个人信息泄露有多严重？一年“盗”走网民900多亿元-中新网
个人信息泄露有多严重？一年“盗”走网民900多亿元
日 18:21　来源：新华网 　
　　新华社上海8月26日电(记者周琳)网络时代，伴随公民个人信息泄露而来的恶果令人瞠目。中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
　　网络非法获取公民个人信息日益猖獗，涉及身份信息、电话号码、家庭地址，扩展到网络账号和密码、银行账号和密码、购物记录、出行记录，且形成了“源头―中间商―非法使用人员”的黑色产业。机关单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽，而通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取成为重要的泄露方式。
　　今年4月以来，公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动，截至7月全国公安机关已累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个。
　　上海市公安局刑侦总队二支队副支队长薛勇表示，犯罪团伙拥有大量电话卡和银行卡，说明运营商实名制没有完全落实，很可能存在一些员工非法寻租、参与犯罪。银行也存在发卡泛滥，实名制未落实、银行网络在境外转账分解资金缺乏限制等现象，这些是导致电信诈骗案猖狂肆虐的根源所在。
　　业内人士认为，应在法律层面加大惩处力度、完善相关司法解释。目前我国并没有专门的个人信息保护法，现有法律中的相关规定过于宽泛、模糊。现在电信诈骗利用网络作案较多，应出台司法解释完善电子证据的认定标准，对有关“帮助信息网络犯罪活动罪”等，应加强法律适用、加大追责力度。
【编辑:唐云云】
>社会新闻精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-
chinanews.com. All Rights Reserved个人信息泄露有多严重_百度知道
个人信息泄露有多严重
我有更好的答案
就像近年来为什么网站一定要进行HTTPS部署一样，就是要对用户信息进行加密，不然在互联网这个大环境之下用户会处于很被动的境地。动辄会有重要信息被窃取的情况发生，这是一件非常不好的事情。
采纳率：48%
你买了套房子，今天上午刚从银行办理贷款下来，下午就有王八蛋打电话来问你卖不卖房，他明天买辆车，才提到车就有保险电话来叫你买车险，你说这个算厉害吗
总之非常严重
你没有隐私可言了
其他1条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。个人信息泄露有多严重_百度知道
个人信息泄露有多严重
我有更好的答案
对于安份的人来说，信息泄露给他，他也不会对你产生损害，对不安份的人来说，就有可能弄出意想不到的损害。往往花样百出，危害之大不可言状…
诈骗骗术，很多骗子会用此法，不易识破，后果很麻烦。【深度】谁在“帮”我买基金？ 银行账户资金安全透视　　红网记者 言娟 长沙报道　　“我一觉醒来才发觉，自己卡里的13万多元被转走，一查更奇怪，钱竟是被人用来‘帮’我购买基金了！”甘先生在红网“消费维权”频道（）发帖，讲述自己的“奇遇”。这一起牵涉2家银行、5家基金公司、近14万元的资金流转事件，是被哪只“看不见的手”操纵的呢？　　事件回放：谁在偷偷“帮”我买基金？　　背景：甘先生持有尾数为“5797”的招商银行借记卡，已开通网银专业版，网银支付须凭USB KEY移动证书，未绑定手机，此卡因涉及2年前在国外发生的网购帐号被盗一事，闲置多年，且卡内余额一直很低，长期只用来向同行一信用卡绑定还款。在光大银行持有尾数为“9170”的借记卡，开通了网银的大众版和数字证书专业版，开通了“三个月定存宝”的理财功能。　　9月24日凌晨，招商银行借记卡被开通了“直付通”功能。　　2：10，招商银行卡被以“直付通”的方式，支出660元，用于购买基金，卡内余额7.06元。　　10：09，甘先生通过光大银行网银向招商银行借记卡转账16000元用于绑定还款。　　9月25日，招商银行借记卡向绑定的信用卡自动还款后，剩余279.96元。　　9月27日18时多，两次被通过“直付通交易”分别支出200元、70元购买基金，卡内余额9.96元。　　9月30日，2：33：48，被登录光大银行网银大众版，通过“忘记登录密码”重置了网银登录密码。　　2：35：57，光大网银大众版被成功登录。　　3：20：44，被发起贷款申请。　　3：42，光大银行手机短信通功能被关闭。——原绑定的甘先生手机收到短信业务提醒，但甘先生称当时正在睡觉，并未查看手机。(甘先生光大银行卡手机短信通功能被关闭记录截屏)　　3：43，光大银行卡被重新与一尾数为“6782”的广东手机号码绑定短信通功能，起始通知金额为100元。　　4：18：49，登录光大网银大众版。(甘先生光大网银大众版登录记录PDF文档截屏)　　4：34，“电子支付签约修改”被操作成功。　　4：37，被发起与一工商银行卡“他行账户扣款签约”。　　4：46，被再次发起成功“他行账户扣款签约”。　　4：59，第三次光大网银大众版被登录。　　5：02，第三次被发起成功“他行账户扣款签约”。　　至6：33之间，有四次登录成功记录，光大银行工作人员称，该卡在6时多分两次通过“电子支付业务往来”分别支出135000元和4100元。——光大银行网银的交易明细只显示日期，无法查询详细的交易时间。　　(甘先生光大银行卡交易明细截屏。注：该卡已开通三个月定存理财功能，当卡内活期余额不足以支付时，将定存资金自动转为活期。)　　8时多，甘先生自己登录光大银行大众版，登录3次提示密码错误后，帐号被锁定，只能2小时后自动解锁。　　10：46，甘先生自己登录光大银行大众版，输入两次原登录密码仍提示错误后，通过“忘记登录密码”再次重置登录密码，并于10点47分22秒成功登录。　　11：11，招商银行卡被“直付通”存入10000元。　　12：58，招商银行卡被“直付通”存入80000元。　　13：05，招商银行卡被“直付通”转出85000元。　　13：23，招商银行卡被“直付通”存入50000元。(招商银行卡交易记录截屏)　　10月5日，被口头冻结5天的光大银行借记卡解冻，卡内仅余的50多元被4次以“电子支付往来”的形式转走55元，仅剩余额3元多。　　下一页：钱“被人”操纵在自己名下流转(“资金流转”演示图)　　钱“被人”操纵在自己名下流转　　“我以前从没购买过基金公司的基金类产品，招商银行客服说，我的直付通是在9月24日开通，当天就买了660元基金。这张卡我没有绑定手机，直到9月30日光大银行卡购买的基金赎回到我这张招行卡上后，我去查账才知道的。”曾发生过信息泄漏的招行卡，9月24日上午收到了同名下光大网银转账的1万多元，“TA”随即获得了光大银行卡号，“我的所有银行卡支付密码都是一样的”，甘先生说，“那就是说，对方可能也知道了我的光大银行卡支付密码。”　　9月30日凌晨，“TA”通过“忘记登录密码”输入卡号、身份证、6位数字组成的支付密码，修改了光大银行大众版的登录密码，并成功登录，在手机短信通功能被关闭之前的67分钟内，只发生了系统可记录的一个操作：“发起贷款申请”。——光大网银界面停留10分钟不进行任何操作会话即超时。　　重新绑定手机号码后，25分钟内成功发生了3次“他行账户扣款签约”。光大银行客服称，“他行账户扣款签约”主要用于资金归集，“一次签约和设置归集规则，可把光大银行和他行的银行账户进行关联，可以把钱转账到指定的光大账户”。“TA”发现，他行账户扣款签约并不能使资金流出。　　之后，光大银行卡被与一以甘先生名义开户的基金帐号绑定，支出139000元用于购买两家基金公司货币型基金。记者登录了其中一家基金公司：汇添富基金，选择绑定光大银行卡开户后，提示“无需网银，仅验证在银行的取款密码”，只需填写银行卡号、真实姓名、身份证号码和交易密码，签订电子支付协议，即可实现转账。在电子支付协议中一条款为：“光大银行凭客户的借记卡帐号、取款密码及证件号码与汇添富账户建立支付对应关系。客户须妥善保管本人借记卡、取款密码和有效证件及证件号码，因未妥善保管本人借记卡、取款密码和有效证件及证件号码而引起的风险和损失由客户本人自行承担。”(汇添富基金网站光大银行网银开户演示的“协议支付签约”示范图)　　经查，9月30日起甘先生光大银行内13.91万元转出后发生了多次购买、跨行赎回再购买等操作，涉及汇添富、国安、华安、广发、天天盈5家基金公司。之后，两银行协助甘先生分别向上述5家基金公司进行冻结和赎回操作，目前，甘先生自称“本金还损失千余元”。(招商银行被签约了5家基金公司“直付通”协议)　　“我认为这个人是很有预谋的。首先，他选择在9月30日凌晨操作我的光大网银，登录后修改了绑定的手机，凌晨我很可能在熟睡，不能及时查看手机；而且，第二天就进入了7天长假，无论是我和两家银行、5家基金公司联系，还是向公安机关报案取证，时间都很不够。”甘先生说。　　今年11月，一湖南怀化网友在红网“消费维权”频道发帖，称自己和亲友共9人存在某国有银行内的近百万存款一夜被盗刷，“我收到短信提醒后，马上打银行客服电话要求冻结账户，但是在银行冻结生效前的几十分钟内，我账户上的十多万就被转走了。”该9人听信“朋友”可办较大授信额度的信用卡之言，将身份证复印件、银行卡号、网银密码、U盾及密码、照片等资料，快递邮寄给对方，在对方寄回资料后两天，9人账户上百万余元存款被盗刷。目前，当地公安局已立案调查此事。　　下一页：争议：银行有无过失？　　争议：银行有无过失？　　甘先生坚持认为，自己账户上近14万元被通过光大银行网银转出购买基金，而自己竟不知情，光大银行网银系统本身存在漏洞或缺陷。而光大银行则认为此次事件的发生，皆因甘先生个人信息保管不善，“他的银行卡信息、个人身份证信息和密码等发生过泄漏，9月30日到我行反映情况后，我们及时配合了调查，向总行反映了此事，也陪同到派出所协助立案。我们当时建议甘先生在柜台办理正式的挂失手续，但是他只进行了电话口头挂失，有效期只有5天”。光大银行某行负责人称。　　“如果光大银行重新绑定手机的功能门槛能高一点，或者银行能对新绑定的手机号再进行验证，我的钱就不会在我不知情的情况下被转走。”甘先生说。光大银行大众版登录只需填写登录名或卡号、登录密码即可。只需帐号、身份证、6位数字组成的支付密码，即可修改登录密码。登录后，可直接关闭短信通业务，并重新绑定任意手机号。对此，光大银行长沙分行电子银行部门负责人回复称，“光大银行大众版和专业版登录设置的不同，正是考虑到不同用户的需求，但是大众版只具备简单的查询功能和在本人名下资金流转的功能，我们认为是‘风险可控’的。即使电子支付购买基金，也是在甘先生名下操作的。”　　而招商银行“一网通”网站上介绍，直付通是指“通过网络，分别与招商银行和网络企业签订相关协议后，即可享受安全、快捷的支付功能。直付通与传统的网上支付模式相比，最大的特点就是其‘直接性’。您若在合作网站上购买产品后，选择‘直付通’付款模式，可直接在合作网站上完成支付，省却了跳转到我行支付界面的步骤”。除了可以进行“支付宝卡通”等商品类支付外，还可以与多家基金公司协议购买金融类产品。　　律师建议：密码常换，切忌雷同　　红网“联动律师”、湖南人和人律师事务所陈俊男律师认为：银行有责任和义务维护客户的资金安全，光大银行网银大众版尽到了一定的“注意”义务，但是仍有缺陷，存在一定的安全隐患，没有从最大限度保护客户的资金安全。比如取消手机卡绑定业务不需要原绑定手机卡回复确认，人为地降低了客户对资金的管控力度，造成了一定的账户风险。在本案中，客户与银行之间存在债权债务关系，且为合同之债，故依据《合同法》第八条“依法成立的合同，对当事人具有法律约束力。当事人应当按照约定履行自己的义务，不得擅自变更或者解除合同”之规定，银行在未尽到谨慎的审查义务下，直接绑定了新手机号码，存在一定的过失，理应承担相应的责任。　　同时，陈俊男律师也建议网友妥善保管个人信息，不同账号最好使用不同密码，且应使用易记、复杂的密码，并定期更改。当账户存款数额较大的，最好与手机绑定，及时留意账户资金异动情况，以使账户风险在自己的可控范围之内。　　记者手记：　　收到网友投诉后，记者花了半个月的时间，与甘先生联系取证核实，力争还原整个事件发生的每一个细节。这一切复杂、让人看了头晕的操作，竟是在知晓了持卡人的姓名、身份证号码、银行卡号和支付密码以后，在网银和基金网站允许的操作范围内“合理、正常”进行的操作。　　“我也不知道这个背后是谁在操纵我的钱。我把自己的经历在网上公布出来，是希望有关政府职能部门各大媒体网友能重视转发我这个案例，让我们国家的金融体系能更完善、更安全。”“更完善、更安全”，这也是我写这篇稿子的期盼。
能导致倾家荡产!
这个太严重了，骗子可以用这个信息去骗亲朋好友其实很多个人信息都是通过电脑泄露出去的所以电脑安装电脑管家一类的安全软件非常重要，以此保护电脑安全。
其他1条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。身份证信息泄露了给骗子有事儿吗？_百度知道
身份证信息泄露了给骗子有事儿吗？
我有更好的答案
身份证号码泄漏没有任何关系，现在业务办理是必须本人持本人身份证号才能办理的。还有一种情况就是比如微博（以前可以办理），办理实名制的微博等等，现在是不可以了。就算可以也和自身没有多大的关系。
一般没有什么大问题，不过自己以后要小心，防止上当
为您推荐：
其他类似问题
身份证的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。携程信用卡信息泄露这事儿
摘要:比如通过电话客服的时候,我不止一次遇到过有某家银行客服要我提供全部的信用卡卡号,和 CVV.你索取我信用卡卡号就行了,要我的 CVV (信用卡安全码,Card Security Code) 做什么? 我怎么知道你会不会把我的信用卡信……
今天的文章其实不应该写,因为携程信用卡泄露这事情已经有很多人写了,「小道消息」的默认策略是不写热点内容,所以这一篇算是破例吧,我将尽可能的说一点不一样的内容.
我不是专门搞安全的,只是因为跟不少安全行业的朋友比较熟,所以,昨天几乎是第一时间就看到携程在乌云上的漏洞信息了.之后顺手在微信朋友圈转了一条,然后过了一会儿发现这个事情发酵了.
接着看到有不少朋友们在讨论要不要换卡,有几位对信息敏感的朋友已经第一时间联系了银行申请了换卡.
再然后,已经看到有人在朋友圈发布所谓的「携程信用卡信息被盗」的内容,多少令人哭笑不得.
诸多信息里,我的一位朋友发的信息,我个人认为可信度比较高,就发了一条微博:
携程的安全漏洞的小道消息「据说啊,是无线开了调试,存了日志,然后web.config 开了目录遍历,才出的状况,主要是手机 app 这块出问题了.内部人员说用 web 版本的没问题.」 用 web 版本没问题? 是不是这样,自己拿主意吧.
如果这个信息是真的话,那么,开了调试功能开了多久? 日志有多大? 如果调试功能开得很短,那么不太可能那么巧被白帽子黑客发现.所以,我个人认为时间恐怕够长的了,问题是周六发生的,携程这样的公司不会有人周六加班调试吧,最最起码一天以上吧,一天的时间会有多少业务量? 真的只有那么几笔?
我之所以说「自己拿主意」,其实还是怕误导别人,万一我说没必要换卡,别人信用卡被盗刷了怎么办?
今天携程的一位朋友微博上给我私信,让我看一下携程的公告并且给转发一下.公告里说「经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及 93 名存在潜在风险的携程用户.」我无法判断这个信息的可信度,所以也不想转发,因为这个公告很明显还有其他问题.
看起来,携程是没通过 pci dss 认证(至少我找不到携程通过认证的信息).pci dss 这个缩写的全称是: payment card industry data security standard,这是一个全球通用的支付卡行业数据安全标准,国内的几个旅游服务网站,我只看到一家是通过了这个认证的.好了,科普就到这里,如果好奇的话,请自行搜索即可.携程公告里说「携程用户支付卡信息…均按照国际信用卡支付安全标准要求」,其实是没什么说服力的,至少你这次是出了问题的啊,这怎么说?
有些企业对客户信用卡信息的处理,大概是有其历史问题,比如通过电话客服的时候,我不止一次遇到过有某家银行客服要我提供全部的信用卡卡号,和 cvv.你索取我信用卡卡号就行了,要我的 cvv (信用卡安全码,card security code) 做什么? 我怎么知道你会不会把我的信用卡信息泄露出去? 一般遇到这样的情况,我就拒绝提供.放心,客服业务流程一样能走通.别问我哪家银行了,就是号称服务好,但其实经常给用户发垃圾信息的那一家.此外,以前我还遇到在一些饭店吃饭,刷卡的时候,收银员把我的信用卡卡号码刮在小票上去,说是和银行活动验证用.其实银行的活动只需要验证后几位数字就可以,你保留全部信息做什么? 作为个人用户,对自己银行卡的信息最多也只能敏感到这样了.又不能不用信用卡.
一般来说,如果商家没有能力去保护用户信用卡信息,最好的办法就是尽可能的不要存储它们.如果你看过《掘金黑客》那本书,里面的一个细节就是,黑客们专门去入侵一些安全意识薄弱的线下商家的收银系统,把信用卡信息拿走.
携程这次的应对,总体上还是过得去的.比预期的要好,毕竟这是一家不那么互联网化的公司.如果要提不足之处,我想说其实携程没必要自己去弄一个安全应急响应中心,弄了也没有谁敢去你那里提交漏洞,万一被你抓了咋办? 最好的办法就是去乌云网站跟白帽子黑客们有效互动,比如创建正式的官方帐号,然后最起码要技术总监级别以上最好是 cto (如果有的话) 去订阅最新安全信息,这样才可能有效地应对突发情况.对了,好好感谢一下发现漏洞的白帽子黑客. 我觉得这次事件对携程来说,这已经是最好的结果了.
另外一件比较重要的事儿,尽早通过 pci dss 认证吧.
声明:我手里目前不持有携程股票.
备注:乌云(wooyun.org)是国内最大的第三方漏洞报告平台,这是个很重要的网站.如果你是互联网公司的技术负责人,最好早点去关注乌云的信息.对安全不重视,到头来吃亏的还是自己,我只能说到这里了.
携程信用卡信息泄露这事儿由安丰网www.anfone.net用户分享发布，更多内容敬请关注频道。
请选择您对本文的评价：