道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

阅读导航

  • 前言
  • 天网恢恢疏而不漏
  • 第一片拼图 —- 个人信息出售
  • 第二片拼图 —- 地毯式轰炸
  • 第三片拼图 —- 同花顺
  • 危害和经济损失

前言

从能够预测用户下一个目的地的智能导航到帮助户主记住所有账户和密码的虚拟管家,在信息高度联网化的今天,人类对人工智能的依赖体现得淋漓尽致。

但是,在人们尽情享受信息时代的便利时,也有一些末日论者在“危言耸听”,他们认为这些便利背后的代价太过高昂:轻则导致个体信息泄露,重则引起世界混乱。

1

天网恢恢疏而不漏

2017年11月13日,英国广播公司(BBC)记者约翰·苏德沃斯(John Sudworth)在中国贵阳西客站售票大厅遭到中国警方逮捕,而这距离通缉令发出仅仅7分钟。约翰此行的目的正是为了采访中国警方并对其天网系统“以身试法”。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

BBC记者约翰·苏德沃斯(John Sudworth)在贵阳警方指挥中心

据资料显示,中国正在建设全球最大、最成熟的监控网络。截止2017年底,已在全国范围内部署1.7亿个摄像头,并有4亿个计划在未来三年内完成部署。

与传统的路况及交通摄像头不同的是,这些天网摄像头具备人脸智能识别系统,可以通过扫描比对后与市民信息进行匹配。此外,天网系统还可以将目标的车辆、住址、亲属以及人际关系进行匹配,从而达到预防甚至预测犯罪。

在惊叹天网系统的强大功能之余,民间也传出一些不同的声音:如果天网系统遭到不法分子入侵并利用,那么将会造成什么样的严重后果?

镜头转向2019年11月,南半球的澳大利亚新南威尔士州正式启用电子驾照。

驾照持有人仅需下载APP后即可使用,而使用电子驾照的唯一要求就是保证智能手机的屏幕不破损。该APP在被推出的第一个月内就有高达90万用户下载并开始使用,而政府后台系统也因不堪重负一度瘫痪。

目前电子驾照已经开始被新州大部分夜店、酒店以及零售店面所接受。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

新州电子驾照已与2019年11月正式问世

虽然新州州长格拉迪斯·博瑞奇丽安(Gladys Berejiklian)郑重承诺:“我们花费很长时间研发电子驾照,可以承诺用户安心使用,并保证用户信息绝对安全。” 但是该APP的问世依旧引起了不少潜在用户的担忧。

2

第一片拼图 —- 个人信息出售

民众的担忧并非空穴来风。2017年,大量澳大利亚居民的医保卡(Medicare)信息被非法收集,并在黑市(暗网 Darknet)里被大量出售,价格在$21到$340不等。而Darknet对于监管部门的追查可谓道高一尺魔高一丈。当Darknet被强行关闭后,犯罪分子又立刻在后台再注册新域名,并将新网址通过社交媒体等平台发给“已验证客户”(消费$200以上客户)。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

暗网(Darknet)上出售的澳洲医保卡信息

所幸,相对银行卡和银行信息,要使用医保卡获得医疗服务,持卡人需要本人出席,从而变相降低了盗用的几率。

而联邦政府也表示,MyGov和My Health Record系统均需要双重验证(2FA),所以仅仅获得医保卡上的个人信息并不能帮助犯罪分子入侵受害者的账户,也就是说持卡人的税收等敏感信息是相对安全的。

但是稍加推敲,澳洲政府给公民的定心丸其实可以这么理解:医保卡信息被盗事件有惊无险,并不是因为政府的信息安全做得到位,而是因为泄露的个人信息相对有限,所以即便被盗了影响也不大。

3

第二片拼图 —- 地毯式轰炸

在信息盗窃产业的另一端,跨国电话诈骗集团早已孜孜不倦地冒充DHL快递、中国大使馆、澳洲移民局、税务局等大型商业或官方机构对潜在受害者进行地毯式轰炸。

作案手法也相对单一:通常都是警告受害者在某些方面违反了当地法律,并将面临包括遣返甚至坐牢等严重处罚。在对受害者进行恐吓后,再表示可以通过缴纳费用避免牢狱之灾。

此类诈骗手法已不新鲜,但是不少接到诈骗电话的受害者均表示,是在某些特定场合购物或办理业务后才开始不断接到此类电话的。不难推测,受害者的信息是被不法分子在企业甚至政府机关系统里大量偷窃之后出售的,所以他们清楚受害者的语言背景。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

虽然这种撒网式的电话诈骗技术含量极低,容易上当的受害者也仅限于正巧在与上述机构打交道的群体(比如签证恰好过期的旅客或学生接到冒充移民局的来电)。

但是如果犯罪分子在掌握了受害者的具体个人信息,比如姓名、性别、住址、年龄以后,再使用这些信息进行上述诈骗,那么受害者在接听电话时必然就是截然不同的心态了。

4

第三片拼图 —- 同花顺

居住在西澳州的西尔维娅(Silvia)在一次购物时不慎将包括驾照、银行卡在内的钱包和手机丢失。

一向谨慎的西尔维娅在当天就立刻冻结了银行卡并通过远程操控清空了手机里的内存。

她本以为一切到此结束,但万万没想到:财破了,灾却没有消。

几个月后,西尔维娅接到西澳警方电话,并被告知警方在办案时发现了她的驾照以及多张信用卡。这些信用卡全都是以西尔维娅的名义办理的,更令人吃惊的是警方还查获一份以她名义成功办理的10万澳币的贷款协议。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

西尔维娅立刻联系银行,却被告知一切手续均已办理完成,随时可以拨款。更遭到的是,西澳州和北领地是全国范围内唯一不允许更改驾照号码的地区,也就是说一个驾照号码将伴随用户一生。这对于遭到信息盗窃的受害者来说简直是噩梦,因为这意味着他们的信息将永久性被犯罪分子利用。

丢失驾照的西尔维娅(Silvia)将终身暴露自己的关键信息

国家信息安全服务部门IDcare的信息安全专家克里斯丁·杰克逊(Christine Jackson)表示:“当驾照信息失窃后,不法分子可以通过钻空子任意开通信用卡,并以受害者的名义进行大量信用消费,比如签订新手机、购买各类商品、或者是短期内大额消费等。”

克里斯丁还强调,不法分子不会只锁定某一家银行,而是会尽其所能在所有金融机构办理信用卡甚至申请大额贷款。并会一直重复这个过程,直到受害者的信用记录跌至谷底,被拒绝为止。

换句话说,驾照就是犯罪分子通往诈骗天堂的一卡通。

5

危害和经济损失

根据澳大利亚统计局(ABS)数据显示,仅在2014-2015年间,澳洲全国共有160万人成为诈骗案受害者,其中12.6万人为信息盗窃的受害者,此类案件共造成经济损失每年高达22亿澳币。

道高一尺魔高一丈,信息时代乌托邦还是皇帝的新装?

另外,澳大利亚犯罪学研究所(AIC)数据则显示,最容易成为受害者的群体是年龄在25-34岁之间的青年人。

而每4个澳大利亚人中就有1人会成为受害者,这些受害者平均需要花费至少23个小时向相关机构进行挂失、报案以及报备。

除此之外,仅在2019年澳洲境内发生的大规模信息盗窃案件还包括:

  • 澳洲国立大学包括师生信息在内的长达19年的档案记录被盗
  • 西太银行支付系统PayID里的10万名客户档案信息被盗
  • 运动品牌彪马(Puma)系统内储存的客户信用卡信息被盗
  • 独立地产评估及顾问公司Landmark White系统内的12万名客户贷款资料被盗
  • 维州卡布里尼医院(Cabrini Hospital)系统中15,000份患者病历资料被盗
  • 维州3万名公务员资料被盗
  • 连锁超市IGA系统被盗导致6,000名客户信息失窃

END

惊叹之余,更值得令当局者反思的,是包括政府电子系统在内的各种国家信息安全体系是否健全?

澳大利亚各州和领地政府在辖区内指定的防范措施是否都具有兼容性,特别是在发生大规模信息入侵案件时,各地区不同的系统和法律是否能够在第一时间内迅速反应?

否则,任何人都将成为信息高度联网化进程中的待宰羔羊。

参考资料:

https://www.theguardian.com/australia-news/2019/may/16/australians-medicare-details-illegally-sold-on-darknet-two-years-after-breach-exposed

https://www.abc.net.au/news/2018-06-06/abc-radio-host-hilary-harper-long-fight-after-identity-theft/9836272

https://www.abc.net.au/news/2019-09-06/drivers-licence-identity-theft-leaves-victims-exposed/11439668

https://www.thepaper.cn/newsDetail_forward_1901166

https://www.indagard.com.au/data-breaches/

https://imagedepot.anu.edu.au/scapa/Website/SCAPA190209_Public_report_web_2.pdf

https://www.theaustralian.com.au/commentary/right-now-were-just-milk-cows-for-data-farmers/news-story/a86a640b0784eac0b56134c933a31dfe

发布者:afndaily,转载请注明出处:www.afndaily.com

(0)
afndaily的头像afndaily
上一篇 2019年12月15日 下午6:44
下一篇 2019年12月15日 下午6:49

相关推荐

发表回复

登录后才能评论
澳洲财经新闻 | 澳洲财经见闻 - 用资讯创造财富