真正的黑客联系方式交易中心是不是真的?
点击联系发帖人
时间:2018-03-07 17:40
黑客攻击交易所 是为了 交易商的资金吗_百度知道
黑客攻击交易所 是为了 交易商的资金吗
我有更好的答案
一部分是的,一部分是为了拿到资料
采纳率:44%
来自团队:
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。起底“黑客”入侵交易场所:交易系统为何如此脆弱?
我的图书馆
起底“黑客”入侵交易场所:交易系统为何如此脆弱?
【鹿头社日讯】 自2014年起,交易场所就时常有交易场所的负责人私下抱怨,发现每日账目有一定差别,通过软件公司去查询,又无从得到解释,软件公司常回复一句话,别的交易所都没这个问题来堵住其嘴。还好账目差额不是太大,所以一般不多声张,以免外界对交易场所产生不信任感。不同的软件公司都出现过该问题,而非集中在一家软件企业。&在2016年年初,中国裁判文书网一判例给我们揭开了一起针对江苏大圆银泰的黑客入侵服务器修改数据获利的盗窃案,其实这只是冰山一角罢了。&黑客攻击与服务器入侵获得利益或是盗取名单或是破坏正常交易在交易场所一直都存在,只是大家不太提起。有二点:第一、报复交易场所,如北京石油交易所之前的521事件是投资者在交易场所亏损后进行恶意报复。第二、通过入侵服务器,修改数据获利。国内很多交易场所就出现账目对不齐的情况,这就是被人入侵了服务器,黑客可以轻松从自己设置的一个账户里,通过银行卡取走大量的资金。这个黑客是谁?交易场所的技术维护人员,软件公司的维护人员,还有熟悉网络和软件的外部黑客。业内段子:某项目去软件公司查找原因,软件公司表示,我们卖的是防盗门,防盗门被撬了,和我们没有关系。有没有关系这个很难说。曾了解国内某一软件公司技术人员一年购买1000多万的别墅,你懂的。(目的:恶意报复、监守自盗、获取利益)以下为:被告人张有元盗窃罪一审刑事判决书 &南京市秦淮区人民法院刑事判决书 (2015)秦刑二初字第48号&公诉机关南京市秦淮区人民检察院。&被告人张有元,男,日出生,汉族,大学文化,系突触计算机系统(上海)有限公司北京分公司CMS产品经理。日因涉嫌犯盗窃罪被刑事拘留,同年9月3日被逮捕。现羁押于南京市秦淮区看守所。&辩护人孙国祥,江苏高的律师事务所律师。辩护人刘伟,江苏高的律师事务所律师。&南京市秦淮区人民检察院以宁秦检诉刑诉(2015)80号起诉书指控被告人张有元犯盗窃罪,于日向本院提起公诉。本院依法适用普通程序,组成合议庭,公开开庭审理了本案。南京市秦淮区人民检察院指派代理检察员陈宏出庭支持公诉,被告人张有元及其辩护人孙国祥、刘伟、证人张某到庭参加诉讼。本案在审理过程中,经南京市秦淮区人民检察院建议延期审理一次。现已审理终结。&南京市秦淮区人民检察院指控,2014年1月至2月间,被告人张有元使用其本人和张小利的身份证明,先后在江苏大圆银泰贵金属现货电子交易市场有限公司开户并注册成为客户,后被告人张有元采取先正常建仓交易,后非法侵入江苏大圆银泰贵金属现货电子交易市场有限公司数据库系统修改交易信息的方式,先后六次共计窃得该公司人民币349,379.9元。公诉机关提交了被告人张有元的供述和辩解、证人卞某、孙庆雷等人的证言、南京市公安局秦淮分局制作的勘验检查笔录以及银行明细、扣押物品清单等书证予以证明。公诉机关认为,被告人张有元以非法占有为目的,秘密窃取他人财物,数额巨大,其行为触犯了《中华人民共和国刑法》第二百六十四条的规定,应当以盗窃罪追究其刑事责任。&被告人张有元对被指控的盗窃罪予以否认,并辩解其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃的目的;其记不清楚交易的时间和具体金额,应扣除其正常交易的数额;其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为;其归案后有检举大圆公司无做期货资质的立功表现。&辩护人提出的辩护意见是:1、本案的相关数据由大圆公司提供,不是原始数据,不能作为定案依据;2、犯罪数额中应扣除被告人张有元正常交易的数额;3、大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司;4、被告人张有元在交易过程中修改建仓信息,让大圆公司数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为;5、大圆公司本身存在过错的嫌疑;6、被告人张有元主动坦白并退款,态度较好,可以从轻处罚;7、被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,可以从轻处罚;8、被告人张有元有立功表现,可以减轻处罚。经审理查明:&一、2014年1月,被告人张有元使用其本人的身份证明,在江苏大圆银泰贵金属现货电子交易市场有限公司(以下简称“大圆公司”)开户并注册成为客户。同年1月30日至2月11日,被告人张有元采取先正常建仓交易,后非法侵入大圆公司数据库系统修改交易信息的方式,先后五次共计窃得大圆公司人民币334,207.7元。&二、2014年2月,被告人张有元使用其妹妹张小利的身份证明,在大圆公司开户并注册成为客户。同年6月26日,被告人张有元采取上述同样方式,窃得大圆公司人民币15,172.2元。&日,被告人张有元在北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司被公安机关抓获归案。案发后,被告人张有元已退还大圆公司人民币349,379.9元。为证实上述事实,公诉机关当庭出示了下列证据:&1、被告人张有元的供述和辩解证明,2014年春节前后,其使用本人的身份证并通过大圆公司的代理商在大圆公司开户,利用该公司的交易平台进行白银现货交易,并绑定一张农行卡。开户后,其通过网银先后四次共向其交易账户入金250,000元,之后通过该交易平台进行几次交易,都亏损,其通过各种渠道发现类期货性质的公司都是以各种手段欺骗、坑害客户,遂用黑色联想电脑中“httpanalyzer”网站分析工具分析大圆公司的客户端,发现客户端和服务器之间的交换协议是明文的,没有加密,其尝试修改其中的变量值,发现修改后的数据可以传送回服务器,且通过修改变量值能修改其建仓时的价格点位和涨跌方向,从而获利。之后,其在大圆公司进行过几单交易,每次交易后修改单子PRICE和BUY_SELL变量后面的值,具体做了几笔记不清了,其未具体计算获利数额。2014年2月,其发现其在大圆公司的交易账户被冻结,其多次找大圆公司及代理商联系解决,未果。2014年6月,其通过修改变量值将其交易账户的冻结状态改为正常状态,并将账户内被冻结的资金全部转到其农行卡上。为和大圆公司业务员搞好关系,且其认为这是一种投资方式,遂于2014年春节后使用其妹妹张小利的身份证在大圆公司开户,并入金50,000元。月份,其用该交易账户修改过一次数据,获利10,000余元,当时正常操作后应亏损6,000余元,其通过修改数据后出金58,000余元。日21时许,其在上海聚力传媒技术有限公司北京分公司被公安机关带走,该公司与突触计算机系统(上海)有限公司北京分公司是同一家公司。&2、证人卞某的证言证明,其系大圆公司的技术风控人员。大圆公司是由省金融办监管并在国务院部际联席会议备案,实行自律性管理的公司制法人,提供白银现货电子交易平台,行情源由专业数据源供应商提供。大圆公司与上海倚天公司、北京金网安泰公司合作,倚天公司提供行情分析软件,金网安泰公司提供交易软件。客户使用其账户登陆公司的交易客户端并进行操作,操作指令经前置交易服务器到达交易核心服务器,由交易核心服务器对数据库进行操作,所有客户对客户端的操作都能在交易核心服务器的日志上留下原始记录,日志自动生成并存档,任何修改都会在日志属性上留下记录。公司规定,对数额较大的交易必须由风控人员进行关注。日至2月11日期间,张有元的账户连续进行5笔建平仓操作,每笔交易均盈利,且盈利数额较大,引起风控人员关注,遂对该账户的交易记录进行检查,发现该账户所有建仓时间的点位与数据库中的历史行情记录不匹配,且交易核心日志中的原始建仓记录与数据库中的建仓记录也不匹配。经进一步核查,发现张有元系利用交易客户端的查询接口进行SQL语句注入,修改数据库数据。后大圆公司于2月12日冻结张有元的交易账户,直到6月18日,该账户异常解冻并出金257,613.2元,即将资金从大圆公司在农行的托管账户转入客户绑定的银行卡上,钱款已脱离大圆公司掌控。大圆公司于6月25日报案,次日又发现张小利的交易账户以同样手段盗取公司资金16,000元,账户登陆的IP地址和之前的也一致。大圆公司提供交易平台,不参与交易,赚取客户交易时产生的手续费,客户的盈亏与公司没有直接利益关系。&3、证人黄某的证言证明,其系大圆公司的总工程师。大圆公司系经营贵金属现货电子交易平台,与50余家会员单位是合作关系,会员单位负责发展客户,其公司负责审核会员单位上传的客户资料电子档,审核通过后开户成功。客户在其公司开户后,需要绑定自己的银行卡,然后将投资的资金转账到与其公司有合作协议的银行监管账户内,再使用其公司的交易平台进行贵金属电子交易,客户自负盈亏,公司赚取交易手续费,客户赚取的部分不包括应当支付的手续费。张有元于日通过江苏良运贵金属有限公司开户,1月27日激活使用,绑定的农行卡尾数为2672,该账户入金250,000元,1月30日至2月11日期间,该账户通过入侵公司数据库并修改建仓时间和价格的方式操作5次,非法操作后账户实际金额为522,907.7元,2月10日该账户出金265,294.5元,即将资金由交易账户转至农行卡上,公司发现该账户异常后将该账户冻结,同时要求软件公司调查情况并对系统问题进行防范和修补。6月19日,公司与银行对账时发现资金异常。经调查,发现6月18日公司数据库被入侵,张有元的交易账户由冻结状态被改为正常状态,并于当日出金257,613.2元。&4、证人孙庆雷的证言和倚天财经智分析系统服务销售合同及附件、企业法人营业执照、计算机软件著作权登记证书等书证证明,其系上海霸灵投资管理有限公司市场总监。霸灵公司主要做财经方面的行情软件,公司自主研发了北大倚天软件。2012年,其公司与大圆公司签订使用软件合同,并按大圆公司的要求在软件上嵌套了由北京金网安泰公司制作的交易系统,该软件的功能是为客户提供看盘分析软件,数据由交易系统产生,通过数据链接到行情分析软件。其公司同类型的软件还有汇丰贵金属交易行情分析系统等。&5、企业法人营业执照、公司准予变更登记通知书、江苏省人民政府办公厅苏政办发(2013)74号文件证明,大圆公司于日注册成立,经营范围:为贵金属提供电子交易平台服务;贵金属销售;贵金属项目投资;投资与资产管理;信息咨询服务、信息系统集成服务、数据处理和存储服务、信息技术咨询服务;物流信息服务、供应链管理服务。法定代表人为袁顾明。日,公司名称变更为江苏大圆银泰商品合约交易市场有限公司。大圆公司系经江苏省政府办公厅清理整顿工作后通过验收并予以保留的商品类交易场所。&6、客户协议书、投资者确认函、激活申请表等书证证明,日,张有元通过江苏良运贵金属有限公司开户并注册成为大圆公司会员;同年2月6日,张小利通过江苏新盛世贵金属有限公司开户并注册成为大圆公司会员。&7、大圆公司的报案材料、数据库信息、数据流转示意图等书证证明,张有元于日在大圆公司开户,交易账号为13×××02,绑定农行卡账号为62×××72,于1月27日到1月30日共入金250,000元,实际出金522,907.7元。张小利于日在大圆公司开户,交易账号为11×××66,绑定的农行卡账号为62×××77,于6月18日入金1元,6月24日入金50,000元,实际出金58,773.2元。&8、现场勘验检查笔录、检查笔录等书证证明,日、日,公安机关依法对大圆公司的数据库系统进行现场勘验、检查和演示,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像。其中:张有元的交易账户①日09:32:18建仓,卖出10手大圆银50千元,价格3862;当日10:17:07平仓,价格3856,平仓后赚6点,应得3,000元;修改数据后,建仓时间08:50:34,价格3882(实际该时间点行情价格3879),赚26点,实得13,000元。②日15:55:15建仓,卖出15手大圆银100千元,价格3806;当日21:21:14平仓,价格3805,平仓后赚1点,应得1,500元;修改数据后,建仓时间14:52:43,价格3855(实际该时间点行情价格3852),赚50点,实得75,000元。③日20:37:20建仓,买入15手大圆银100千元,价格3802;当日23:00:11平仓,价格3820,平仓后赚18点,应得27,000元;修改数据后,建仓时间19:59:47,价格3785(实际该时间点行情价格3780),赚35点,实得52,500元。④日23:06:02建仓,卖出20手大圆银100千元,价格3903;次日00:17:23平仓,价格3920,平仓后亏17点,应亏34,000元;修改数据后,建仓时间21:42:35,价格3968,赚48点,实得96,000元。⑤日22:29:33建仓,卖出12手大圆银100千元,价格3940;当日23:51:55平仓,价格3989,平仓后亏49点,应亏58,800元;修改数据后,建仓时间22:14:36,建仓方向买入,价格3937(实际该时间点行情价格3932),赚52点,实得62,400元。张小利的交易账户⑥日10:42:13建仓,卖出2手大圆银100千元,价格4107;当日21:42:35平仓,价格4139,平仓后亏32点,应亏6,400元;修改数据后,建仓时间10:48:33,建仓方向买入,价格4091,赚48点,实得9,600元。综上,张有元的交易账户修改数据前应亏61,300元,修改数据后赚298,900元,导致数额增加360,200元,交易手续费25,992.3元;张小利的交易账户修改数据前应亏6,400元,修改数据后赚9,600元,导致数额增加16,000元,交易手续费827.8元。9、搜查笔录、扣押清单证明,日,侦查人员依法对张有元位于北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司的办公地点进行搜查,查获白色惠普牌笔记本电脑一台、黑色IBM牌笔记本电脑一台、黑色苹果牌手机一部、农行卡二张(尾数分别为)、工行卡一张(尾数为8855)、银行U盾三个、诺基亚手机一部、人民币350,327.5元等物品,并予以扣押。10、电子证据检查笔录证明,公安机关对张有元使用的笔记本电脑的硬盘进行检查,发现大圆银泰贵金属现货电子交易系统账号的登陆记录、网络数据分析软件“HttpAnalyzer”等,并将上述证据提取、固定。11、查询存款通知书、银行卡交易明细等书证证明,张有元尾数为2672的农行卡账户于日开户,1月27日至1月30日共转出250,000元,2月10日转入265,294.5元,6月18日转入257,613.2元,交易IP地址为219.141.211.10,即为上海聚力传媒技术有限公司租用的固定IP。张小利尾数为4877的农行卡账户于日开户,2月10日转出20,000元,2月28日转入20,000元,6月18日转出1元,6月24日转出50,000元,6月26日转入58,773.2元。12、中国农业银行上海浦东分行出具的补发入账证明申请书证明,大圆公司于日支付张小利20,000元,于2月10日支付张小利58,773.2元;大圆公司于日支付张有元265,294.5元,于6月18日支付张有元257,613.2元。结算原因:市场转客户。13、收条证明,张有元已退赔大圆公司全部经济损失。14、公安机关出具的抓获经过、户籍资料证明,张有元系被公安机关抓获归案,其作案时已达完全刑事责任能力。本案在审理过程中,为查明案件事实,本院依法通知南京市公安局秦淮分局网络安全保卫大队的侦查员张某出庭作证。证人张某到庭作证,其证言证明其参与了张有元案件的侦查,因大圆公司的网络平台24小时运营,硬盘多,无法做到正常运行的同时拆卸硬盘,故对大圆公司的数据库系统进行了现场勘验、检查,通过搜索引擎从服务器中现场检索并提取数据,同时进行全程录像。张有元客户端登陆的IP地址一共45组,全部是北京的,其中有张有元所在公司的固定IP地址,而大圆公司的IP地址在南京。大圆公司的数据库管理人员理论上可以更改数据库数据,但需要张有元账户的代码,且任何修改在服务器中都有记录,目前未查到修改记录。张有元系通过注入非法语句让系统执行而修改数据库数据,张有元修改数据的时间与其登陆交易账户的时间是一致的,都在北京。上述证据经庭审质证,证据来源合法,均具有证明效力,本院予以确认。&针对控辩双方的争议焦点,本院综合评判如下:&一、被告人张有元提出“其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃目的”的辩解意见,经庭审查证,被告人张有元事先使用其本人及张小利的身份证明在大圆公司开户,后通过上述账户共进行六次建平仓交易,且每次交易后均通过非法侵入大圆公司数据库系统的方式修改交易信息,使其由交易亏损转为盈利或盈利数额增加,并在大圆公司冻结其交易账户的情况下,通过非法侵入数据库系统的方式修改账户状态,将盈利资金由交易账户转至其控制下的农行卡上,上述一系列行为足以说明其主观上具有秘密窃取并非法占有他人财产的故意,故对该辩解意见不予采纳。&二、被告人张有元及其辩护人提出“犯罪数额中应扣除被告人张有元正常交易的数额”的辩解和辩护意见,经庭审查证,被告人张有元使用其本人及张小利的身份证明在大圆公司开户后,所进行的六次建平仓交易,均通过非法侵入大圆公司数据库系统的方式修改交易信息,未进行过其他正常交易,故对该辩解和辩护意见不予采纳。&三、被告人张有元提出“其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为”的辩解意见及辩护人提出“被告人张有元在交易过程中修改建仓信息,让大圆公司的数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为”的辩护意见,经庭审查证,被告人张有元虽通过非法手段修改建仓信息,使大圆公司的数据库系统做出错误数据统计并致其交易盈利,但此时盈利资金仍在大圆公司的控制之下,后被告人张有元发布出金指令,将部分盈利资金转至其所控制的农行卡上,上述行为虽经大圆公司审核同意,但此时大圆公司对被告人张有元非法侵入数据库系统修改交易信息的行为并不知情;其次,在大圆公司发现被告人张有元的交易账户异常时,已将该账户冻结,被告人张有元再次通过非法手段侵入数据库系统修改账户状态,并将已冻结的盈利资金转至其所控制的农行卡上。综上,被告人张有元的行为均属于秘密窃取行为,故对该辩解和辩护意见不予采纳。&四、辩护人提出“本案的相关数据均由大圆公司提供,不是原始数据,不能作为定案依据”的辩护意见,经庭审查证,本案案发后,公安机关依法对大圆公司的数据库系统进行现场勘验、检查,通过搜索引擎从服务器中现场检索,调取了相关核心日志和原始数据,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像,符合法定程序,可以作为定案依据,故对该辩护意见不予采纳。&五、辩护人提出“大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司”的辩护意见,经庭审查证,大圆公司虽不是被告人张有元的交易对象,但被告人张有元在利用大圆公司的白银现货电子交易平台进行交易时,投资款均转入大圆公司在银行的监管账户中,被告人张有元所窃取的系大圆公司管理下的在银行监管账户中的客户投资款,应认定大圆公司为本案的被害单位,故对该辩护意见不予采纳。&六、辩护人提出“大圆公司本身存在过错的嫌疑”的辩护意见,经庭审查证,目前尚无证据证明大圆公司在本案中存在过错,且大圆公司是否存在过错与被告人张有元实施犯罪之间并无因果关系,故对该辩护意见不予采纳。&七、被告人张有元及其辩护人提出“被告人张有元有检举大圆公司无做期货资质的立功表现”的辩解和辩护意见,经庭审查证,其检举目前尚未查证属实,故对该辩解和辩护意见不予采纳。&八、辩护人提出“被告人张有元主动坦白,态度较好”的辩护意见,经庭审查证,被告人张有元归案后虽承认其非法侵入大圆公司数据库系统修改交易信息,但对其主观故意及具体犯罪事实未作如实供述,不符合坦白的认定条件,且没有良好的认罪态度,故对该辩护意见不予采纳。九、辩护人提出“被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,已退出全部款项”的辩护意见,经查属实,予以采纳,对被告人张有元可以酌情从轻处罚。本院认为,被告人张有元以非法占有为目的,秘密窃取公私财物,数额巨大,其行为已构成盗窃罪,依法应予惩处。公诉机关指控被告人张有元犯盗窃罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。被告人张有元已退赔大圆公司全部经济损失,可以酌情从轻处罚。本院为保护公私财产所有权不受侵犯,惩罚犯罪,依照《中华人民共和国刑法》第二百六十四条、第五十二条、第五十三条之规定,判决如下:被告人张有元犯盗窃罪,判处有期徒刑六年三个月,罚金人民币十万元。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自日起至日止;罚金于判决确定之日起一个月内缴纳。)如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江苏省南京市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。审 判 长 朱世珍人民陪审员 许万燕人民陪审员 郎 玫&&二〇一五年九月二日见习书记员 季涪源
喜欢该文的人也喜欢当前位置: >
多个售卖个人信息Q Q群,最终都指向这个人。
QQ上随便一搜,便弹出大量出售个人信息的QQ群。
网购信息泄露受害者购买了该网站网购信息,经核实,真实无误。
刚被南京邮电大学录取的山东临沂女孩徐玉玉接到一个171开头的陌生电话,称有笔2600元的助学金要发给她。按照该电话指示,她把业已准备好的9900元学费汇给对方,之后方知受骗。8月21日,到派出所报案后,她在回家路上突然昏厥,继而身亡。日前,此事在网上引发广泛关注。
令人唏嘘的是,昨天又有噩耗传来。8月23日凌晨,来自山东临沭县的大二学生宋振宁也在遭遇电信诈骗后,心脏骤停,不幸离世。
南方都市报记者昨日调查发现,个人信息数据泄露现象颇为严重,在互联网上个人信息被非法交易也呈空前火爆的态势。除了助学金信息,姓名、电话、地址、银行卡号、医疗信息等都存在公开贩卖的现象,根据信息质量高低要价0.1元至5元不等。与此同时,涉世不深的大学生是该问题的主要受害者之一。
&助学金&骗局
冒充教育局
骗取卡密码
昨日,南都报道山东临沂罗庄区18岁女孩徐玉玉遭电信诈骗,接到171开头的陌生电话声称发放2600元助学金。按电话指示被骗光9900元大学学费后,徐玉玉到派出所报案,回家途中突然昏厥,两天后离世。据了解,徐玉玉曾于8月中旬到教育部门申请助学金留下手机号。
此事引起广泛关注,临沂市公安局罗庄分局称已抽调精干力量组成专案组,目前专案组民警已分赴多地开展调查工作,案件正全力侦破中。
8月24日,南京邮电大学安排外语学院、校宣传部、校招生就业办公室的3名老师前往山东临沂,到准大学生徐玉玉家里慰问了她的家人。校方表示,此前学校除了向学生发放了录取通知书之外,没有任何学校工作人员与徐玉玉联系,通知发放助学金的事宜。对于学生个人信息等问题,南京邮电大学宣传部长徐雷表示,&在我们寄给学生的录取通知书中,入学须知包含了安全教育的内容,包括防诈骗内容。里面还列举了一些案例。包括防止以老师名义、熟人名义、QQ好友名义诈骗。还有对学生进行安全知识测试的题目,发到每一位新生手里。&
事实上,正值开学前夕,很多诈骗分子正有针对性地打着&助学金&的旗号实施骗术。一模一样的骗局,来自山东省菏泽市的蔡女士今年也遇到过。
在儿子高考结束半个月后,她接到一个电话称有一笔奖学金补助,对方还能准确说出孩子的姓名、家庭住址和出生年月。刚开始,蔡女士也心存疑虑,拒接了几次电话。但在对方锲而不舍的&忽悠&下,蔡女士渐渐放松警惕,最终将银行卡卡号和密码告诉对方,结果卡里的5万元被转走了3万。
来自四川的王伟(化名)告诉南都记者,自己2013年高考完也经历过&助学金&诈骗。王伟介绍,当地有补助政策,在高考出分后不久经学校统一发放表格进行登记,再上交给当地教育部门审核,审核合格即可获得补助金,而自己也填写了这样一份登记表,包括姓名、学校、电话、身份证号、家庭情况等信息。
在等到教育部门的正式通知之前,王伟却先收到了一个来自上海的陌生电话。
王伟回忆,对方自称国家教育局补助办工作人员,&第一句话就说出了我的姓名和身份证号,说有8000元补助,找我要银行卡号。&由于之前确实登记过助学信息,而且对方还知道自己的身份证号码,王伟当时也并未多疑。
但小心起见,王伟还是给了对方一张没有钱的银行卡,对方却坚持一定要钱最多的银行卡,王伟便起了疑心,随后向班主任打电话核实,了解到发放金额和发放部门均不符,才免于受骗。
南都记者搜索&助学金诈骗&,类似案例也多有报道。今年1月,警方曾抓获一伙诈骗犯,专门冒充教育局等单位工作人员,以&发放助学金&为名针对贫困大学生实施电信诈骗,涉案金额更高达500余万元。据悉,不法分子往往伪装身份,以发放助学金、查询核对等名义进行诈骗,还能清楚地说明个人身份信息,以此获得受害者信任,不少学生和家长因此上当受骗。
个人信息
1万条数据
报价2800元还&保证质量&
昨日,南都记者在QQ上以&学生数据&为关键词进行搜索,联系上一位客服,其报价1万条数据2800元,并称&服务器提取一手数据,保证质量长期合作&。该客服称,数据包含学生信息、电话、家长信息、家庭地址等,&数据源于指定学校的数据库,而不是从网站上抓取的数据,保证质量没问题。&
南都记者进一步提出针对性的家庭条件的要求,对方则表示精选的价格贵,1万条3800元,&有的代理客户都是拿几万条。&
另一名信息销售商则表示,信息不能单条购买,需要打包出售,380元一包,每包500条。若要限定学校、年级、专业等信息,则需加价至700元一包。
南都记者试问某985高校毕业生信息,对方表示学生姓名、学号、电话、奖助学金等档案信息均可包含在内。
除了助学金信息之外,如网购消费记录、新生儿信息、信用卡等多种重要个人信息也被明目张胆地放在网上公开销售。
以网购消费记录泄露为例。8月18日,昆明市民吴双休的妻子接到一个以&189&开头,归属地为江苏无锡的电话。对方自称是某电商平台客服,询问其是否在7月19日购买了纸尿布。该&客服&表示这批产品存在荧光剂质量超标的问题,会引起宝宝不适,引导吴太太按要求填写银行账号、验证码和密码,结果,卡里的钱被盗走了8万多元。
在21CN聚投诉平台上,从去年8月开始,截至日,这家电商平台被指信息泄露致使多名用户受骗的投诉达51起,投诉人损失金额上千元至56万元。
据南都记者了解,假客服诈骗的方式大同小异,行骗时编造的理由,除了以产品有质量问题可退款外,还包括订单延迟交易,支付不成功,或误归为批发商,升级为白金客户会被扣钱等。
南都记者查询中国判决文书网发现,因涉嫌泄露公民个人信息而被判刑的案例并不少见。被泄露的个人信息范围广泛,涉及网购记录、车主、业主、楼主、酒店住宿信息、12306注册信息、个人简历信息以及网络注册账号、密码等。
来自山东的胡某某在日照市岚山区万德福百货大楼三楼经营&某儿童摄影&,自2014年6月份开始,他从日照市岚山区人民医院的内部人士那里,以每条5元的价格购买200余条新生儿信息,用来为照相馆招揽顾客。
无独有偶,上海一公司承接了兴业银行与中国东方航空股份有限公司(以下简称&东航&)联名的营销推广业务。为提升营销业绩,日,该公司的总经理乔某某指令员工与&东航&营销部员工张某等人碰头,以人民币20万元的价格购买了张某等人私自下载的&东航&的&东方万里行&会员信息600余万条。随后,部分信息被用于联名的电话营销活动。
记者调查
卖家自称
数据后台拿&绝对真实&
8月23日,上述电商平台相关负责人在接受南都记者采访时表示,该平台重视用户信息安全,有着严格的加密与保密措施,绝不会泄露任何与用户相关的信息。
对于这样的解释,吴双休表示存疑。因为他曾在一个名为&各类数据群&的QQ群里找到了专门出售该电商平台用户信息的卖家。卖家告诉他,数据是从该电商平台的后台收购而来,信息绝对真实。
记者尝试加入了&各种数据群&,目前该群成员接近200人,有人出售数据,有人回收数据,还有普通的买家。
大多时候,群里都比较安静,除了几个活跃的成员偶尔发送信息买卖的广告,如&大量回收当天隔天的网购快递数据&、&诚信出售每天更新一手各类网购数据&等,供求双方的具体数据交易,则一般以私聊为主。
南都记者发现,卖家不仅可提供当天各大网购平台的数据,还可以提供机票、、身份证详细信息、糖尿病患者、邮箱、银行、车主、保健等。据南都记者了解,所出售的数据也有详略之分。
以网购信息为例,可详细至客户姓名、电话、地址、购买时间、产品名称、价格、买家信誉、买家ID、商品链接等。数据有按200元或500元1万条批发的,也有按单个3元或5元计价的,量大从优,款到发货。买家还可根据需求,购买任意时段的用户信息,最新的数据可更新到当天。
一位名为&鑫鑫&工作室&的卖家告诉南都记者,自家数据是从后台拿的,&绝对真实,一般晚上拿,明天卖。&
另一位名为&网络营销数据专家&的卖家则不愿透露来源,表示有固定可靠的渠道,为了证明货源真实,他还发来十几条交易截图,称&很多客户长期从我这里拿货&。据这位卖家介绍,向他买资源的多达千人,而提供资源的也有近两百人。
一个ID名为&一如既往&的卖家则表示可出售新生儿数据,内容包括父母姓名、身份证号码、手机联系方式、居住地址,还有新生儿的出生时间、体重及出生医院等。这位卖家告诉记者,数据来自于内部,保证真实。
此外,昨日南都记者以关键词&数据&搜索QQ群,出现淘宝数据、车主数据、股票数据等名目众多的数据群,南都记者进入一个名为&电话销售数据保健品&的QQ群,群名片介绍称&最新一手二手纯内部特供数据&,群主在群内上传了几份数据,包含姓名、电话、家庭住址、购买记录等,共200多条。
值得注意的是,虽然同类型的QQ群众多,一个群的人数大多不超过200人,显得比较分散,但实际上头像、简介、群主或管理员一致的QQ群往往多达10个以上。并且,南都记者发现介绍显示头像、联系人等不同的两个QQ群组,经过&转联系&某QQ,最后都指向了同一个客服人员,该客服还自称&职业做这个的,很专业&。一家兼具多种类型的数据售卖者,甚至包揽、微信、支付宝、淘宝数据等。
专家解析
&黑产业链&源头
在于技术或流程漏洞
从黑客盗取数据到专门的&信息贩子&,再到利用被盗信息变现的团队,一条黑色产业链显现,资深白帽黑客、众安天下负责人杨蔚告诉南都记者,&黑产&一直存在,&有人愿意花钱买信息,就会有人做相应&黑客&。&
杨蔚介绍,在这条产业链上,&黑客&在最上游,专门负责盗取信息,卖给&中间人&信息收购者,收购者将得到的信息分类贩卖,期间或有多重倒卖,最终,特定信息精确地落入最下游的团队,被用作&变现&。
&这条链上,越往下产业越大,获利也越多。&杨蔚介绍,最上游的&黑客&可能就一人或数人,最下游分工明确的&变现团队&可达数百人甚至更多,其中,&黑客&大多以几千几万的价格卖出所盗数据,到信息贩卖者这里,可将信息以十倍以上价格倒卖出,而最下游的团队,其&变现手段&游走在法律边缘,甚至越过红线,盈利更多。
杨蔚认为,从徐玉玉案件目前披露的情况来看,考生的相关信息应该存储在相关监管部门的系统当中,但是在什么环节出现了泄露情况。
杨蔚向南都记者介绍,大体来说,泄露的可能性有两种:一是技术方面,相关系统有漏洞,&黑客&非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在准大学生申请助学金信息提交上报的流程中存在泄露,&其中每个环节都可能涉及人员私自卖掉或不经意泄露出去,这种可能性是很大的。但是,需要通过对相关信息源头做调查才能给出最终的结果。&
除了上述安全问题外,还存在第三方的问题。&现在很多购物、医疗方面的公司,数据安全交给第三方服务厂商或研发人员,这些人也能接触到用户数据。&杨蔚介绍,比如消费者在电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦其系统被&黑&,用户信息也就泄露了。
据南都记者了解,去年一家知名电商平台曾爆发大范围用户信息泄露事件,后经证实,系3名内部员工所为。
2014年底,铁路系统官方网上购票平台12306&13万用户信息泄露&事件的调查结果显示,系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码,以此尝试登录12306,非法获取用户的其他信息,并牟取利益。
&如果系统存在严重漏洞,黑客是可以拿到相应的数据库权限的。&杨蔚说,储存于互联网上的个人信息如&关在密室&,一旦有人掌握&钥匙&就麻烦了。有的内部人员安全意识薄弱,用户名和密码极其简单,而&黑客&攻克后,相当于有了&钥匙&。
杨蔚介绍说,除了涉及金融等一些特殊领域,政府有关主管部门的系统由于安全级别相对偏低,而这些系统却承载着核心的用户数据,在安全上没有配备对应的资源。
防范建议
&400&、&170&
电话诈骗可能性高
&老百姓每个人都成为防范电信诈骗的专家是不可能的,对于诈骗的治理,关键要看运营商和银行两方面,必须要从源头治理、解决,他们要负起应该承担的社会责任和法律责任。&陈伟才对南都记者说。
陈伟才建议,陌生电话一般不要接,接了也要保持警惕,涉及到资金转移的电话千万不要照做,尤其不要接400开头的电话,&400开头的号码作为企业号,是提供给老百姓打过去咨询的,是不会打出来的,打出来的都是骚扰的&;此外,陌生的170开头的号码也不要接,&170开头的诈骗号码比例最高,170开头的推销、广告、骚扰电话比例也是比较高的。&
陈伟才称,凡是电信诈骗电话,最终一个环节都是要求转账,&要求转账的时候就要明白这是诈骗,千万要守住自己的卡。&
国家网信办则提示,个人信息遭泄露后,公民可通过以下三种方式维权:&、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。&国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。&中国互联网违法和不良信息举报中心的举报热线为&12377&,网址为www.12377.三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
来源:中国投资咨询网
关键词:个人信息 网络营销数据 黑客
&智慧城市&概念来自于IBM实验室。2008年11月,在纽约召开的外国关系理事会上,IBM提出了&智慧的地球&这一理念,进而引发了智慧城市... 文化旅游产业是一种特殊的综合性产业,因其关联度高、涉及面广、辐射力强、带动性大而成为新世纪经济社会发展中最具活力的新兴产业。
当前,中国的旅游... 作为中国经济的新亮点,大健康产业是具有巨大市场潜力的新兴产业。到2016年,我国大健康产业的规模将接近3万多亿元,居全球第一。预计到2020年,大健康产业总... 环保产业近年来风生水起,各类央企、国企、上市公司蜂拥而入,跑马圈地,2015年的环保并购案例约120起,涉及交易金额超过400亿元。连续两年,国务院总理李克... 当前我国传统汽车行业发展正进入缓慢增长的新常态,而新能源汽车和智能汽车却显示出勃勃生机,节能环保、智能化是汽车未来的主要发展方向。2015年我国新能源...
体育产业作为国民经济的一个部门,同其他产业部门相比,既有注重效率、追求收益的共性,又具有提高国民身体素质、磨练意志品格、凝聚民族精神的特性,对社会... 电子商务作为现代服务业中的重要产业,是带动农业,提升工业,革命服务业,影响经济社会各个方面的第四次产业,是现代信息技术与商贸活动的高度融合,已成为... 娱乐产业作为21世纪世界各国竞相发展的战略性&朝阳产业&、&绿色产业&,作为提升国家&软实力&的重要途径,不断受到各国... 我国大健康产业由医疗性健康服务和非医疗性健康服务两大部分构成,已形成了四个基本产业群体:以医疗服务机构为主体的医疗产业,以药品、医疗器械以及其他医...
多个售卖个人信息Q Q群,最终都指向这个人。
QQ上随便一搜,便弹出大量出售个人信息的QQ群。
网购信息泄露受害者购买了该网站网购信息,经核... 距离ReloadStudios的VR第一人称射击游戏《卡通世界大战》公测仅有2个月的时间。今日,该游戏释出最新的游戏视频,公布角色阵容和他们的新属性,以及展示大量... 美国工业设计优秀奖是由美国商业周刊主办、美国工业设计师协会担任评审的工业设计竞赛,该奖项历史悠久,具有深远的国际影响里,与红点设计奖及IF设计奖并称... 之前索尼旗下6款PSVR游戏已经在其官方商城上线,范围在9.99美元至59.99美元之间。6款可接受预订的游戏分别是《平衡积木VR》、游戏合集《PlaystationVRWorlds... 童年的我们,隔着一道薄薄的显示器,只能通过操纵手柄或键盘,来控制他们。而如今,我们借助着VR技术,打破了次元壁的障碍,可以与儿时的游戏偶像并肩作战甚...
传统镜头厂商德国卡尔蔡司今日宣布,其所出品的VRONEPlus头戴式虚拟现实眼镜已正式发售,目前在美国百思买有售,售价129美元。该设备能适配屏幕尺寸在4.7和5... 大家都知道,VR晕眩问题是VR设备无可避免的一个通病,而作为可能会是普及度最高VR设备的PSVR,更加面临着这个问题的威胁。由于PSVR有大量的游戏需要用传统手... 导语:路透社今日撰文称,思科今日宣布将裁减5500名员工,但这是美国科技公司近期裁员潮的一部分,下一个裁员的有可能是IBM、HP、甲骨文或者戴尔。
... 日前,索尼在其官网宣布开展一个&ChinaHeroProject&,这个计划将通过PlayStation平台支持初创企业为主的游戏开发商走向中国和全球市场。也是一个... 传奇影业与ThePok&monCompany在7月份宣布将携手推出首部《精灵宝可梦》真人电影。这部电影基于《名侦探皮卡丘》改编而成。日前,据国外媒体报道,该电...
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
中国投资咨询网版权及免责声明
1、凡本网注明"来源:***(非中国投资咨询网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行.有关作品版权事宜请联系:1 邮箱:.cn
中投顾问咨询服务
? 投资机会
热度---- 100%
热度---- 100%
热度---- 90%
热度---- 90%
热度---- 80%
热度---- 100%
?【】?【】?【】?【】?【】?【】
? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
热点资讯排行
01? 02? 03? 04? 05? 06? 07? 08?
Copyright &
ocn.com.cn, All Rights Reserved 深圳市中投顾问股份有限公司 & 版权所有 复制必究 &
增值电信业务经营许可证:粤B2- }
黑客攻击交易所 是为了 交易商的资金吗
我有更好的答案
一部分是的,一部分是为了拿到资料
采纳率:44%
来自团队:
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。起底“黑客”入侵交易场所:交易系统为何如此脆弱?
我的图书馆
起底“黑客”入侵交易场所:交易系统为何如此脆弱?
【鹿头社日讯】 自2014年起,交易场所就时常有交易场所的负责人私下抱怨,发现每日账目有一定差别,通过软件公司去查询,又无从得到解释,软件公司常回复一句话,别的交易所都没这个问题来堵住其嘴。还好账目差额不是太大,所以一般不多声张,以免外界对交易场所产生不信任感。不同的软件公司都出现过该问题,而非集中在一家软件企业。&在2016年年初,中国裁判文书网一判例给我们揭开了一起针对江苏大圆银泰的黑客入侵服务器修改数据获利的盗窃案,其实这只是冰山一角罢了。&黑客攻击与服务器入侵获得利益或是盗取名单或是破坏正常交易在交易场所一直都存在,只是大家不太提起。有二点:第一、报复交易场所,如北京石油交易所之前的521事件是投资者在交易场所亏损后进行恶意报复。第二、通过入侵服务器,修改数据获利。国内很多交易场所就出现账目对不齐的情况,这就是被人入侵了服务器,黑客可以轻松从自己设置的一个账户里,通过银行卡取走大量的资金。这个黑客是谁?交易场所的技术维护人员,软件公司的维护人员,还有熟悉网络和软件的外部黑客。业内段子:某项目去软件公司查找原因,软件公司表示,我们卖的是防盗门,防盗门被撬了,和我们没有关系。有没有关系这个很难说。曾了解国内某一软件公司技术人员一年购买1000多万的别墅,你懂的。(目的:恶意报复、监守自盗、获取利益)以下为:被告人张有元盗窃罪一审刑事判决书 &南京市秦淮区人民法院刑事判决书 (2015)秦刑二初字第48号&公诉机关南京市秦淮区人民检察院。&被告人张有元,男,日出生,汉族,大学文化,系突触计算机系统(上海)有限公司北京分公司CMS产品经理。日因涉嫌犯盗窃罪被刑事拘留,同年9月3日被逮捕。现羁押于南京市秦淮区看守所。&辩护人孙国祥,江苏高的律师事务所律师。辩护人刘伟,江苏高的律师事务所律师。&南京市秦淮区人民检察院以宁秦检诉刑诉(2015)80号起诉书指控被告人张有元犯盗窃罪,于日向本院提起公诉。本院依法适用普通程序,组成合议庭,公开开庭审理了本案。南京市秦淮区人民检察院指派代理检察员陈宏出庭支持公诉,被告人张有元及其辩护人孙国祥、刘伟、证人张某到庭参加诉讼。本案在审理过程中,经南京市秦淮区人民检察院建议延期审理一次。现已审理终结。&南京市秦淮区人民检察院指控,2014年1月至2月间,被告人张有元使用其本人和张小利的身份证明,先后在江苏大圆银泰贵金属现货电子交易市场有限公司开户并注册成为客户,后被告人张有元采取先正常建仓交易,后非法侵入江苏大圆银泰贵金属现货电子交易市场有限公司数据库系统修改交易信息的方式,先后六次共计窃得该公司人民币349,379.9元。公诉机关提交了被告人张有元的供述和辩解、证人卞某、孙庆雷等人的证言、南京市公安局秦淮分局制作的勘验检查笔录以及银行明细、扣押物品清单等书证予以证明。公诉机关认为,被告人张有元以非法占有为目的,秘密窃取他人财物,数额巨大,其行为触犯了《中华人民共和国刑法》第二百六十四条的规定,应当以盗窃罪追究其刑事责任。&被告人张有元对被指控的盗窃罪予以否认,并辩解其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃的目的;其记不清楚交易的时间和具体金额,应扣除其正常交易的数额;其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为;其归案后有检举大圆公司无做期货资质的立功表现。&辩护人提出的辩护意见是:1、本案的相关数据由大圆公司提供,不是原始数据,不能作为定案依据;2、犯罪数额中应扣除被告人张有元正常交易的数额;3、大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司;4、被告人张有元在交易过程中修改建仓信息,让大圆公司数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为;5、大圆公司本身存在过错的嫌疑;6、被告人张有元主动坦白并退款,态度较好,可以从轻处罚;7、被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,可以从轻处罚;8、被告人张有元有立功表现,可以减轻处罚。经审理查明:&一、2014年1月,被告人张有元使用其本人的身份证明,在江苏大圆银泰贵金属现货电子交易市场有限公司(以下简称“大圆公司”)开户并注册成为客户。同年1月30日至2月11日,被告人张有元采取先正常建仓交易,后非法侵入大圆公司数据库系统修改交易信息的方式,先后五次共计窃得大圆公司人民币334,207.7元。&二、2014年2月,被告人张有元使用其妹妹张小利的身份证明,在大圆公司开户并注册成为客户。同年6月26日,被告人张有元采取上述同样方式,窃得大圆公司人民币15,172.2元。&日,被告人张有元在北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司被公安机关抓获归案。案发后,被告人张有元已退还大圆公司人民币349,379.9元。为证实上述事实,公诉机关当庭出示了下列证据:&1、被告人张有元的供述和辩解证明,2014年春节前后,其使用本人的身份证并通过大圆公司的代理商在大圆公司开户,利用该公司的交易平台进行白银现货交易,并绑定一张农行卡。开户后,其通过网银先后四次共向其交易账户入金250,000元,之后通过该交易平台进行几次交易,都亏损,其通过各种渠道发现类期货性质的公司都是以各种手段欺骗、坑害客户,遂用黑色联想电脑中“httpanalyzer”网站分析工具分析大圆公司的客户端,发现客户端和服务器之间的交换协议是明文的,没有加密,其尝试修改其中的变量值,发现修改后的数据可以传送回服务器,且通过修改变量值能修改其建仓时的价格点位和涨跌方向,从而获利。之后,其在大圆公司进行过几单交易,每次交易后修改单子PRICE和BUY_SELL变量后面的值,具体做了几笔记不清了,其未具体计算获利数额。2014年2月,其发现其在大圆公司的交易账户被冻结,其多次找大圆公司及代理商联系解决,未果。2014年6月,其通过修改变量值将其交易账户的冻结状态改为正常状态,并将账户内被冻结的资金全部转到其农行卡上。为和大圆公司业务员搞好关系,且其认为这是一种投资方式,遂于2014年春节后使用其妹妹张小利的身份证在大圆公司开户,并入金50,000元。月份,其用该交易账户修改过一次数据,获利10,000余元,当时正常操作后应亏损6,000余元,其通过修改数据后出金58,000余元。日21时许,其在上海聚力传媒技术有限公司北京分公司被公安机关带走,该公司与突触计算机系统(上海)有限公司北京分公司是同一家公司。&2、证人卞某的证言证明,其系大圆公司的技术风控人员。大圆公司是由省金融办监管并在国务院部际联席会议备案,实行自律性管理的公司制法人,提供白银现货电子交易平台,行情源由专业数据源供应商提供。大圆公司与上海倚天公司、北京金网安泰公司合作,倚天公司提供行情分析软件,金网安泰公司提供交易软件。客户使用其账户登陆公司的交易客户端并进行操作,操作指令经前置交易服务器到达交易核心服务器,由交易核心服务器对数据库进行操作,所有客户对客户端的操作都能在交易核心服务器的日志上留下原始记录,日志自动生成并存档,任何修改都会在日志属性上留下记录。公司规定,对数额较大的交易必须由风控人员进行关注。日至2月11日期间,张有元的账户连续进行5笔建平仓操作,每笔交易均盈利,且盈利数额较大,引起风控人员关注,遂对该账户的交易记录进行检查,发现该账户所有建仓时间的点位与数据库中的历史行情记录不匹配,且交易核心日志中的原始建仓记录与数据库中的建仓记录也不匹配。经进一步核查,发现张有元系利用交易客户端的查询接口进行SQL语句注入,修改数据库数据。后大圆公司于2月12日冻结张有元的交易账户,直到6月18日,该账户异常解冻并出金257,613.2元,即将资金从大圆公司在农行的托管账户转入客户绑定的银行卡上,钱款已脱离大圆公司掌控。大圆公司于6月25日报案,次日又发现张小利的交易账户以同样手段盗取公司资金16,000元,账户登陆的IP地址和之前的也一致。大圆公司提供交易平台,不参与交易,赚取客户交易时产生的手续费,客户的盈亏与公司没有直接利益关系。&3、证人黄某的证言证明,其系大圆公司的总工程师。大圆公司系经营贵金属现货电子交易平台,与50余家会员单位是合作关系,会员单位负责发展客户,其公司负责审核会员单位上传的客户资料电子档,审核通过后开户成功。客户在其公司开户后,需要绑定自己的银行卡,然后将投资的资金转账到与其公司有合作协议的银行监管账户内,再使用其公司的交易平台进行贵金属电子交易,客户自负盈亏,公司赚取交易手续费,客户赚取的部分不包括应当支付的手续费。张有元于日通过江苏良运贵金属有限公司开户,1月27日激活使用,绑定的农行卡尾数为2672,该账户入金250,000元,1月30日至2月11日期间,该账户通过入侵公司数据库并修改建仓时间和价格的方式操作5次,非法操作后账户实际金额为522,907.7元,2月10日该账户出金265,294.5元,即将资金由交易账户转至农行卡上,公司发现该账户异常后将该账户冻结,同时要求软件公司调查情况并对系统问题进行防范和修补。6月19日,公司与银行对账时发现资金异常。经调查,发现6月18日公司数据库被入侵,张有元的交易账户由冻结状态被改为正常状态,并于当日出金257,613.2元。&4、证人孙庆雷的证言和倚天财经智分析系统服务销售合同及附件、企业法人营业执照、计算机软件著作权登记证书等书证证明,其系上海霸灵投资管理有限公司市场总监。霸灵公司主要做财经方面的行情软件,公司自主研发了北大倚天软件。2012年,其公司与大圆公司签订使用软件合同,并按大圆公司的要求在软件上嵌套了由北京金网安泰公司制作的交易系统,该软件的功能是为客户提供看盘分析软件,数据由交易系统产生,通过数据链接到行情分析软件。其公司同类型的软件还有汇丰贵金属交易行情分析系统等。&5、企业法人营业执照、公司准予变更登记通知书、江苏省人民政府办公厅苏政办发(2013)74号文件证明,大圆公司于日注册成立,经营范围:为贵金属提供电子交易平台服务;贵金属销售;贵金属项目投资;投资与资产管理;信息咨询服务、信息系统集成服务、数据处理和存储服务、信息技术咨询服务;物流信息服务、供应链管理服务。法定代表人为袁顾明。日,公司名称变更为江苏大圆银泰商品合约交易市场有限公司。大圆公司系经江苏省政府办公厅清理整顿工作后通过验收并予以保留的商品类交易场所。&6、客户协议书、投资者确认函、激活申请表等书证证明,日,张有元通过江苏良运贵金属有限公司开户并注册成为大圆公司会员;同年2月6日,张小利通过江苏新盛世贵金属有限公司开户并注册成为大圆公司会员。&7、大圆公司的报案材料、数据库信息、数据流转示意图等书证证明,张有元于日在大圆公司开户,交易账号为13×××02,绑定农行卡账号为62×××72,于1月27日到1月30日共入金250,000元,实际出金522,907.7元。张小利于日在大圆公司开户,交易账号为11×××66,绑定的农行卡账号为62×××77,于6月18日入金1元,6月24日入金50,000元,实际出金58,773.2元。&8、现场勘验检查笔录、检查笔录等书证证明,日、日,公安机关依法对大圆公司的数据库系统进行现场勘验、检查和演示,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像。其中:张有元的交易账户①日09:32:18建仓,卖出10手大圆银50千元,价格3862;当日10:17:07平仓,价格3856,平仓后赚6点,应得3,000元;修改数据后,建仓时间08:50:34,价格3882(实际该时间点行情价格3879),赚26点,实得13,000元。②日15:55:15建仓,卖出15手大圆银100千元,价格3806;当日21:21:14平仓,价格3805,平仓后赚1点,应得1,500元;修改数据后,建仓时间14:52:43,价格3855(实际该时间点行情价格3852),赚50点,实得75,000元。③日20:37:20建仓,买入15手大圆银100千元,价格3802;当日23:00:11平仓,价格3820,平仓后赚18点,应得27,000元;修改数据后,建仓时间19:59:47,价格3785(实际该时间点行情价格3780),赚35点,实得52,500元。④日23:06:02建仓,卖出20手大圆银100千元,价格3903;次日00:17:23平仓,价格3920,平仓后亏17点,应亏34,000元;修改数据后,建仓时间21:42:35,价格3968,赚48点,实得96,000元。⑤日22:29:33建仓,卖出12手大圆银100千元,价格3940;当日23:51:55平仓,价格3989,平仓后亏49点,应亏58,800元;修改数据后,建仓时间22:14:36,建仓方向买入,价格3937(实际该时间点行情价格3932),赚52点,实得62,400元。张小利的交易账户⑥日10:42:13建仓,卖出2手大圆银100千元,价格4107;当日21:42:35平仓,价格4139,平仓后亏32点,应亏6,400元;修改数据后,建仓时间10:48:33,建仓方向买入,价格4091,赚48点,实得9,600元。综上,张有元的交易账户修改数据前应亏61,300元,修改数据后赚298,900元,导致数额增加360,200元,交易手续费25,992.3元;张小利的交易账户修改数据前应亏6,400元,修改数据后赚9,600元,导致数额增加16,000元,交易手续费827.8元。9、搜查笔录、扣押清单证明,日,侦查人员依法对张有元位于北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司的办公地点进行搜查,查获白色惠普牌笔记本电脑一台、黑色IBM牌笔记本电脑一台、黑色苹果牌手机一部、农行卡二张(尾数分别为)、工行卡一张(尾数为8855)、银行U盾三个、诺基亚手机一部、人民币350,327.5元等物品,并予以扣押。10、电子证据检查笔录证明,公安机关对张有元使用的笔记本电脑的硬盘进行检查,发现大圆银泰贵金属现货电子交易系统账号的登陆记录、网络数据分析软件“HttpAnalyzer”等,并将上述证据提取、固定。11、查询存款通知书、银行卡交易明细等书证证明,张有元尾数为2672的农行卡账户于日开户,1月27日至1月30日共转出250,000元,2月10日转入265,294.5元,6月18日转入257,613.2元,交易IP地址为219.141.211.10,即为上海聚力传媒技术有限公司租用的固定IP。张小利尾数为4877的农行卡账户于日开户,2月10日转出20,000元,2月28日转入20,000元,6月18日转出1元,6月24日转出50,000元,6月26日转入58,773.2元。12、中国农业银行上海浦东分行出具的补发入账证明申请书证明,大圆公司于日支付张小利20,000元,于2月10日支付张小利58,773.2元;大圆公司于日支付张有元265,294.5元,于6月18日支付张有元257,613.2元。结算原因:市场转客户。13、收条证明,张有元已退赔大圆公司全部经济损失。14、公安机关出具的抓获经过、户籍资料证明,张有元系被公安机关抓获归案,其作案时已达完全刑事责任能力。本案在审理过程中,为查明案件事实,本院依法通知南京市公安局秦淮分局网络安全保卫大队的侦查员张某出庭作证。证人张某到庭作证,其证言证明其参与了张有元案件的侦查,因大圆公司的网络平台24小时运营,硬盘多,无法做到正常运行的同时拆卸硬盘,故对大圆公司的数据库系统进行了现场勘验、检查,通过搜索引擎从服务器中现场检索并提取数据,同时进行全程录像。张有元客户端登陆的IP地址一共45组,全部是北京的,其中有张有元所在公司的固定IP地址,而大圆公司的IP地址在南京。大圆公司的数据库管理人员理论上可以更改数据库数据,但需要张有元账户的代码,且任何修改在服务器中都有记录,目前未查到修改记录。张有元系通过注入非法语句让系统执行而修改数据库数据,张有元修改数据的时间与其登陆交易账户的时间是一致的,都在北京。上述证据经庭审质证,证据来源合法,均具有证明效力,本院予以确认。&针对控辩双方的争议焦点,本院综合评判如下:&一、被告人张有元提出“其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃目的”的辩解意见,经庭审查证,被告人张有元事先使用其本人及张小利的身份证明在大圆公司开户,后通过上述账户共进行六次建平仓交易,且每次交易后均通过非法侵入大圆公司数据库系统的方式修改交易信息,使其由交易亏损转为盈利或盈利数额增加,并在大圆公司冻结其交易账户的情况下,通过非法侵入数据库系统的方式修改账户状态,将盈利资金由交易账户转至其控制下的农行卡上,上述一系列行为足以说明其主观上具有秘密窃取并非法占有他人财产的故意,故对该辩解意见不予采纳。&二、被告人张有元及其辩护人提出“犯罪数额中应扣除被告人张有元正常交易的数额”的辩解和辩护意见,经庭审查证,被告人张有元使用其本人及张小利的身份证明在大圆公司开户后,所进行的六次建平仓交易,均通过非法侵入大圆公司数据库系统的方式修改交易信息,未进行过其他正常交易,故对该辩解和辩护意见不予采纳。&三、被告人张有元提出“其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为”的辩解意见及辩护人提出“被告人张有元在交易过程中修改建仓信息,让大圆公司的数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为”的辩护意见,经庭审查证,被告人张有元虽通过非法手段修改建仓信息,使大圆公司的数据库系统做出错误数据统计并致其交易盈利,但此时盈利资金仍在大圆公司的控制之下,后被告人张有元发布出金指令,将部分盈利资金转至其所控制的农行卡上,上述行为虽经大圆公司审核同意,但此时大圆公司对被告人张有元非法侵入数据库系统修改交易信息的行为并不知情;其次,在大圆公司发现被告人张有元的交易账户异常时,已将该账户冻结,被告人张有元再次通过非法手段侵入数据库系统修改账户状态,并将已冻结的盈利资金转至其所控制的农行卡上。综上,被告人张有元的行为均属于秘密窃取行为,故对该辩解和辩护意见不予采纳。&四、辩护人提出“本案的相关数据均由大圆公司提供,不是原始数据,不能作为定案依据”的辩护意见,经庭审查证,本案案发后,公安机关依法对大圆公司的数据库系统进行现场勘验、检查,通过搜索引擎从服务器中现场检索,调取了相关核心日志和原始数据,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像,符合法定程序,可以作为定案依据,故对该辩护意见不予采纳。&五、辩护人提出“大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司”的辩护意见,经庭审查证,大圆公司虽不是被告人张有元的交易对象,但被告人张有元在利用大圆公司的白银现货电子交易平台进行交易时,投资款均转入大圆公司在银行的监管账户中,被告人张有元所窃取的系大圆公司管理下的在银行监管账户中的客户投资款,应认定大圆公司为本案的被害单位,故对该辩护意见不予采纳。&六、辩护人提出“大圆公司本身存在过错的嫌疑”的辩护意见,经庭审查证,目前尚无证据证明大圆公司在本案中存在过错,且大圆公司是否存在过错与被告人张有元实施犯罪之间并无因果关系,故对该辩护意见不予采纳。&七、被告人张有元及其辩护人提出“被告人张有元有检举大圆公司无做期货资质的立功表现”的辩解和辩护意见,经庭审查证,其检举目前尚未查证属实,故对该辩解和辩护意见不予采纳。&八、辩护人提出“被告人张有元主动坦白,态度较好”的辩护意见,经庭审查证,被告人张有元归案后虽承认其非法侵入大圆公司数据库系统修改交易信息,但对其主观故意及具体犯罪事实未作如实供述,不符合坦白的认定条件,且没有良好的认罪态度,故对该辩护意见不予采纳。九、辩护人提出“被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,已退出全部款项”的辩护意见,经查属实,予以采纳,对被告人张有元可以酌情从轻处罚。本院认为,被告人张有元以非法占有为目的,秘密窃取公私财物,数额巨大,其行为已构成盗窃罪,依法应予惩处。公诉机关指控被告人张有元犯盗窃罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。被告人张有元已退赔大圆公司全部经济损失,可以酌情从轻处罚。本院为保护公私财产所有权不受侵犯,惩罚犯罪,依照《中华人民共和国刑法》第二百六十四条、第五十二条、第五十三条之规定,判决如下:被告人张有元犯盗窃罪,判处有期徒刑六年三个月,罚金人民币十万元。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自日起至日止;罚金于判决确定之日起一个月内缴纳。)如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江苏省南京市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。审 判 长 朱世珍人民陪审员 许万燕人民陪审员 郎 玫&&二〇一五年九月二日见习书记员 季涪源
喜欢该文的人也喜欢当前位置: >
多个售卖个人信息Q Q群,最终都指向这个人。
QQ上随便一搜,便弹出大量出售个人信息的QQ群。
网购信息泄露受害者购买了该网站网购信息,经核实,真实无误。
刚被南京邮电大学录取的山东临沂女孩徐玉玉接到一个171开头的陌生电话,称有笔2600元的助学金要发给她。按照该电话指示,她把业已准备好的9900元学费汇给对方,之后方知受骗。8月21日,到派出所报案后,她在回家路上突然昏厥,继而身亡。日前,此事在网上引发广泛关注。
令人唏嘘的是,昨天又有噩耗传来。8月23日凌晨,来自山东临沭县的大二学生宋振宁也在遭遇电信诈骗后,心脏骤停,不幸离世。
南方都市报记者昨日调查发现,个人信息数据泄露现象颇为严重,在互联网上个人信息被非法交易也呈空前火爆的态势。除了助学金信息,姓名、电话、地址、银行卡号、医疗信息等都存在公开贩卖的现象,根据信息质量高低要价0.1元至5元不等。与此同时,涉世不深的大学生是该问题的主要受害者之一。
&助学金&骗局
冒充教育局
骗取卡密码
昨日,南都报道山东临沂罗庄区18岁女孩徐玉玉遭电信诈骗,接到171开头的陌生电话声称发放2600元助学金。按电话指示被骗光9900元大学学费后,徐玉玉到派出所报案,回家途中突然昏厥,两天后离世。据了解,徐玉玉曾于8月中旬到教育部门申请助学金留下手机号。
此事引起广泛关注,临沂市公安局罗庄分局称已抽调精干力量组成专案组,目前专案组民警已分赴多地开展调查工作,案件正全力侦破中。
8月24日,南京邮电大学安排外语学院、校宣传部、校招生就业办公室的3名老师前往山东临沂,到准大学生徐玉玉家里慰问了她的家人。校方表示,此前学校除了向学生发放了录取通知书之外,没有任何学校工作人员与徐玉玉联系,通知发放助学金的事宜。对于学生个人信息等问题,南京邮电大学宣传部长徐雷表示,&在我们寄给学生的录取通知书中,入学须知包含了安全教育的内容,包括防诈骗内容。里面还列举了一些案例。包括防止以老师名义、熟人名义、QQ好友名义诈骗。还有对学生进行安全知识测试的题目,发到每一位新生手里。&
事实上,正值开学前夕,很多诈骗分子正有针对性地打着&助学金&的旗号实施骗术。一模一样的骗局,来自山东省菏泽市的蔡女士今年也遇到过。
在儿子高考结束半个月后,她接到一个电话称有一笔奖学金补助,对方还能准确说出孩子的姓名、家庭住址和出生年月。刚开始,蔡女士也心存疑虑,拒接了几次电话。但在对方锲而不舍的&忽悠&下,蔡女士渐渐放松警惕,最终将银行卡卡号和密码告诉对方,结果卡里的5万元被转走了3万。
来自四川的王伟(化名)告诉南都记者,自己2013年高考完也经历过&助学金&诈骗。王伟介绍,当地有补助政策,在高考出分后不久经学校统一发放表格进行登记,再上交给当地教育部门审核,审核合格即可获得补助金,而自己也填写了这样一份登记表,包括姓名、学校、电话、身份证号、家庭情况等信息。
在等到教育部门的正式通知之前,王伟却先收到了一个来自上海的陌生电话。
王伟回忆,对方自称国家教育局补助办工作人员,&第一句话就说出了我的姓名和身份证号,说有8000元补助,找我要银行卡号。&由于之前确实登记过助学信息,而且对方还知道自己的身份证号码,王伟当时也并未多疑。
但小心起见,王伟还是给了对方一张没有钱的银行卡,对方却坚持一定要钱最多的银行卡,王伟便起了疑心,随后向班主任打电话核实,了解到发放金额和发放部门均不符,才免于受骗。
南都记者搜索&助学金诈骗&,类似案例也多有报道。今年1月,警方曾抓获一伙诈骗犯,专门冒充教育局等单位工作人员,以&发放助学金&为名针对贫困大学生实施电信诈骗,涉案金额更高达500余万元。据悉,不法分子往往伪装身份,以发放助学金、查询核对等名义进行诈骗,还能清楚地说明个人身份信息,以此获得受害者信任,不少学生和家长因此上当受骗。
个人信息
1万条数据
报价2800元还&保证质量&
昨日,南都记者在QQ上以&学生数据&为关键词进行搜索,联系上一位客服,其报价1万条数据2800元,并称&服务器提取一手数据,保证质量长期合作&。该客服称,数据包含学生信息、电话、家长信息、家庭地址等,&数据源于指定学校的数据库,而不是从网站上抓取的数据,保证质量没问题。&
南都记者进一步提出针对性的家庭条件的要求,对方则表示精选的价格贵,1万条3800元,&有的代理客户都是拿几万条。&
另一名信息销售商则表示,信息不能单条购买,需要打包出售,380元一包,每包500条。若要限定学校、年级、专业等信息,则需加价至700元一包。
南都记者试问某985高校毕业生信息,对方表示学生姓名、学号、电话、奖助学金等档案信息均可包含在内。
除了助学金信息之外,如网购消费记录、新生儿信息、信用卡等多种重要个人信息也被明目张胆地放在网上公开销售。
以网购消费记录泄露为例。8月18日,昆明市民吴双休的妻子接到一个以&189&开头,归属地为江苏无锡的电话。对方自称是某电商平台客服,询问其是否在7月19日购买了纸尿布。该&客服&表示这批产品存在荧光剂质量超标的问题,会引起宝宝不适,引导吴太太按要求填写银行账号、验证码和密码,结果,卡里的钱被盗走了8万多元。
在21CN聚投诉平台上,从去年8月开始,截至日,这家电商平台被指信息泄露致使多名用户受骗的投诉达51起,投诉人损失金额上千元至56万元。
据南都记者了解,假客服诈骗的方式大同小异,行骗时编造的理由,除了以产品有质量问题可退款外,还包括订单延迟交易,支付不成功,或误归为批发商,升级为白金客户会被扣钱等。
南都记者查询中国判决文书网发现,因涉嫌泄露公民个人信息而被判刑的案例并不少见。被泄露的个人信息范围广泛,涉及网购记录、车主、业主、楼主、酒店住宿信息、12306注册信息、个人简历信息以及网络注册账号、密码等。
来自山东的胡某某在日照市岚山区万德福百货大楼三楼经营&某儿童摄影&,自2014年6月份开始,他从日照市岚山区人民医院的内部人士那里,以每条5元的价格购买200余条新生儿信息,用来为照相馆招揽顾客。
无独有偶,上海一公司承接了兴业银行与中国东方航空股份有限公司(以下简称&东航&)联名的营销推广业务。为提升营销业绩,日,该公司的总经理乔某某指令员工与&东航&营销部员工张某等人碰头,以人民币20万元的价格购买了张某等人私自下载的&东航&的&东方万里行&会员信息600余万条。随后,部分信息被用于联名的电话营销活动。
记者调查
卖家自称
数据后台拿&绝对真实&
8月23日,上述电商平台相关负责人在接受南都记者采访时表示,该平台重视用户信息安全,有着严格的加密与保密措施,绝不会泄露任何与用户相关的信息。
对于这样的解释,吴双休表示存疑。因为他曾在一个名为&各类数据群&的QQ群里找到了专门出售该电商平台用户信息的卖家。卖家告诉他,数据是从该电商平台的后台收购而来,信息绝对真实。
记者尝试加入了&各种数据群&,目前该群成员接近200人,有人出售数据,有人回收数据,还有普通的买家。
大多时候,群里都比较安静,除了几个活跃的成员偶尔发送信息买卖的广告,如&大量回收当天隔天的网购快递数据&、&诚信出售每天更新一手各类网购数据&等,供求双方的具体数据交易,则一般以私聊为主。
南都记者发现,卖家不仅可提供当天各大网购平台的数据,还可以提供机票、、身份证详细信息、糖尿病患者、邮箱、银行、车主、保健等。据南都记者了解,所出售的数据也有详略之分。
以网购信息为例,可详细至客户姓名、电话、地址、购买时间、产品名称、价格、买家信誉、买家ID、商品链接等。数据有按200元或500元1万条批发的,也有按单个3元或5元计价的,量大从优,款到发货。买家还可根据需求,购买任意时段的用户信息,最新的数据可更新到当天。
一位名为&鑫鑫&工作室&的卖家告诉南都记者,自家数据是从后台拿的,&绝对真实,一般晚上拿,明天卖。&
另一位名为&网络营销数据专家&的卖家则不愿透露来源,表示有固定可靠的渠道,为了证明货源真实,他还发来十几条交易截图,称&很多客户长期从我这里拿货&。据这位卖家介绍,向他买资源的多达千人,而提供资源的也有近两百人。
一个ID名为&一如既往&的卖家则表示可出售新生儿数据,内容包括父母姓名、身份证号码、手机联系方式、居住地址,还有新生儿的出生时间、体重及出生医院等。这位卖家告诉记者,数据来自于内部,保证真实。
此外,昨日南都记者以关键词&数据&搜索QQ群,出现淘宝数据、车主数据、股票数据等名目众多的数据群,南都记者进入一个名为&电话销售数据保健品&的QQ群,群名片介绍称&最新一手二手纯内部特供数据&,群主在群内上传了几份数据,包含姓名、电话、家庭住址、购买记录等,共200多条。
值得注意的是,虽然同类型的QQ群众多,一个群的人数大多不超过200人,显得比较分散,但实际上头像、简介、群主或管理员一致的QQ群往往多达10个以上。并且,南都记者发现介绍显示头像、联系人等不同的两个QQ群组,经过&转联系&某QQ,最后都指向了同一个客服人员,该客服还自称&职业做这个的,很专业&。一家兼具多种类型的数据售卖者,甚至包揽、微信、支付宝、淘宝数据等。
专家解析
&黑产业链&源头
在于技术或流程漏洞
从黑客盗取数据到专门的&信息贩子&,再到利用被盗信息变现的团队,一条黑色产业链显现,资深白帽黑客、众安天下负责人杨蔚告诉南都记者,&黑产&一直存在,&有人愿意花钱买信息,就会有人做相应&黑客&。&
杨蔚介绍,在这条产业链上,&黑客&在最上游,专门负责盗取信息,卖给&中间人&信息收购者,收购者将得到的信息分类贩卖,期间或有多重倒卖,最终,特定信息精确地落入最下游的团队,被用作&变现&。
&这条链上,越往下产业越大,获利也越多。&杨蔚介绍,最上游的&黑客&可能就一人或数人,最下游分工明确的&变现团队&可达数百人甚至更多,其中,&黑客&大多以几千几万的价格卖出所盗数据,到信息贩卖者这里,可将信息以十倍以上价格倒卖出,而最下游的团队,其&变现手段&游走在法律边缘,甚至越过红线,盈利更多。
杨蔚认为,从徐玉玉案件目前披露的情况来看,考生的相关信息应该存储在相关监管部门的系统当中,但是在什么环节出现了泄露情况。
杨蔚向南都记者介绍,大体来说,泄露的可能性有两种:一是技术方面,相关系统有漏洞,&黑客&非法攻击获得了相关隐私信息,最终被恶意利用完成了整个诈骗流程;二是在准大学生申请助学金信息提交上报的流程中存在泄露,&其中每个环节都可能涉及人员私自卖掉或不经意泄露出去,这种可能性是很大的。但是,需要通过对相关信息源头做调查才能给出最终的结果。&
除了上述安全问题外,还存在第三方的问题。&现在很多购物、医疗方面的公司,数据安全交给第三方服务厂商或研发人员,这些人也能接触到用户数据。&杨蔚介绍,比如消费者在电商购买商品时,会收到短信确认,短信运营商就是第三方,一旦其系统被&黑&,用户信息也就泄露了。
据南都记者了解,去年一家知名电商平台曾爆发大范围用户信息泄露事件,后经证实,系3名内部员工所为。
2014年底,铁路系统官方网上购票平台12306&13万用户信息泄露&事件的调查结果显示,系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码,以此尝试登录12306,非法获取用户的其他信息,并牟取利益。
&如果系统存在严重漏洞,黑客是可以拿到相应的数据库权限的。&杨蔚说,储存于互联网上的个人信息如&关在密室&,一旦有人掌握&钥匙&就麻烦了。有的内部人员安全意识薄弱,用户名和密码极其简单,而&黑客&攻克后,相当于有了&钥匙&。
杨蔚介绍说,除了涉及金融等一些特殊领域,政府有关主管部门的系统由于安全级别相对偏低,而这些系统却承载着核心的用户数据,在安全上没有配备对应的资源。
防范建议
&400&、&170&
电话诈骗可能性高
&老百姓每个人都成为防范电信诈骗的专家是不可能的,对于诈骗的治理,关键要看运营商和银行两方面,必须要从源头治理、解决,他们要负起应该承担的社会责任和法律责任。&陈伟才对南都记者说。
陈伟才建议,陌生电话一般不要接,接了也要保持警惕,涉及到资金转移的电话千万不要照做,尤其不要接400开头的电话,&400开头的号码作为企业号,是提供给老百姓打过去咨询的,是不会打出来的,打出来的都是骚扰的&;此外,陌生的170开头的号码也不要接,&170开头的诈骗号码比例最高,170开头的推销、广告、骚扰电话比例也是比较高的。&
陈伟才称,凡是电信诈骗电话,最终一个环节都是要求转账,&要求转账的时候就要明白这是诈骗,千万要守住自己的卡。&
国家网信办则提示,个人信息遭泄露后,公民可通过以下三种方式维权:&、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。&国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。&中国互联网违法和不良信息举报中心的举报热线为&12377&,网址为www.12377.三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
来源:中国投资咨询网
关键词:个人信息 网络营销数据 黑客
&智慧城市&概念来自于IBM实验室。2008年11月,在纽约召开的外国关系理事会上,IBM提出了&智慧的地球&这一理念,进而引发了智慧城市... 文化旅游产业是一种特殊的综合性产业,因其关联度高、涉及面广、辐射力强、带动性大而成为新世纪经济社会发展中最具活力的新兴产业。
当前,中国的旅游... 作为中国经济的新亮点,大健康产业是具有巨大市场潜力的新兴产业。到2016年,我国大健康产业的规模将接近3万多亿元,居全球第一。预计到2020年,大健康产业总... 环保产业近年来风生水起,各类央企、国企、上市公司蜂拥而入,跑马圈地,2015年的环保并购案例约120起,涉及交易金额超过400亿元。连续两年,国务院总理李克... 当前我国传统汽车行业发展正进入缓慢增长的新常态,而新能源汽车和智能汽车却显示出勃勃生机,节能环保、智能化是汽车未来的主要发展方向。2015年我国新能源...
体育产业作为国民经济的一个部门,同其他产业部门相比,既有注重效率、追求收益的共性,又具有提高国民身体素质、磨练意志品格、凝聚民族精神的特性,对社会... 电子商务作为现代服务业中的重要产业,是带动农业,提升工业,革命服务业,影响经济社会各个方面的第四次产业,是现代信息技术与商贸活动的高度融合,已成为... 娱乐产业作为21世纪世界各国竞相发展的战略性&朝阳产业&、&绿色产业&,作为提升国家&软实力&的重要途径,不断受到各国... 我国大健康产业由医疗性健康服务和非医疗性健康服务两大部分构成,已形成了四个基本产业群体:以医疗服务机构为主体的医疗产业,以药品、医疗器械以及其他医...
多个售卖个人信息Q Q群,最终都指向这个人。
QQ上随便一搜,便弹出大量出售个人信息的QQ群。
网购信息泄露受害者购买了该网站网购信息,经核... 距离ReloadStudios的VR第一人称射击游戏《卡通世界大战》公测仅有2个月的时间。今日,该游戏释出最新的游戏视频,公布角色阵容和他们的新属性,以及展示大量... 美国工业设计优秀奖是由美国商业周刊主办、美国工业设计师协会担任评审的工业设计竞赛,该奖项历史悠久,具有深远的国际影响里,与红点设计奖及IF设计奖并称... 之前索尼旗下6款PSVR游戏已经在其官方商城上线,范围在9.99美元至59.99美元之间。6款可接受预订的游戏分别是《平衡积木VR》、游戏合集《PlaystationVRWorlds... 童年的我们,隔着一道薄薄的显示器,只能通过操纵手柄或键盘,来控制他们。而如今,我们借助着VR技术,打破了次元壁的障碍,可以与儿时的游戏偶像并肩作战甚...
传统镜头厂商德国卡尔蔡司今日宣布,其所出品的VRONEPlus头戴式虚拟现实眼镜已正式发售,目前在美国百思买有售,售价129美元。该设备能适配屏幕尺寸在4.7和5... 大家都知道,VR晕眩问题是VR设备无可避免的一个通病,而作为可能会是普及度最高VR设备的PSVR,更加面临着这个问题的威胁。由于PSVR有大量的游戏需要用传统手... 导语:路透社今日撰文称,思科今日宣布将裁减5500名员工,但这是美国科技公司近期裁员潮的一部分,下一个裁员的有可能是IBM、HP、甲骨文或者戴尔。
... 日前,索尼在其官网宣布开展一个&ChinaHeroProject&,这个计划将通过PlayStation平台支持初创企业为主的游戏开发商走向中国和全球市场。也是一个... 传奇影业与ThePok&monCompany在7月份宣布将携手推出首部《精灵宝可梦》真人电影。这部电影基于《名侦探皮卡丘》改编而成。日前,据国外媒体报道,该电...
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
中国投资咨询网版权及免责声明
1、凡本网注明"来源:***(非中国投资咨询网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行.有关作品版权事宜请联系:1 邮箱:.cn
中投顾问咨询服务
? 投资机会
热度---- 100%
热度---- 100%
热度---- 90%
热度---- 90%
热度---- 80%
热度---- 100%
?【】?【】?【】?【】?【】?【】
? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
热点资讯排行
01? 02? 03? 04? 05? 06? 07? 08?
Copyright &
ocn.com.cn, All Rights Reserved 深圳市中投顾问股份有限公司 & 版权所有 复制必究 &
增值电信业务经营许可证:粤B2- }
我要回帖
更多关于 就没有真正的黑客吗 的文章
更多推荐
- ·视频号符合视频号不满足内容规范怎么办删除怎么解决视频?
- ·EXCEL中,如何批量删除单元格前几个字符前面的字符
- ·Apple Watch 2会支持蜂窝版的苹果手表可以单独使用么网络并独立使用吗?
- ·库卡焊接库卡机器人示教器详解如何使其不动进行焊接,如何编程?
- ·找规律的万能公式求助!
- ·在农村开个饮品小米小店能盈利吗吗
- ·求助,分科缴费怎么科目四要交钱吗
- ·为.为什么我的百万发娱乐提现不到账还没到账
- ·我有一个很大的项目!我想创业找项目!但是苦于资金!融资找不到门路!
- ·从事玉兆新,余额宝收益计算时间时间长不长
- ·我帮朋友担保贷款本金和利息怎么算,他本金还了,利息没还。我征信出现损失,是不是我就是黑户了
- ·中三10中9流程谁能简单的自我介绍怎么说下?,有了解这方面的来下哈
- ·川町太郎官网(步行街店)怎么样,好不好的默认点评
- ·大股东提前解除质押为什么要解除质押了么
- ·家速度家庭装修公司司的联系方式是多少?
- ·56道疯味道味炸酱面加盟费多少钱
- ·想上8600k,可能这就是大佬吧表情们能推荐一家靠谱不翻车的店么
- ·买房怎样卖房后多久才能再买房挑到好户型
- ·澳际教育集团(天祥集团广州分公司司)怎么样,好不好的默认点评
- ·中山翻砂铸铝厂铸铝家具定制公司哪家好
- ·真正的黑客联系方式交易中心是不是真的?
- ·我17岁急需用钱有什么办法,月薪两千左右,有什么软件可以借钱的,
- ·欠平安惠普i贷1万多还不起了会有什么后果
- ·武田弘光姐妹性饲养员员与黑熊上演真实版拳皇,猜猜最后谁赢了
- ·绝地求生新手怎么玩常见误区有哪些
- ·蜀山战纪踏火行歌2踏火行歌白谷逸为什么要杀余英男
- ·咏春如果要考2017武术段位考试的话是找城市当地武协还是省武协
- ·万战求助,有混开4chan gif的么
- ·生民无疆:真的有一个地横跨欧亚大陆的国家非三国的罗马帝国吗
- ·LOL8.6王者荣耀哪些英雄加强了
- ·dnf漫游移动回旋踢pk要加起身回旋踢吗
- ·世界传奇球员包只有传奇队那几个吗
- ·如果出一个win10以后出新版本吗的钢铁帝国有多少人会参加
- ·号称世界第一的柯洁又输了为什么会输给狗?
- ·目前活跃好玩又良心的多人单机角色扮演游戏戏有哪些
