2014-7-24
南昌大学 cs_mis@
13/40
个人信息泄露

孩子上高三 家长快成接线员 Nhomakorabea
北京7万考生名单信息花1200元便能买到，去年6月，此事在网上曝光， 并被媒体广泛报道。 “我说怎么我家孩子一上高三，我都快成接线员了呢。”看到考生信息 被廉价出售的报道后，家住海淀的市民王先生非常气愤。他称，自他家 孩子上了高三，他就经常接到各种培训班教育机构打来的电话，有的邀 请孩子上补习班，有的甚至推销某种学习产品，最多的时候，一天能接 到七八个类似的骚扰电话。原来他们并非盲目拨打，而是对点精确轰炸 呀。”王先生气愤之余，更是对出卖考生信息的单位或个人表达了愤慨， 但愤慨之余，作为家长的他又能做些什么呢？ 2011年6月，网上有人售卖“2011年全国高考学生名单”，其中北京7 万个考生名单等信息花1200元便能买到。这些信息中，包括学生及家 长的姓名联系方式家庭住址家长职业等。曾有媒体做过核实，随机抽取 其中8位家长核实，除一个家庭地址出现错误外，其余均为真实信息。 一名从事教育培训的业内人士称，获得学生信息主要有两个渠道。一种 是业务员“跳槽”时，带走了原单位或公司的学生登记档案。另外一种 就是教育机构通过与学校老师接触，拿到一些学生信息资料。这两种方 法“含金量和命中率都高”。
2014-7-24
南昌大学 cs_mis@
10/40
个人信息泄露

刚要去修车 理赔款已被冒领





2009年12月，崔女士在北京广通雷克萨斯购买一台雷克萨斯轿车，并按对方要 求，在该4S店购买了中国太平洋保险公司北京分公司的车辆保险。2010年6月 22日，崔女士出了一次剐蹭事故，与被剐蹭者一同去广通4S店定损，对方修了 车，崔女士没修，广通4S店直接将崔女士车的定损单给扣下了。 2010年12月，崔女士到另一家4S店修车，必须去广通4S店索要定损单。但广 通4S店负责人却一直遮遮掩掩，并一再强留崔女士在该店修车。由于和对方纠 缠不清，崔女士无奈报警。之后，崔女士拿到了单子，猛然发现在一张《机动车 商业保险费率浮动告知单》上，自己的事故车已经“被结案了”。结案时间是 2010年7月7日，赔款金额3300元。崔女士赶紧向太平洋保险询问。被告知， 自己的事故已经理赔并结案了。 咨询保险公司获悉，结案理赔必须要车主已修好车并有被保险人签字的修车完工 结算单，还要有本人身份证原件。“我车一直没修，更没有我签字的完工结算单， 也没有我本人身份证原件，为什么给理赔了？”于是崔女士再次拨打110报案。 后来，太平洋北京分公司海淀分部的负责人出面调查，答复崔女士，被广通欺骗 结走的3300元已经追回了。该负责人承认是工作失误，是广通用身份证复印件 冒领了崔女士的理赔款。 事后，崔女士反思，认为保险公司内部理赔有漏洞是一方面，但自己没有高度警 惕也是原因之一。“我买车后，广通4S店和保险员都获得了我的身份证复印件。 他们之间互相串通，并冒充了我的签名，才骗跑了保险理赔款。”
2014-7-24
南昌大学 cs_mis@
4/40
个人信息泄露

皇家海军数据失窃案

2010年1月份，英国国防部的一位官员丢失了 一台存有10年内皇家海军士兵详细资料的笔 记本，这些资料包括3500名士兵的护照号码， 病历，社保号码以及银行账户等信息。更糟糕 的是这些数据甚至没有采取加密措施进行保护， 这意味着拿到这台笔记本的任何人都可以轻松 获得这些数据。
7/40
2014-7-24
南昌大学 cs_mis@
个人信息泄露

黑客入侵美国超市



2011年4月，《洛杉矶时报》等媒体披露出4000万个信用卡账 户资料落入网络黑客之手，很多美国居民对个人信息安全表示担 忧。 事实上，美国公司客户数据失窃已经屡见不鲜，只不过上个月的 那起案件涉及范围更广一些，才引起了轩然大波。除了此次数据 失窃的主要责任者——为万事达、维萨等多家信用卡机构提供数 据处理服务的“卡系统公司”之外，在过去几个月的数据失窃大 名单上，还有花旗集团、时代华纳、微波通讯以及加州大学等知 名企业和学术机构。 根据美国联邦贸易委员会的统计数字，2004年美国公司因数据 失窃造成的损失高达500亿美元。美国《新闻周刊》的一篇文章 称，从高等院校发给申请入学者的拒绝信,到普通的税务检查核 对单，都存在着个人信息、银行卡密码等重要数据泄漏的可能性。 有分析指出，今年信息失窃案件频繁发生，可能会有5000万美 国居民的正常生活受到不同程度的影响。
南昌大学 cs_mis@ 9/40
2014-7-24
个人信息泄露

IBM深圳千余员工个人信息泄漏

2011年，国际商业机器科技(深圳)有限公司 是IBM子公司，该公司一员工收到大连分公司 同事的邮件，称个人信息被盗用，在北京被申 办信用卡。深圳员工发现，自己及周围同事在 不知情的情况下，个人资料被递交到北京的中 国银行办信用卡，涉及到千余名员工
2014-7-24
南昌大学 cs_mis@
12/40
个人信息泄露

房子还没收 装修骚扰受不了






“我都快烦死了！”29岁的小郭（化名）家住朝阳，在一家文化单位工作，他 告诉记者，他于去年购买的新房还有俩月就可以收房了，这本来是件挺好的事儿， 但就是有一样让他受不了。“平均每天都会接到二到三个装修公司的咨询电话， 除了邀请我参加装修咨询会，就是向我推荐装修套餐。” 小郭称，装修公司的电话“轰炸”从三个月前就已开始，“您的房子不是马上就 交房了吗，我们公司本周六有一场装修咨询会，欢迎您来看一下，只要过来，就 会有优惠套餐。”类似这样的电话或短信，小郭已经记不清有多少次。 小郭说，其实最让他不爽的不是自己被骚扰，而是他的个人信息被出卖。“对方 打电话过来，不仅能叫出我的名字，还能准确说出我房子的小区地址楼层房间号， 甚至我房子的精确面积。我的全部个人信息他全都了如指掌啊，太可怕了。” 面对没日没夜的“轰炸”，一次，小郭实在受不了了，给开发商打电话质问信息 泄露一事，但对方却予以否认，称从未泄露过信息。“连我房子的面积都能准确 说出，除了开发商，还有谁？” 记者让小郭提供了几个装修公司电话，并以业主身份拨打过去咨询，对方最终承 认，自己获取业主信息的渠道是“事先从开发商那里做了调研”，但是否花钱购 买，对方始终未透露。 个人信息网上黑市非常火爆。网上搜索“求购业主信息”，能搜到不少结果。一 个“北京市业主资料”帖子，自称是北京市各区县业主资料，内容详尽，明码标 价。
2014-7-24
南昌大学 cs_mis@
2/40
个人信息泄露

索尼数据外泄


日本索尼公司2011年3日宣布，美国当地时间4月16 日至17日，位于美国加利福尼亚州圣迭戈市的子公司 索尼网上娱乐公司(SOE)系统遭黑客入侵，大约2460 万SOE登录用户账号失窃，这些账号包含用户的姓名、 性别、生日、住址、电话、电子信箱、登录名和加密 的登录密码。此外，黑客还可能从索尼2007年旧数据 库中窃取了共2.34万份非美国居民的个人信用卡和借 记卡信息，其中包括1.07万份奥地利、德国、荷兰、 西班牙用户的借记卡使用记录。 索尼4月27日宣布，美国当地时间4月17日至19日， 黑客侵入索尼公司位于圣迭戈市的数据服务器，窃取 了索尼PS3和音乐、动画云服务网络的约7700万名用 户的个人信息。
2014-7-24
南昌大学 cs_mis@
5/40
个人信息泄露

英国空军特种部队数据失窃案


英国空军特种部队SAS本来是一个机密组织， 该组织负责训练特种作战人员，这些作战人员 通常负责处理反恐等特种作战行动。2011年4 月份，这个组织的一位官员同样丢失了几台存 有敏感数据的笔记本，这些数据包括SAS军官 的名字，特种战训练课程的详细内容等重要信 息。 这些数据同样没有被加密，而且SAS是在一次 日常巡检过程中才发现这次被窃事故的，这意 味着根本没有人清楚这些笔记本是什么时候被 偷，怎样被偷的。
南昌大学 cs_mis@ 6/40
2014-7-24
个人信息泄露

约克郡主笔记本失窃案


2010年英国约克郡主Sarah Ferguson的笔 记本也被人偷走。而失窃时，郡主正拿着这台 笔记本在一家照相馆里下载她的女儿-Beatrice和Eugenie公主，以及他的前夫 Andrew王子的照片。 按常理推断，我们可以想象这台笔记本里存放 的不仅仅是这些照片，而且还会包含一些有趣 的私密电子邮件，甚至包括一些皇室成员的私 密信息。
2014-7-24
南昌大学 cs_mis@
1/40
个人信息泄露

个人信息泄露已成为社会现象


据统计88.9%的人表示曾因个人信息泄露遭 遇困扰，其中84.2%的人以为个人电话号码 最需要立法保护。 调查显示，泄露个人信息最多的前三位分别是 电信机构(76.5%)、招聘网站和猎头公司 (47.5%)以及各类中介机构(41.2%)。
南昌大学 cs_mis@ 3/40
2014-7-24
个人信息泄露

《每日邮报》数据失窃案


2010年英国《每日邮报》几位编辑的笔记本 也被偷走，而这些笔记本上存有公司员工以及 许多稿件作者的私密信息，包括姓名，住址， 银行帐号等等。 尽管这家公司后来报了警，并且向所有涉及此 案的人士表达了歉意，但这显然无法掩饰他们 在保护数据安全方面的失误。
2014-7-24
南昌大学 cs_mis@
11/40
个人信息泄露

刚生出孩子 月嫂公司就知道






今年2月，网友“冬笋包子”刚在宣武医院生完孩子，还没出院，就接到一个以“8”开头的 陌生电话，对方自称是宣武医院的，要给她快递新生儿护理的相关资料，随后就向其索要家 庭住址等信息。当时她就感觉不对劲，可对方坚持要走快递。 喜你喜得贵子，你家住哪，我给你寄份材料。 事后，“冬笋包子”上网一查，发现该电话被网民曝光多次，“有的说是一家妇幼保健院的， 有的说是一家月嫂公司的。”电话中，她和对方周旋，并一再表示自己就在宣武医院，对方 终于露出了狐狸尾巴，以挂断电话结束。事后，记者求证得知，此以“8”开头的号码并非宣 武医院所有，而是大兴旧宫地区的一家月嫂公司，目的婴儿数据的帖子。在一家分类信息 网站，记者看到一个营业地址在重庆的卖家石先生，并与他取得联系，“洽谈”起了业务。 他自称在北京，“但我现在只有上海深圳广州和杭州等南方城市的新生婴儿名单。” 或许是为了尽快促成这笔交易，这位石先生一开始就给记者亮出了底牌，“2011的新生婴儿 信息1元/条，2012年的2月/条，一手信息（也就是从未出售过的）3元/条。要是包年的话， 我们会将一年的信息打包出售，价格也会打折，5000元/年。” 记者向这位石先生询问信息是否准确时，对方倒是毫不避讳，“这个请放心，我们在当地各 大医院里都有内线，是通过内部渠道花钱购买的，保证百分之百准确，而且每天都在不断更 新。内容涵盖了婴儿的出生年月父母的姓名电话住址等详细信息。” 石先生还透露，购买此类婴儿信息的除了家政月嫂公司外，还有那些推销婴幼儿用品的公司。