更令人担忧的是,部分网站并不重视这类危及用户个人信息安全的漏洞,没有及时修复。“因为用户信息泄露了对网站没有任何直接损失,但这产生的社会危害非常大。”裴智勇表示。
补天平台在今年1月曾发布《2016年中国网站安全漏洞形势分析报告》,针对的不仅是可能泄露个人信息的网站漏洞。该报告对2016年补天平台的备案网站漏洞进行抽样调查,结果显示,平均漏洞修复率仅为42.9%。
财新记者在该报告中看到,从高危漏洞修复率来看,金融网站的修复率最高,占83.3%;其次是电信运营商网站,占75.6%。
“漏洞修复率最低的行业是房地产,只有不到40%。我们发现确实有几家大型房地产中介机构,不是一定泄露了,但存在一定漏洞,而且修复率最低。”裴智勇透露。
个人信息可轻易变现
财新记者在采访中了解到,目前,个人信息泄露的主要途径有三种,一是黑客利用网站漏洞窃取,二是内部员工非法盗卖,三是在木马或钓鱼网站上中招。
在个人信息泄露的各种原因中,裴智勇表示,网站漏洞是其中最主要的一种。“凭我们目前已知的情况,超过一半以上肯定是通过漏洞来泄露的。”
被泄露的公民个人信息,在黑市上可以轻易变现。裴智勇告诉财新记者,单种类型的个人信息很便宜,五块钱可以买100条“网银四大件”,即用户的姓名、帐号、密码、手机号,得到手机号后即可实施诈骗,“我们验证过,80%以上都是有效的”。
相对而言,组合信息更值钱。裴智勇披露,这类信息通常由多个途径获取的个人信息组合而成,可以卖到几百元和上千元。“七百块可以把各种各样的信息都买全了。除了‘四大件’,家庭住址、亲友关系、上什么网、开什么房、坐过什么飞机等都有。”
