木馬盜刷銀行賬戶成黑色產業鏈 每天6.8萬用戶中招

 　　已成黑色產業鏈 誰來保護個人數據？

　　廣州日報訊 （記者薛松）昨日，騰訊聯手多地警方披露，手機木馬盜刷事件呈高發態勢，最高峰6月平均每天6.8萬名用戶中毒，一些犯罪團伙的銀行賬戶流水每月數千萬元。

　　令人驚奇的是，詐騙分子會利用社會上積累的很多泄露的個人隱私去對受害者生活做全面調查，根據其生活背景專門設計一些場景劇本，照著劇本來演。有專家呼吁，在互聯網數據時代，加強個人信息保護工作已經刻不容緩。

　　每月詐騙幾百萬元

　　“這是我和你老公的開房視頻”、“這是您小孩的成績單”、“您的銀行密碼出現異常，請盡快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發來的短信里面都會帶有一條“不明鏈接”。

　　其實這些短信是手機木馬團伙利用偽基站向周圍的手機用戶發送的。每個鏈接背后隱藏的是一個個手機木馬病毒。只要你一點擊，各種網銀賬號密碼、短信驗證碼就很大可能被木馬盜取，后果可想而知。

　　騰訊移動安全實驗室數據顯示，今年上半年，手機支付木馬病毒新增29762個，感染用戶總數達1145.5萬名，最高峰的6月平均每天6.8萬名用戶中毒。

　　騰訊雷霆行動負責人朱勁松表示，利用手機木馬的犯罪分子已形成由買賣個人信息、制作植入木馬病毒、盜刷、線下轉移資金等組成的、職業化明顯的作案團伙。另外，黑產團伙利用互聯網技術跨平臺進行非法洗錢銷贓，也致使多個互聯網平臺及電商蒙受信譽及實際經濟損失。據深圳警方人士提供的信息，詐騙團伙還利用快匯寶等第三方支付平臺洗錢。

　　現場披露，一些犯罪團伙的銀行賬戶流水每月數千萬元，每月獲取不法收入數百萬元是輕松之事，他們還購置多輛豪車來揮霍。

　　個人信息為啥頻泄露？

　　類似機票信息、網購交易信息是如何泄露的？行內介紹，主要有三方面原因，一是黑客從前幾起大規模賬戶密碼泄露事件中通過“撞庫”獲取。有些用戶在不同網站使用相同的注冊信息，而部分保護用戶信息安全意識較為薄弱的網站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其他有交易屬性的網站嘗試登錄并獲取用戶購買商品的信息。

　　其次是用戶自己主動泄露，比如商家一些優惠贈送，吸引用戶主動填入相關個人信息；微信里的一些小游戲，也要求用戶填姓名和出生日期。

　　最后是個人信息買賣市場猖獗。比如機票信息泄露的渠道很多，從許多第三方軟件、機票銷售網站等都可以拿到。北京警方人士對本報記者說，機票這類詐騙的地域性非常明顯，是集中在海南省的儋州市，他們形成一條非常完整的產業鏈，當地不少人靠此為生，采用一切手段拿到信息。

　　解決 到底誰來保護用戶數據？

　　一位安全專家認為，判斷是否侵犯隱私，主要看對方是把你的信息上傳到云端還是在本地。國際上定義隱私是看信息能否定位到個人，對個人造成危害，比如電話號碼賣出去，就是隱私范疇。但若信息傳遞到云端沒有通過你的個人同意，就是隱私問題了。中國相對來說還沒有明確的標準。

　　另外，中國沒有制定專門性的個人數據保護法，但對個人數據保護的法規散落在《憲法》、《民法通則》、《刑法》、《侵權責任法》、《互聯網信息服務管理辦法》、《關于加強網絡信息保護的決定》等法律中。

　　以刑法為例，北京警方人士說，買賣公民個人信息在刑法中有明確界定和處罰辦法，數量要求在5000條以上，但處罰力度低。

　　國家工商總局制定的《侵害消費者權益行為處罰辦法》也規定，經營者泄露、出售或者非法向他人提供消費者個人信息的，將受到處罰。不過同樣處罰力度偏小。

　　昨日騰訊正式啟動“戰馬計劃”，將通過三方面針對手機木馬犯罪行為進一步加強打擊力度。有專家表示，大數據應用與個人信息保護同等重要，除了需要更多權威的第三方機構來監督執行和評測，還應盡快做好個人信息保護的立法工作，制定針對移動互聯網相關的法規法則。

　　防詐騙三點須記?。?/strong>