沪每17人中就有1人遭泄密

  一份名为“2000万开房数据”的资料被网友疯狂下载,引发一场关于隐私和信任的危机。大数据时代,这些信息可能会被怎样利用?背后暗藏哪些风险?我们又该如何应对?

  今天上午,全国“2000万开房数据”受害者诉讼维权第一人王金龙收到律师电话,浦东法院已受理该案。2012年12月,王金龙出差广州时曾入住汉庭酒店,他在“2000万开房数据”查到了自己入住该酒店的信息。

  近日,王金龙通过分析,完成了《上海市民信息泄露情况分析报告》,上海有86万受害人,居全国首位。

  王金龙举例说,根据被泄露的详尽个人信息,不法分子可能筛选出18—35岁女性,进行化妆品、母婴产品等定向电话骚扰。更可怕的是,一旦破译邮箱密码,还可能获取受害人微博、微信账号,向好友行骗。甚至能入侵支付宝等其他关联账户,直接威胁资金安全。

  上海样本涉及人数全国居首

  在信息安全行业工作10多年的白领王金龙和张威是开房数据泄露的受害者,由于个人隐私信息被泄露,两人饱受垃圾短信和推销电话骚扰。为此,两人发起了全国首例诉讼维权。

  他们还组建了QQ群、论坛、微信公众号等,希望联络全国受害人一起维权。但在和这些受害人交流中,两人发现,许多人对个人信息泄露的具体危害并不了解。于是,两人利用业余时间,从黑客和不法分子的思路入手,试图分析他们是如何利用这些个人信息牟利,借此给广大受害人以警醒。

  在2000万个人信息中,经过过滤,去除一些无效或重复的信息,可以得到约1800余万条个人准确的身份信息,涉及上海户籍人口为86万多人。通过分析上海的86万个样本可以看出,男女比例分为61%和39%。在女性中,18-30女性占比达38%。通过对上海19个区县进行数据分析,对应每个区的数据分布情况,其中浦东新区占20%,其次是杨浦区和普陀区、黄浦区最少。

  通过对姓氏进行分析,上海受害人中张姓第一、其次是王、陈,黄姓最少。在泄露数据中重名率最高的是张磊、王磊、张勇、王勇、李俊、王斌等。

  在上海泄露的数据中,邮箱的使用以163、126为最多,占30%,使用移动手机号码82%。

  这86万的数据分布在2010年7月份到2013年1月份,8月到12月份酒店入住率最高,周一到周日七天,周日入住率居首。

  邮箱密码泄露将有连锁反应

  对于个人信息泄露的危害,王金龙说,根据被泄露的详尽个人信息,不法分子可能筛选出18—35岁女性,进行化妆品、母婴产品等定向电话骚扰。

  “电话骚扰是一方面,但密码保护更紧迫。”王金龙说,密码管理是人人都在经历的事,但很多人在邮箱、QQ、微博、支付宝中使用相同的用户名和密码。支付宝等重要网站的防护等级可能较高,但邮箱的防护等级就偏弱。一旦邮箱密码被盗,其他的账户都可能遭殃。还有很多网站注册时要登记邮箱,在启动“找回密码”功能时,会把网站新密码发到注册邮箱内。一旦邮箱密码被攻破,不法分子完全可以通过曲线迂回的方式,利用“找回密码”功能,同样能攻破防护等级较高的网站。

  很多人习惯使用弱密码,比如用“123456”“888888”或者本人生日等作为密码,这些也很容易被人破解。“这次泄露的字段中就包括身份证号码和邮箱,如果是用生日作为密码,等于是把密码告诉别人。”王金龙提醒,密码保护的核心是进行分级管理,按照重要程度设置不同密码。为了防止密码太多容易混淆,还应该设置自己的密码规则,如事先设定好特定的数字、字母组合。

  “你的信息泄露了,别人会怎么分析,如何利用?”王金龙说,通过编制这本报告,他试图通过假设不法分子的视角和思路,向普通民众展示个人信息资料泄露的核心危机。希望基于此警示此次事件的受害者,提高防范意识,采取预防手段,减小侵害损失。“用于本报告分析的数据样本来源于互联网公开且合法的渠道,该数据样本的获取过程我们委托上海市闵行公证处进行了全程公证。”王金龙说,作为受害人,他不会将这些数据用于商业用途,也不会以任何途径传播这些个人信息。