首页-> 科技-> 数据堂倒卖百亿用户信息被连锅端

数据堂倒卖百亿用户信息被连锅端

2018-07-09 21:43     科技    

  源  AI 时间  文  熊提督

  编者按:你的信息又双叒叕又被卖了!数据堂倒卖百亿用户信息被连锅端,这次卖给了微软英特尔谷歌非死不可!

  1993 年,远在美国的田溯宁写了一篇阐述计算机和互联网会对中国产生的影响的文章,叫《美国信息高速公路计划对中国现代化的意义》,发表在《光明日报》上。

  “信息高速公路”这个称谓,从此成为中国互联网的代名词。田溯宁也被尊称为“互联网建筑师”。

  2010 年,田溯宁的宽带资本,投资了中科院自动化所模式识别博士齐红威的公司,数据堂。

  数据堂成立于 2010 年 8 月,2014 年新三板上市,主要提供语音识别/资料库,被称为大数据第一股。

  然而,看似高大上的数据业务掩盖不住一个惊人事实:这些数据都是偷来的。

  据新华社新媒体 2018 年 7 月 8 日报道,山东日前破获一起特大侵犯公民个人信息案,共抓获犯罪嫌疑人 57 名,打掉涉案公司 11 家,查获公民信息数据 4000GB、数百亿条。

视频地址:https://v.qq.com/x/page/b0715noem92.html?start=107

  数据堂在 8 个月时间内,日均传输公民个人信息 1.3 亿余条,累计传输数据压缩后约为 4000GB 左右。随后,数据堂将这些非法数据,倒卖给 Google、三星、佳能、NEC、Intel、Facebook、Microsoft、Snapchat 等境外企业,谋取暴利。典型的吃里扒外。

  2015 年,新修订的《刑法修正案(九)》明确,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处 3 年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处 3 年以上 7 年以下有期徒刑,并处罚金。

  数据堂不是第一个,也不是最后一个。

  2016 年 2 月,江苏省淮安市公安机关网安部门发现,有人利用互联网大肆倒卖车主、车牌号、车辆类型等公民个人信息。经缜密侦查,淮安公安机关抓获犯罪嫌疑人陈某某,当场查获公民信息 1500 余万条。根据陈某某供述,抓获其下线何某和上线网站管理员蒋某等 7 人。经查,蒋某于 2015 年 5 月开办网站论坛,将其多年搜集和购买的公民个人信息发到论坛分享,吸引全国各地人员注册会员充值购买公民信息,牟利 11 万余元。自 2015 年以来,陈某某非法售卖、提供公民个人信息 1177 万余条,牟利 3000 余元。其下线何某从陈某某处非法购买公民个人信息 100 余万条,从蒋某开办的网站购买各类公民信息 500 余万条,用于推销产品,并在网络上贩卖。

  同年,湖北襄阳,重庆巴南,江苏淮安等地纷纷破获侵犯公民个人信息案。

  据了解,当前网络侵犯公民个人信息犯罪活动具有以下特点:

  一是非法获取的公民个人信息种类多样、涉及人员众多。非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭地址等,扩展到手机通讯录和手机短信、网络账号和密码、银行账号和密码、购物记录、出行记录等,被侵害的人员涉及各地各行各业。

  二是形成了“源头—中间商—非法使用人员”利益链条和黑色产业。各层级人员身份既相对独立,又相互交叉,形成了非法获取、贩卖、使用的利益链条,以及以牟取不法利益为目的、市场化运作、专业分工实施、交易金额巨大的黑色产业。

  三是信息泄露源头多样化。经过公安机关多次打击整治,机关企事业单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,而“黑客”通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费 WIFI、恶意 APP 等“技术类”窃取方式成为重要源头。

  2006 年,公安部自当年 4 月起部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前,全国公安机关累计查破刑事案件 750 余起,抓获犯罪嫌疑人 1900 余名,缴获信息 230 余亿条,清理违法有害信息 35.2 万余条,关停网站、栏目 610 余个。

  公安重拳不可谓不重,处罚措施不可谓不严厉。然而依然有人顶风作案,甚至被发现后还含糊其辞,着实让人摸不着头脑。

  DCCI 互联网数据中心创始人胡延平在接受中新经纬采访时表示,过去一年,网络诈骗案件发生的数量可以用“庞大”形容,其中,通过手机应用获取的数据给诈骗犯罪提供了土壤、温床,也为他们实施诈骗创造了条件。

  昨天上午 11 点,央视新闻曝光了百度输入法以及 QQ 浏览器偷拍偷录滥用个人信息的问题。然而相关涉事企业却以技术优化等说辞回避本应该承担的告知义务,云里雾里,不知所云。

  针对该现象,QQ 浏览器官方也做了解释:

  “用户在打开某些网页时 vivo NEX 摄像头没有完全弹出,而摄像头也没有做任何拍摄或采集行为,手机 QQ 浏览器不会采集用户任何隐私。该网页只调用了 mediaDevice.enumerateDevice 接口,并没有其它任何操作。”

  百度输入法官方也作出回应:“造成这种现象的原因是在场景化语音、语音面板使用场景中,百度输入法做了麦克风预热的优化,目的是加快语音启动速度,解决之前用户反馈的语音识别丢字问题,结果使 vivo NEX 认为百度输入法已经开始录音。”

  关于摄像头和麦克风偷窥隐私的问题早在 PC 时代就有爆发,人们只能通过遮挡摄像头的方式来解决这一问题。到智能手机时代,此类问题逐步引发用户关注,尤其是非原生系统安卓手机,在安装或使用 APP 过程中,肆意收集用户位置、通讯录、摄像头、录音等信息。

  2016 年,国家互联网信息办公室就发布了《移动互联网应用程序信息服务管理规定》,其明确规定,依法保障用户在安装或使用 APP 过程中的知情权和选择权,APP 提供者未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

  DCCI 互联网数据中心发布了《2017 年度网络隐私安全及网络欺诈行为分析报告》。报告显示,仍有 8.5% 的 Android 手机 App 获取用户隐私权限,成为个人信息泄露关键。行业专家认为,应用软件依然是个人信息泄露里最关键、重要的部分,并提示用户,对于 APP 使用权限,要谨慎授权,一旦发现越权,可以在权限管理中,将相应权限关掉。

  比手机用户泄露更恐怖的,是医疗数据泄露。

  在去年九月,出现过 7 亿公民信息遭泄露的事件,其中就包括某部委的医疗服务信息,有大量的孕检信息遭到暴露并在暗网进行交易。其中包括在类似协和、华西、301 等医院中有很多政要和明星的就医信息。

  几乎是同一时间,美国一家为患者提供家庭医疗服务的企业 Patient Home Monitoring 由于云端配置错误,导致 47.5G 的数据泄露,曝光了美国 15 万名患者的病历。

  随着移动医疗、AI 医疗影像、电子病历等等数字化程序的普及,医疗数据被泄露已经成为家常便饭。

  但遗憾的是,无论是普通百姓,还是政要明星,面对黑客甚至是有组织的数据黑产公司,普通人的数据就是砧板上的鱼肉,任人宰割。无怪乎有网友调侃,还没等科兹威尔的奇点临近,我们人类自己就先败了。

  在 2016 年举行的 C3 安全峰会上,亚信集团董事长田溯宁表示,数字化像一个新的星球,整个人类迁徙到这个星球,它的安全问题就成为进入信息化时代最重要的话题。

  他说, 从历史角度看,从来没有像今天这样,计算带来了这么多可能。疾病可以根据计算数据预测,很多产品可以个性化定制化。但数据的隐私权、国家主权也面临前所未有的挑战。下一代的人工智能和物联网,对于安全也提出了更高的要求。与此同时,网络安全已经上升成为了国家战略。不论是从政治还是从商业来看,网络安全正变为风口,这一领域不再只是互联网公司的小规模竞争,而将迎来巨头 PK 的时代。

  回头来看,两年前在会上大谈信息安全的田溯宁,面对两年后自己投资公司的非法获取公民信息,不知道会不会觉得讽刺?  

  有可能不会,因为毫无廉耻的人,会把讽刺听成赞扬。

  -END-