木马盗刷每天6.8万名用户中招 谁来保护个人数据

本篇文章1644字，读完约4分钟

成为黑色产业链后，谁来保护个人数据？

昨日，腾讯与各地警方联手披露，手机木马盗窃事件高发，6月份平均每天有6.8万用户中毒，一些犯罪团伙的银行账户每月流出数千万元。

出人意料的是，欺诈者会充分利用社会上积累的泄露的个人隐私，对受害者的生活进行全面调查，并根据他们的生活背景专门设计一些场景脚本，并根据脚本进行播放。一些专家呼吁在互联网数据时代加强个人信息保护。

每月诈骗数百万美元

“这是你丈夫的开场视频”，“这是你孩子的成绩单”，“你的银行密码不正常，请尽快更改密码”...这些似乎是亲戚、朋友、老师和银行客服发送的短信，所有这些都包含一个“未知链接”。

事实上，这些短消息是由手机木马团伙使用伪基站发送给周围的手机用户的。每个环节背后都有一个手机木马病毒。只要点击，各种网银账户密码和短信验证码都有可能被木马窃取，后果可想而知。

腾讯移动安全实验室数据显示，今年上半年新增移动支付木马病毒29762种，感染用户总数达到1145.5万，6月份平均每天有6.8万用户中毒。

腾讯终极复仇负责人朱劲松表示，使用手机木马的犯罪分子已经形成了一个具有明显专业性的犯罪团伙，包括买卖个人信息、制作植入式木马病毒、盗取刷刷和网下转账。此外，黑产品团伙利用互联网技术非法洗钱和跨平台销售赃物，这也导致许多互联网平台和电子商务公司蒙受声誉和实际经济损失。根据深圳警方提供的信息，诈骗集团还利用第三方支付平台如快汇宝进行洗钱。

现场披露显示，一些犯罪团伙每月在银行账户中有数千万美元，每月很容易获得数百万美元的非法收入。他们还买了许多豪华车来挥霍。

为什么个人信息经常被泄露？

类似的机票信息和网上购物交易信息是如何泄露的？在行业中引入有三个主要原因。首先，黑客是通过在以前的大规模账户密码泄露事件中“闯入数据库”而获得的。一些用户在不同的网站上使用相同的注册信息，而一些保护用户信息安全意识薄弱的网站可能会批量泄露用户信息。被犯罪分子获取后，他们试图通过撞入图书馆的方式登录其他具有交易属性的网站，获取用户购买商品的信息。

其次，用户主动披露自己，比如商家的一些优惠礼品，吸引用户主动填写相关个人信息；微信上的一些小游戏也要求用户填写姓名和出生日期。

最后，个人信息交易市场十分猖獗。例如，机票信息泄露的渠道很多，可以从很多第三方软件和机票销售网站获得。北京警方消息人士告诉记者，机票欺诈的区域性非常明显，并且集中在海南省儋州市。他们形成了一个非常完整的产业链，许多当地人以此为生，并利用一切手段获取信息。

谁将保护用户数据？

一位安全专家表示，判断是否侵犯隐私主要取决于对方是将你的信息上传到云端还是本地。隐私在国际上被定义为查看信息是否能被个人找到并对个人造成伤害。例如，出售电话号码属于隐私范畴。但是如果信息在没有你个人同意的情况下被传输到云端，这是一个隐私问题。相对而言，中国没有明确的标准。

此外，我国没有专门的个人数据保护法，但有关个人数据保护的法律法规散见于《宪法》、《民法通则》、《刑法》、《侵权责任法》、《互联网信息服务管理办法》、《关于加强网络信息保护的决定》等法律中。

以刑法为例，北京警方消息人士称，买卖公民个人信息在刑法中有明确的定义和处罚，数量要求在5000条以上，但处罚力度较低。

国家工商行政管理局制定的《侵犯消费者权益处罚办法》也规定，经营者向他人泄露、出售或者非法提供消费者个人信息的，将受到处罚。然而，同样的惩罚太少了。

腾讯昨日正式启动“战马工程”，将从三个方面进一步加大对手机木马犯罪的打击力度。一些专家表示，大数据的应用与个人信息的保护同等重要。除了需要更权威的第三方机构监督实施和评估外，还需要尽快做好个人信息保护的立法工作，制定与移动互联网相关的法律法规。

反欺诈时要记住三点:

1.请务必安装手机安全软件。如果您无法接收短信和电话，请立即修理您的手机；

2.不要轻易点击未知链接；

3.不要透露短信验证码，但一定要在汇款前通过电话确认。

作者:薛松