明碼標價的個人信息黑市

　　惡意病毒與間諜軟件來勢洶洶，竊取個人信息的平臺也慢慢從電腦轉移到了智能手機上。
　　一條信用卡信息售價1美元，Gmail0.03美元，F(xiàn)acebook0.02美元……以上這些數(shù)字是互聯(lián)網的“黑市”中個人信息的單價。
　　趨勢科技公司致力于開發(fā)銷售網絡安全軟件，今年2月，公司公布了關于地下市場銷售不法收集的用戶個人信息的調查結果。這個危險的市場聚集了以網絡犯罪為目的的惡意用戶，他們秘密對信用卡卡號、網銀用戶名和郵箱賬號等信息進行交易。
　　我們分別看一下浮出水面的個人信息黑市價格。
　　個人信息的黑市價格
　　趨勢科技公司TrendLabs通過解析電腦病毒等方法得到的調查結果，表格中的數(shù)值為信息單價，郵箱及社交網站的信息以賬戶為單位。
　　信用卡:
　　美國　1-3美元
　　美洲中部、澳洲、歐洲 3-8美元
　　亞洲、中東　6-10美元
　　銀行賬戶 23-35美元
　　雅虎郵箱、Hotmail 0.007美元
　　Gmail 0.03美元
　　Facebook 0.02美元
　　推特賬號 0.03美元
　　價高一等的是個人銀行賬戶的信息，信用卡信息次之。根據(jù)信用卡發(fā)行地區(qū)的不同，信息價格也不一樣。對于價格的差別，趨勢科技網絡安全專家總部的原良輔這樣分析道：“這個價格差產生于信用卡的流通量。在信用卡廣泛流通的國家和地區(qū)，信息的價格可能比較便宜。將網銀賬戶的用戶名和密碼組合在一起，就可以直接收付金錢，竊取的信息也就發(fā)揮了作用。”
　　另一方面，網絡郵箱賬號的單價僅為0.01-0.03美元，這或許是由于許多賬號因長時間不用而處于“休眠”狀態(tài)的緣故。不過，Gmail因使用頻率較高，并且與谷歌各項服務的信息相關聯(lián)，交易價格也比較高。
　　Facebook賬號包含有用戶的姓名、住址、簡歷等多項個人信息，因而被高價買賣。此外，在線拍賣網站的賬號與密碼的價格也很高。交易數(shù)量多的用戶ID易于用作欺詐交易，因而價高。
　　許多人是在訪問“釣魚網站”之后被不法竊取了個人信息。釣魚網站是指利用與正規(guī)網銀主頁或拍賣網站相似的外觀，欺騙用戶輸入登陸賬號與密碼的網頁。
　　犯罪舞臺從電腦轉移至手機
　　過去，此類犯罪是在電腦這個平臺上進行的。今天，犯罪分子又將目光投向了廣泛普及的智能手機。
　　這一年來，手機安卓系統(tǒng)遭受惡意軟件侵害的數(shù)量急速增加。惡意軟件是病毒以及間諜軟件等惡意程序的總稱。僅從趨勢科技確認過的案例來看，2011年1月手機感染病毒的案例有八起，而今年1月卻發(fā)生了1200起，是去年同期的150倍。
　　原良輔說：“安卓系統(tǒng)會為抽取內部信息的惡意軟件放行，使用這種系統(tǒng)的手機存在電話號碼與GPS定位信息被盜并傳送出去的風險。”
　　這樣的不法程序有時會在用戶安裝應用軟件時混入手機。高德納咨詢公司在2月公布了2011年第四期調查結果，安卓系統(tǒng)的市場銷售份額為50.9%，iSO系統(tǒng)的份額為23.8%。病毒制造者也開始留意急速發(fā)展的安卓市場。
　　如果手機安裝了不法軟件，你的電話簿數(shù)據(jù)、設備信息甚至通話內容都有可能被竊取。有些不正規(guī)的網站會提供免費的“盜版軟件”，這些帶有病毒的軟件往往偽裝成正規(guī)的收費軟件，須多加留意。
　　不法收集個人信息的工具并非只有應用軟件一種，用戶還應留意很多電子設備可以使用的“Wi-Fi”功能。市區(qū)的咖啡館和部分路段增設了Wi-Fi熱點，有些是收費的，但免費覆蓋點也有增多。“一些應用軟件會明目張膽地把用戶的電話號碼和密碼等個人信息發(fā)送出去，利用Wi-Fi竊取信息很簡單，3G網絡相對更牢靠，如果要使用網銀等服務，選擇3G網絡比較好。”日本智能手機安全論壇事務局局長兼LAC安全公司董事長西本一郎這樣說道。處理個人信息時，使用安全級別更高的3G網絡更讓人放心。
　　美國民間調查顯示，2011年被不法竊取個人信息的智能手機用戶比例為7%，該數(shù)字呈現(xiàn)上升趨勢。不過，西本董事長又說：“如果一味對個人信息的管理進行限制，手機技術的開發(fā)能力也容易衰弱。關鍵是應用軟件開發(fā)商應說明自己利用用戶信息的目的，收集到用戶的信息，從而向用戶提供前所未有的便利功能，那樣的做法也是可以的。”Facebook就是個典型的例子。該網站通過收集用戶的電話薄與電郵地址，讓過去從未有過交集的人們取得聯(lián)系。對于Facebook這種有效利用個人信息并以此帶來廣告收入的做法，很多人抱有抵觸的態(tài)度，但它依舊發(fā)展成為了吸引全世界網絡用戶的巨大社交網站。
　　在日本，總務省與電力通信業(yè)者嚴格管理國內的移動電話事業(yè)。換言之，這種商業(yè)屏障令第三方很難參與到管理當中。西本董事長說：“谷歌、蘋果和Facebook打破了這一屏障，它們讓網絡服務變得更自由。盡管個人信息保護法給電力通信業(yè)者制定了準則，但現(xiàn)在谷歌和蘋果成為了日本通信業(yè)的中堅力量。社會權利至上，就算我們提醒用戶要嚴格保護個人信息也起不到什么作用，針對國內的個人信息保護問題，有必要設置監(jiān)督機構。”
　　與歐美各國相比，日本的個人信息保護制度起步較晚。在歐美，各國均設有管理個人信息及監(jiān)督行政機關的隱私權執(zhí)委會等第三方機構，他們對遵守法律和處理申訴等工作應對統(tǒng)一，判斷迅速。率先對谷歌統(tǒng)計用戶隱私的做法提出異議的也是歐洲人。
　　然而在日本，保護個人信息的主管大臣是根據(jù)情況由總務大臣、經濟產業(yè)大臣、消費擔當大臣等輪換擔任的。這是“政府縱向分割”的弊端造成的結果。西本說：“我們要考慮的不是網絡個人信息的規(guī)則應當如何，而是在遵照國際處理方法的基礎上，思考日本應該怎樣做。我希望日本也能設置獨立的監(jiān)督機構，推進與各國的交流對話。”
　　考慮到信息泄露至地下市場的風險較高，必須從僅僅采取應急措施的政府體制開始改變。
　　[譯自日本《朝日周刊