是黑客太高明还是网站太脆弱

从济南槐荫警方破获的这起侵犯公民个人信息案可以看出,黑客吴某是犯罪的源头,他盗取到大量公民个人信息后,层层转卖,才有了后来的犯罪链条。那么,这些信息的泄露,是因为黑客太高明,还是网站太脆弱呢?应是兼而有之。
在不少相似的案件中,可以发现,盗取信息的黑客文化水平并不高,很多只有初中文化,但他们“敏锐”地利用网站漏洞开启了违法勾当。比如此案中,宁波黑客吴某文化水平不高,只是利用黑客软件就能轻易找到一些公司机构的漏洞,盗取大量的公民个人信息。
还有的作案方式更是“傻瓜级”的。今年2月,南充阆中市公安局接到群众报案,称银行卡一直在手中,但卡上的钱被人转走了。南充市公安局网安支队接手,还从全市抽调12名技术骨干组成了专案组,从银行的漏洞或“内鬼”开始查,侦查却进入死胡同。后来,通过技术手段,两名非法套取他人银行卡财物的嫌疑人被锁定,并从北京、海南抓获归案。
警方透露,“与我们想象中的高科技犯罪压根扯不上关系。”嫌疑人供述的作案手法堪称“傻瓜级”的:从网上购买公民个人信息和黑客软件,然后将个人信息批量导入黑客软件,软件自己就能分析、盗取受害人银行卡或淘宝账户及密码。

而对于网站来说,其系统脆弱和管理不善导致“内鬼”都是泄露原因。公安部刑侦局副巡视员陈士渠曾在9月底受访时表示,一方面确实有些单位和企业,收集了信息后不重视管理,给了一些犯罪分子可乘之机,尤其是有的行业,有些内部人员把这些信息卖出去。另外一方面,有些单位和企业的信息系统非常脆弱,一个水平并不高的黑客就可以攻进这个系统,把相关的信息拿走。这两种情况是导致当前公民个人信息泄露比较严重的原因。