誰動了你的身份信息?
網上公然叫賣公民個人信息,“被賣者”很震驚警方稱,信息泄露多因有“內鬼”
2014年08月28日 新安晚報
銀行卡好好地揣在身上,卡里的錢卻莫名其妙被取走。日前,定遠縣的馮先生就遇到了這樣一件怪事:他的銀行卡在短短3分鐘內,被人分四次轉走2萬元。警方破案后發現,馮先生的銀行卡密碼屬于“弱密碼”,竊賊先從網上隨機獲得他的身份證信息,接著通過銀行客服取得卡號,接著嘗試輸入生日等數字,順利破解銀行卡密碼。
銀行卡在身上錢卻沒了
6月20日上午,在定遠縣工作的江蘇盱眙縣人馮先生連續收到四條來自某銀行的短信提示,稱其通過POS機分四次支出2萬元。馮先生大吃一驚,銀行卡在身上,密碼也從未告訴別人,怎么就會有轉賬信息呢?馮先生立即進行查詢,果然發現銀行卡里錢少了。馮先生隨即報警。
據民警調查,馮先生的2萬元是在南京某POS機上支出,被轉入一個易購賬戶內。轉賬次日,該賬戶便購買一臺蘋果筆記本電腦,收貨地址位于江西省上饒市。7月23日,專案組民警鎖定犯罪嫌疑人程某和韋某。
被抓獲后,程某向警方交待,2013年10月,他在網上獲取大量真實的身份證信息,再撥打銀行客服電話騙取這些人的銀行卡號,隨后在以生日、123456、111111等諸如此類的“弱密碼”進行破解。警方查實,半年多時間里,程某成功作案80余起,涉案金額高達40多萬元。
身份信息被“打包”售賣
程某是如何在網上獲得個人真實身份信息的呢?記者在網上搜索“身份證”,立即跳出來數以萬計的相關信息,其中有不少人叫賣身份信息。根據其中一家網站留下的QQ號,記者很快與賣家取得了聯系。
記者:我需要一些身份證號碼,你有嗎?
賣家:有,你要多少?
記者:1000個,我需要真實的身份證信息!
賣家:這個你百分百放心,我們是講誠信的!
記者:什么價格?
賣家:0.5元一個,量大還可以優惠點,0.4元一個。
記者:如何交易呢?
賣家:款到發貨,我們的付款方式有網銀轉賬、銀行匯款、支付寶轉賬,您哪個方便?
“被賣者”表示很震驚
記者假意質疑賣家的身份證信息不一定是真的。隨后,賣家提供給記者幾個籍貫顯示是黃山、銅陵等地市民的身份證照片,讓記者去證實是否真實。 記者幾經周折,首先找到了黃山市歙縣人洪剛(化名)。記者撥通了他的手機,把身份證照片上的信息念給他聽。
記者:剛才給你念的身份證上的信息是準確的嗎?
洪剛:是的,你是誰?怎么知道我的地址的?
當記者說明來意后,這個小伙子的語氣才緩和許多。對于個人信息如何被泄露,洪剛說自己真不知道,但有一點他可以確認,身份證從未丟過。
信息泄露多因有“內鬼”
既然賣家提供的公民個人信息是真實的,那么,這些信息是怎么搞到手的呢?“這些信息也都是我們買來的!”據賣家透露,身份信息大多是內部人賣出來的。
滁州市陳女士也告訴記者,去年她參加執業醫師考試,報名沒幾天,就不斷接到不同培訓機構的電話和短信,不堪其擾。據她了解,其他考生也有同樣遭遇。“這些培訓機構是如何知道我的個人信息?而且準確到每個考生!”對此陳女士表示很疑惑。
據滁州警方一名民警介紹,個人信息被泄露的漏洞很多,比如房屋買賣登記,駕駛證、銀行卡、保險業務等等。大量的個人真實信息一旦被泄露,很容易成為不法分子的賺錢工具。
相關新聞:哪些人容易中招?
本報訊 什么是“弱密碼”?哪些人群容易中招“弱密碼”?昨日,記者采訪了銀行、警方相關人士,給大家支招提醒。
定遠這起銀行卡盜竊案的受害者馮先生告訴記者,由于年齡的原因,記憶力有所下降,他擔心密碼設置的太復雜,記不住。因此,在設置銀行卡密碼時,他總是習慣性地用自己的生日做密碼。辦案民警告訴記者,這就是典型的“弱密碼”。
對于什么樣的人群容易使用“弱密碼”,滁州市一家銀行網點的負責人李玲說:“設置‘弱密碼’最主要是為了好記!據我了解,絕大多數都是年齡偏大、文化偏低的人群。”李玲介紹,除此之外,也有些人因為嫌麻煩,隨手設置個數字了事。
記者從滁州警方獲悉,近年來該市銀行卡盜竊案時有發生,設置合適的密碼和保管好銀行卡都十分重要。一位反扒民警告訴記者,出門時銀行卡和身份證盡量分開保管,有時即使銀行卡丟失,只要及時掛失,也不會造成太大的損失。此外,一些網站會采用“誘導性注冊”的方式,以獲得更多服務為誘惑,讓用戶把信息填完全,包括身份證號、家庭住址之類。用戶可能沒想到,這些信息在自己不知情的情況下很快被“商業化”處理。業內人士還認為,銀行卡密碼被破解,還與銀行卡密碼設置的操作平臺有一定關系。現在的銀行卡密碼設置簡單,全部由6位阿拉伯數字組成。對于一般人而言,很容易設置自己能夠容易記的數字,因此造成大量“弱密碼”的產生。
相關鏈接:什么是“弱密碼”
“弱密碼”即容易破譯的密碼,多為簡單的數字組合、賬號相同的數字組合、鍵盤上的臨近鍵或常見姓名,例如123456、abc123等。一般對弱密碼的界定,包括用戶名和密碼一致,密碼小于6位,單純用單詞、字母或數字做密碼。另外,用姓名、生日、手機號碼等做密碼也很容易被破解。 常用的“弱密碼” 000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314。
如何加強密碼保護
盡量使用“字母+數字+特殊符號”形式的高強度密碼;網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼,切忌一套密碼到處用;按照賬號重要程度對密碼進行分級管理,重要賬號定期更換密碼;避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼。
本報記者 葉素健
