中國長期存在售賣個資事件。陸媒報導,疑似45億條電商或快遞物流行業內的客戶個資在「暗網」被洩露,包括真實姓名、電話與住址等。
據陸媒《21世紀經濟報道》2月14日報導,2月12日晚間,Telegram(電報)各大頻道突然大面積轉發某隱私查詢機器人的網址。網傳消息稱該機器人洩露了45億條中國人的個資,數據包大小達435GB,疑似電商或快遞物流行業數據。用戶僅需輸入手機號碼,即可通過該機器人查詢到姓名、手機號和詳細的收貨地址等隱私資料。
報導說,記者在13日上午10時至下午5時多次驗證時發現,該隱私查詢機器人已停用。網路安全專家冰塵(化名)在接受採訪時表示,經過測試發現,透過該連結查到了個資,包括姓名、手機號以及多個家庭住址。
「2021年11月,我從武漢搬到了北京,最近一段時間也剛搬家,通過反饋的數據可以看到我在武漢、北京兩個地方的地址。」冰塵說,「以此分析,數據洩漏的時間不早於2021年11月,最晚不晚於2022年12月。」
冰塵表示,數據洩露主要有四個原因:一、API接口數據洩露;二、運行維護不當或者內部管理不嚴,導致包含密鑰或源代碼洩露;三、內鬼洩露數據;四、企業內部資料庫被打穿(破解)。
個資洩露涉多家平臺
冰塵說:「這次其實就是在電報上創建頻道,類似於國內的公眾號,通過公眾號自動回覆便可以查詢到個人相關訊息。」有人將洩露的用戶個資整合分析、集中歸檔到「社工庫」,透過社工庫便可以獲得相關訊息。
據百度百科,社工庫(Social Engineering Database)是駭客與大數據方式結合的產物,駭客將洩露的用戶個資整合分析、集中歸檔的地方。社工庫是用各大網站用戶的資料庫搭建的查詢平臺,「人肉搜索」有時候就會靠查詢社工庫資料來進行。
冰塵舉例說:「我經常使用某購物平臺購買生鮮,考慮到和快遞員比較熟悉,會請他直接放在冰箱。在這次我查到的地址中,也出現了『放冰箱裡』這四個字。」
冰塵認為,正常情況下,可能只是某個企業的數據洩露,但此次的數據洩露較為廣泛,類型較多,涉及多家平臺的相關快遞訊息。資料洩露規模龐大,暫時無法判斷其洩露具體原因。
《21世紀經濟報道》就此次事件向順豐、京東、淘寶等平臺求證,前兩者均表示未收到相關消息,淘寶暫無回應。
販賣個資在中國長期存在
《21世紀經濟報道》報導說,近年來,在「暗網」售賣個資的事件時有發生,大量個資被「明碼標價」。北京、南通、鹽城、蘭州等地都曾出現過通過「暗網」非法販賣個資案件。
「暗網」利用加密傳輸、P2P對等網路等,為用戶提供匿名瀏覽網路的一種技術手段,普通網友無法透過常規手段搜索、瀏覽,需要使用一些特定的軟體、設定或者授權等才能登錄。
「暗網」通常被認為是「深網」的一個子集,顯著特點是使用特殊加密技術刻意隱藏相關網路訊息,深網中的內容無法透過常規搜索引擎進行瀏覽。◇