基本介紹
- 中文名:2000萬開房數據泄露事件
- 屬性:信息泄露惡性事件
- 所屬地區:上海
- 相關對象:王金龍
詳細情況,樣本解讀,案例分析,防範應對,
詳細情況
2013年12月31日上午,全國“2000萬開房數據”受害者訴訟維權第一人王金龍收到律師電話,浦東法院已受理該案。2012年12月,王金龍出差廣州時曾入住漢庭酒店,他在“2000萬開房數據”查到了自己入住該酒店的信息。
王金龍通過分析,完成了《上海市民信息泄露情況分析報告》,上海有86萬受害人,居全國首位。
王金龍舉例說,根據被泄露的詳盡個人信息,不法分子可能篩選出18—35歲女性,進行化妝品、母嬰產品等定向電話騷擾。更可怕的是,一旦破譯信箱密碼,還可能獲取受害人,向好友行騙。甚至能入侵支付寶等其他關聯賬戶,直接威脅資金安全。
上海樣本涉及人數全國居首
在信息安全行業工作10多年的白領王金龍和張威是開房數據泄露的受害者,由於個人隱私信息被泄露,兩人飽受垃圾簡訊和推銷電話騷擾。為此,兩人發起了全國首例訴訟維權。
在2000萬個人信息中,經過過濾,去除一些無效或重複的信息,可以得到約1800餘萬條個人準確的身份信息,涉及上海戶籍人口為86萬多人。通過分析上海的86萬個樣本可以看出,男女比例分為61%和39%。在女性中,18-30女性占比達38%。通過對上海19個區縣進行數據分析,對應每個區的數據分布情況,其中浦東新區占20%,其次是楊浦區和普陀區、黃浦區最少。
通過對姓氏進行分析,上海受害人中張姓第一、其次是王、陳,黃姓最少。在泄露數據中重名率最高的是張磊、王磊、張勇、王勇、李俊、王斌等。
在上海泄露的數據中,信箱的使用以163、126為最多,占30%,使用移動手機號碼82%。
這86萬的數據分布在2010年7月份到2013年1月份
信箱密碼泄露將有連鎖反應
對於個人信息泄露的危害,王金龍說,根據被泄露的詳盡個人信息,不法分子可能篩選出18—35歲女性,進行化妝品、母嬰產品等定向電話騷擾。
“電話騷擾是一方面,但密碼保護更緊迫。”王金龍說,密碼管理是人人都在經歷的事,但很多人在信箱、QQ、微博、支付寶中使用相同的用戶名和密碼。支付寶等重要網站的防護等級可能較高,但信箱的防護等級就偏弱。一旦信箱密碼被盜,其他的賬戶都可能遭殃。還有很多網站註冊時要登記信箱,在啟動“找回密碼”功能時,會把網站新密碼發到註冊信箱內。一旦信箱密碼被攻破,不法分子完全可以通過曲線迂迴的方式,利用“找回密碼”功能,同樣能攻破防護等級較高的網站。
很多人習慣使用弱密碼,或者本人生日等作為密碼,這些也很容易被人破解。“這次泄露的欄位中就包括身份證號碼和信箱,如果是用生日作為密碼,等於是把密碼告訴別人。”王金龍提醒,密碼保護的核心是進行分級管理,按照重要程度設定不同密碼。為了防止密碼太多容易混淆,還應該設定自己的密碼規則,如事先設定好特定的數字、字母組合。
“你的信息泄露了,別人會怎么分析,如何利用?”王金龍說,通過編制這本報告,他試圖通過假設不法分子的視角和思路,向普通民眾展示個人信息資料泄露的核心危機。希望基於此警示此次事件的受害者,提高防範意識,採取預防手段,減小侵害損失。“用於本報告分析的數據樣本來源於網際網路公開且合法的渠道,該數據樣本的獲取過程我們委託上海市閔行公證處進行了全程公證。”王金龍說,作為受害人,他不會將這些數據用於商業用途,也不會以任何途徑傳播這些個人信息。
樣本解讀
泄露86萬是什麼概念?
按上海市戶籍人口1400萬計算,86萬上海人信息泄露,就相當於每17個上海人中,有1人的身份信息在其中。
涉及個人哪些身份信息?
據統計,網上流轉的1.7G資料庫中包含涉及個人信息的33個欄位。其中,27個欄位內容相對較完整,14個欄位內容直接涉及個人信息,包括姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、信箱、公司、住宿時間。
另外13個欄位內容還有待進一步分析和理解。
除上述直接信息外,在泄露數據中,通過對信箱地址的分析,還可以發現一些隱性個人身份信息。
個人身份信息的重要價值在於能夠鎖定個人的真實性,通俗說來,就是在茫茫人海中能夠直接定位想要找的對象。要實現這一點,必須獲得個人的唯一標識。在本次泄露中,包括身份證號、住宅地址、手機號、信箱地址等的線上、線下個人身份唯一標識,都統統泄露,勢必為不法分子對侵犯個人的利益打開了方便之門。
案例分析
利用數據分析詐欺成功率可提高兩倍
王金龍指出,根據假設場景,詐欺集團根據經驗發現,在不採用數據分析的前提下進行電話詐欺成功率只有1%不到,詐欺集團人員希望通過分析,能把電話詐欺的成功率提高到3%以上。他們就可能在數據中鎖定容易受騙的人下手。
假設以下8個特性是詐欺集團認為的目標群的基本特徵:大齡單身女性易受騙年齡在二十七八歲;相貌平平的女性;性格外向的女性;從鄉下到城市的打工妹;虛榮心重的女人;體態豐滿的女性;學歷較低的女性;女財務人員。對此進一步進行數據理解。基於上海市受害人資料庫,我們發現其中一些特徵可以對應到數據的分析欄位。對於第一條“大齡女青年”可以對應到性別和年齡欄位,第三條“性格外向”對應到了星座欄位,第四條“外來打工妹”對應到新上海人欄位。其他特徵暫未找到對應欄位。不過,有這幾個欄位的對應,也能初步分析出些成果了。
防範應對
滬10%人群“高危”建議常換信箱密碼
在上海市86萬多的受害者,對其初步區分了一下。發現其中受危害頻次及危害程度較低的低危人群在63%左右,可能會遭受財產損失的中危人群在27%左右,可能會遭受較大經濟損失或持續性危害的高危人群在8%左右,而可能會遭受人身傷害等現實侵害的極高危人群有2%。
高危人群最好採取一些處置措施、如更換常用網路用戶密碼、刪除一些非必要的APP、儘量少用個人電腦登錄非正規站點等。極高危人群建議更換手機號碼、家庭住址等。