2014年2月14日在上海市浦东法院开庭审理的开房数据泄露事件
一份名为“2000万开房数据”的资料被网友疯狂下载,引发一场关于隐私和信任的危机。
2014年2月14日上午,“2000万开房信息泄露事件”首例诉讼在浦东法院第一次开庭审理。原告王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,并要求赔偿20万元。
2013年12月31日上午,全国“2000万开房数据”受害者诉讼维权第一人王金龙收到律师电话,浦东法院已受理该案。2012年12月,王金龙出差广州时曾入住汉庭酒店,他在“2000万开房数据”查到了自己入住该酒店的信息。
王金龙通过分析,完成了《上海市民信息泄露情况分析报告》,上海有86万受害人,居全国首位。
王金龙举例说,根据被泄露的详尽个人信息,不法分子可能筛选出18—35岁女性,进行化妆品、母婴产品等定向电话骚扰。更可怕的是,一旦破译邮箱密码,还可能获取受害人,向好友行骗。甚至能入侵支付宝等其他关联账户,直接威胁资金安全。
上海样本涉及人数全国居首
在信息安全行业工作10多年的白领王金龙和张威是开房数据泄露的受害者,由于个人隐私信息被泄露,两人饱受垃圾短信和推销电话骚扰。为此,两人发起了全国首例诉讼维权。
在2000万个人信息中,经过过滤,去除一些无效或重复的信息,可以得到约1800余万条个人准确的身份信息,涉及上海户籍人口为86万多人。通过分析上海的86万个样本可以看出,男女比例分为61%和39%。在女性中,18-30女性占比达38%。通过对上海19个区县进行数据分析,对应每个区的数据分布情况,其中浦东新区占20%,其次是杨浦区和普陀区、黄浦区最少。
通过对姓氏进行分析,上海受害人中张姓第一、其次是王、陈,黄姓最少。在泄露数据中重名率最高的是张磊、王磊、张勇、王勇、李俊、王斌等。
在上海泄露的数据中,邮箱的使用以163、126为最多,占30%,使用移动手机号码82%。
这86万的数据分布在2010年7月份到2013年1月份
邮箱密码泄露将有连锁反应
对于个人信息泄露的危害,王金龙说,根据被泄露的详尽个人信息,不法分子可能筛选出18—35岁女性,进行化妆品、母婴产品等定向电话骚扰。
“电话骚扰是一方面,但密码保护更紧迫。”王金龙说,密码管理是人人都在经历的事,但很多人在邮箱、QQ、微博、支付宝中使用相同的用户名和密码。支付宝等重要网站的防护等级可能较高,但邮箱的防护等级就偏弱。一旦邮箱密码被盗,其他的账户都可能遭殃。还有很多网站注册时要登记邮箱,在启动“找回密码”功能时,会把网站新密码发到注册邮箱内。一旦邮箱密码被攻破,不法分子完全可以通过曲线迂回的方式,利用“找回密码”功能,同样能攻破防护等级较高的网站。
很多人习惯使用弱密码,或者本人生日等作为密码,这些也很容易被人破解。“这次泄露的字段中就包括身份证号码和邮箱,如果是用生日作为密码,等于是把密码告诉别人。”王金龙提醒,密码保护的核心是进行分级管理,按照重要程度设置不同密码。为了防止密码太多容易混淆,还应该设置自己的密码规则,如事先设定好特定的数字、字母组合。
“你的信息泄露了,别人会怎么分析,如何利用?”王金龙说,通过编制这本报告,他试图通过假设不法分子的视角和思路,向普通民众展示个人信息资料泄露的核心危机。希望基于此警示此次事件的受害者,提高防范意识,采取预防手段,减小侵害损失。“用于本报告分析的数据样本来源于互联网公开且合法的渠道,该数据样本的获取过程我们委托上海市闵行公证处进行了全程公证。”王金龙说,作为受害人,他不会将这些数据用于商业用途,也不会以任何途径传播这些个人信息。
样本解读编辑 播报
泄露86万是什么概念?
按上海市户籍人口1400万计算,86万上海人信息泄露,就相当于每17个上海人中,有1人的身份信息在其中。
涉及个人哪些身份信息?
据统计,网上流转的1.7G数据库中包含涉及个人信息的33个字段。其中,27个字段内容相对较完整,14个字段内容直接涉及个人信息,包括姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间。
另外13个字段内容还有待进一步分析和理解。
除上述直接信息外,在泄露数据中,通过对邮箱地址的分析,还可以发现一些隐性个人身份信息。
个人身份信息的重要价值在于能够锁定个人的真实性,通俗说来,就是在茫茫人海中能够直接定位想要找的对象。要实现这一点,必须获得个人的唯一标识。在本次泄露中,包括身份证号、住宅地址、手机号、邮箱地址等的线上、线下个人身份唯一标识,都统统泄露,势必为不法分子对侵犯个人的利益打开了方便之门。
案例分析编辑 播报
利用数据分析诈骗成功率可提高两倍
王金龙指出,根据假设场景,诈骗集团根据经验发现,在不采用数据分析的前提下进行电话诈骗成功率只有1%不到,诈骗集团人员希望通过分析,能把电话诈骗的成功率提高到3%以上。他们就可能在数据中锁定容易受骗的人下手。
假设以下8个特性是诈骗集团认为的目标群的基本特征:大龄单身女性易受骗年龄在二十七八岁;相貌平平的女性;性格外向的女性;从乡下到城市的打工妹;虚荣心重的女人;体态丰满的女性;学历较低的女性;女财务人员。对此进一步进行数据理解。基于上海市受害人数据库,我们发现其中一些特征可以对应到数据的分析字段。对于第一条“大龄女青年”可以对应到性别和年龄字段,第三条“性格外向”对应到了星座字段,第四条“外来打工妹”对应到新上海人字段。其他特征暂未找到对应字段。不过,有这几个字段的对应,也能初步分析出些成果了。
防范应对编辑 播报
沪10%人群“高危”建议常换邮箱密码
在上海市86万多的受害者,对其初步区分了一下。发现其中受危害频次及危害程度较低的低危人群在63%左右,可能会遭受财产损失的中危人群在27%左右,可能会遭受较大经济损失或持续性危害的高危人群在8%左右,而可能会遭受人身伤害等现实侵害的极高危人群有2%。
高危人群最好采取一些处置措施、如更换常用网络用户密码、删除一些非必要的APP、尽量少用个人电脑登录非正规站点等。极高危人群建议更换手机号码、家庭住址等。
公司如何保护客户信息安全,防止非授权访问电脑文件及信息造成的泄密问题?
大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https:// www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能 系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
上一篇: 企业泄密案例:员工携带“老东家”商业机密跳槽!公司如何规范局域网电脑网络行为,保护电脑机密信息安全防止“携带”造成泄密问题? 下一篇: 西工大遭网络攻击事件调查报告:攻击源头系美国国家安全局!学校提升网络安全,保护局域网电脑文件访问安全方法
售前支持
在线客服
售前热线:010-82825052 
技术支持
公司总机:010-62656060
在线反馈 
联系我们