非法获利8000万元!运营商“内鬼”偷取公民信息,方式很常见!
广州警方接到市民反映,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品,随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。据警方介绍,该团伙成员有9人,其中有5人是某通讯运营商公司的内部员工。在掌握了公民的个人信息后,他们就去注册大量微信账号,出售给他人用于从事网络犯罪。他们盗用公民信息,偷开、倒卖微信号250万个,非法获利8000万元。
延伸阅读
用户信息泄露谁之过?
“我现在用的手机号是家人的,在外需要留电话是留下本人姓名,但仍然有一些骚扰电话和短信称呼我是用家人的姓氏。”受访用户霍晓红表示,这让她怀疑电信运营商存在泄露用户信息的行为。
综合消费者的投诉情况,山西消协发现,106开头的长号是短信问题的“重灾区”,消费者经常会收到1065、1068、1069等代码发来的各类短信,包括来历不明的诈骗短信。据了解,所谓106开头号段,是工信部发放给增值服务提供商持有,专门用于短信群发的号段,其中1065属三大运营商。山西消协相关负责人介绍,由于运营商可以将1065开头的号段转包给其他企业用于办公和营销推广,久而久之滋生了数量庞大的“端口类”垃圾短信。
毋庸置疑,先有消费者个人信息的泄露或是系统管控不善,才有批量化、成规模的垃圾短信的成功投放。运营商如何保护用户信息,并在职权范围内助力管控垃圾短信?在转包给第三方时应设置什么门槛?这是运营商探寻“用户信息保护之策”“垃圾短信问题解决之道”必须面对的问题。
此外,山西消协还表示,山西消协就“用户信息安全保护”“宽带质量”以及“价格资费”等问题与三大运营商进行了调查及座谈。“调查过程皆有证据保留,但有些数字和证据不便公开。”
为此记者联系移动、联通、电信三大运营商了解到,运营商对该份报告中的一些数据和调查提出质疑。三大运营商称,企业设有专门的信息安全部,近年来已经在客户敏感信息安全保障方面作出了努力。另外,运营商表示,很多时候作为管道商的电信运营商并没有能力也未获得授权,对商业短信进行拦截管理。
三大运营商还表态称,此次调查活动畅通了运营商和广大消费者沟通的渠道,运营商会继续围绕用户感知不断优化服务流程,提升服务水平。
信息泄露顽疾如何治?
手机用户信息泄露这一社会顽疾如何治理?山西省消费者协会秘书长张永明认为,作为占据市场主导地位的大型企业,运营商理应多承担一些社会责任,有义务通过多方合作,共同加强对垃圾短信、不良数据等现象的监管,同时利用技术优势,建立起一套有效安全机制,强化保护用户个人信息的能力。
针对用户因个人信息泄露而被垃圾短信“包围”的现况,山西消协表示,对于短信息服务提供者、短信息内容提供者向用户发送商业性短信息,运营商应当提供便捷和有效的拒绝接收方式随短信息一并告知用户,应当将发送端电话号码或代码一并发送,不发送含有虚假、冒用的发送端电话号码或者代码的短信息,不以任何形式对用户拒绝接收短信息设置障碍。
“离开严惩,皆是空谈。”资深通信专家项立刚(微博)也呼吁,电信主管部门和监管部门应从制度和法律上遏制恶意泄露行为,让不当行为的查处有法可依,才能从源头筑牢安全的“防火墙”。
为防止个人信息泄露,山西消协还提示消费者,在商家尽量不留电话,对怀疑泄露机主信息的商家可进行必要的投诉。每一个消费者都应该加强防范意识和能力,对私人信息做好保护措施。
“有投诉就会标记。”项立刚建议,用户发现个人信息已遭泄露,并接到来路不明的垃圾短信、骚扰电话时,应该积极维权。只要没人投诉,发出方就不会被相关系统监控,就能持续传送垃圾信息。
(原标题:非法获利8000万元!运营商内鬼偷取公民信息,用客户信息注册微信号倒卖)
来源:北晚新视觉综合央视财经、经济参考报
流程编辑 :tf020