然后通過微博相關接口批量上傳手機通訊錄匹配賬號昵稱 。同時,黑客利用非法獲取的手機號碼,從其他渠道獲取信息,形成所謂的“微博用戶數據庫”進行出售 。
3月24日,工信部在官網發布消息稱,針對媒體報道新浪微博因惡意調用用戶查詢接口導致App數據泄露一事,工信部網絡安全管理局對新浪微博相關負責人進行了問詢約談,并要求其按照《網絡安全法》、《電信和互聯網用戶個人信息保護條例》、工信部等四部門制定的《App非法收集使用個人信息行為認定辦法》等法律法規要求,進一步采取有效措施,消除數據安全隱患 。要求微博盡快完善隱私政策,規范用戶個人信息的收集和使用,加強用戶查詢界面風險控制等安全保護策略 。
新京報采訪人員注意到,工信部和微博都提到了“接口” 。那么,什么是“界面”呢?在這次信息泄露中起到了什么作用?
貝松濤表示,App的用戶查詢接口,是指一個應用系統可能會開放一個API(應用程序接口)來查詢個人信息 。這個API很關鍵,需要在安全防護上加強 。發起請求者的認證、IP地址認證和證書驗證是可選的安全方法 。
熟悉黑產運營模式的人士李環(化名)告訴采訪人員,使用App賬號核對用戶身份的關鍵環節之一是獲取賬號與注冊手機號的對應關系,然后通過手機號與身份證的對應關系確定用戶身份 。其中,手機號與身份的對應關系并不是App揭示的,而賬號與手機號的對應關系很可能是通過App的開放接口獲得的 。
李環舉例說,微博和脈脈之前因為接口問題“分手”:脈脈和微博合作期間,脈脈用戶可以在App的“一次性聯系人”功能中直接看到微博的頭像和非脈脈用戶的名字,這也正是微博向脈脈開放API接口的原因 。后來微博提起訴訟,認為脈脈非法抓取并使用微博用戶信息,非法獲取并使用脈脈注冊用戶手機聯系人與微博用戶的通信 。雙方對簿公堂,最終微博勝訴 。

    推薦閱讀