保险信息窃取技术

保险信息窃取技术

1.黑客入侵和信息贩卖

黑客通过技术入侵网站盗取公民个人信息对他们来说并不难，少则几天多则几月，一般都会成功。在他们黑客圈子里，大家有个默契，入侵网站获取权限和信息后，都会互相交换数据、互通有无，让盗取的公民个人信息库越来越大。这些信息因出卖次数多少、包含内容多寡决定价格高低。大量个人信息被黑客盗取和卖给批发商后，一般要进行三步操作。

一是撞库，即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等，一旦用户是多个账号共用一个密码，那么个人网上信息便会如多米诺骨牌一样被瞬间破解；二是洗库，在撞库后，黑客或信息批发商就会对获得的大量信息进行合并梳理归类，比如分理财、医疗、公务员、车险等多个种类，为下一步售卖做准备；三是脱库，即售卖数据或从中拿出部分数据进行精准推送。

2.内部人员泄露

保险业务员为了推销保险，窃取客户的个人信息。例如，四川人曾某特意去一家寿险公司应聘做了业务员，然后利用工作之便窃取他人的个人信息资料，到银行办理信用卡后疯狂透支6万元。此外，广西南宁平安保险黄寿坚的个人保险咨询网业务员推销保险时也会窃取信息。

3.技术漏洞和恶意软件

一些网站或APP存在技术漏洞，黑客可以通过这些漏洞窃取用户的个人信息。例如，开平周某非法窃取消费者信息,涉案金额超6千万。还有些恶意软件，如通过一个软件下载链接，短信聊天记录等信息被窃取。

4.第三方平台泄露

一些第三方保险平台在运营过程中，由于管理不善或恶意行为，导致客户信息泄露。例如，镇江市京口区人民检察院就一起“科技蛀虫”窃取客户保单信息47万余条,涉案超160万元的侵犯公民个人信息案件。