數十億條個人信息明碼標價 “潛規則”盛行售賣氾濫成災
來源:經濟參考報
原標題:數十億條個人信息明碼標價 “潛規則”盛行售賣氾濫成災
2020北京重點中學家長學生數據10萬條;
私人銀行理財百萬、千萬級高淨值富人10萬條;
飛機乘客個人信息80萬條;
寶媽精準數據16萬條;
網貸數據12萬條;
……
通過業內人士登錄Telegram、暗網,《經濟參考報》記者看到,上億條各類別的個人精準信息映入眼簾,正在被公開售賣。包括個人的行蹤軌跡信息、徵信信息、財產信息、住宿信息、通信記錄,甚至是面部活體信息,只要點擊支付就可輕易獲取,販賣猖獗,信息量和交易量之大觸目驚心。
《經濟參考報》記者深入調查發現,隨處可見的身份綁定、過度索權加大了App等渠道的個人信息泄露風險。更加值得關注的是,虛擬貨幣加持下,不可控的暗網論壇、Telegram等社交平臺正成爲信息販賣的主要渠道。
“暗網不暗”
數十億條個人信息明碼標價售賣猖獗
近期,記者在Telegram上一個名爲“社工機器人&閒魚擔保交易查檔數據某認證羣”的社交羣上看到,大量的包括戶籍、手機號、定位、查人查檔、財產調查、開房記錄、流水等在內的用戶信息被公開售賣,十分猖獗。
“由於目前泄露信息的量比較多,有的黑客就將各種數據做了大數據集合,命名爲社工機器人。你只需在其中輸入相應的需求,系統會自動將相關信息搜索出來。”一位業內人士說。
不僅僅是Telegram,《經濟參考報》記者瞭解到,暗網中的數據交易量更爲龐大。哈工大(深圳)—奇安信數據安全研究院執行院長劉川意告訴記者,每年在暗網平臺出售的各類泄露數據多達上萬起,每年泄露的數據總量高達數十億條,交易金額超10億元人民幣。這些泄露出來公開出售的信息,包括政府機構公民信息,銀行、證券等金融機構的客戶信息,各大電信運營商的機主以及互聯網、快遞、酒店、房地產、航空、醫院、學校等各行各業的客戶、用戶信息。
而這樣大量詳細的真實數據,標價卻非常廉價。“查一條信息搜索平均也就幾毛錢。”一位業內人士告訴記者。
記者在暗網上看到,一份標稱剛出庫的某輔導機構全國高校93萬學生身份數據售賣,打包價格爲30美元。發帖者稱,數據是網站記錄的2016年到2018年的註冊數據,裏面包括姓名、手機號、學校、住址等信息。目前該數據包顯示已有18次成交。
某快消品牌官方旗艦店銷售信息數據則報價16美元。發帖者表示,數據包共有15623條該品牌2020年中銷售數據信息,包括購買人、購買信息、價格、購買時間,同時還有購買者的電話和地址。
此外,身份證正反照、手持半身照也被打包售賣。從發帖者給出的附件截圖顯示,可以看到相關照片不僅有當事人身份證正反面,同時還有當事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套,數據包售價爲20美元。
與個人隱私信息售價低廉不同的是,含賭博類會員的信息價格直線上漲。有帖主表示,某體育足球類App郵箱泄露VPN賬號密碼,除了新增2020年4月1日到2020年8月8日的註冊信息外,還更新了紅單推介會員數據,增量190萬條。值得注意的是,該數據包售價高達2000美元,已有2單成交。
此外,一份3月份第一批提取的18萬條棋牌數據包,裏面包括電話、運營商、地區、訪問次數、抓取地址、抓取平臺、時間等具體信息,交易單價300美元。
騰訊守護者計劃安全專家張文濤表示,目前網絡黑產已呈現國際化、公司化、智能化、匿名化的特點趨勢。“黑灰產團伙開始通過利用暗網、Telegram等境內外多種工具平臺,實施數據的竊取、流轉、整合和交易。同時根據一些典型案例可以看到,部分黑灰產利用公司化的外衣,從事數據交易的不法行爲,並且存在黑產人員將多渠道獲取的數據進行數據清洗整合,自動化對外提供服務。”
“黑客最青睞”
金融行業成信息泄露“重災區”
據劉川意介紹,泄露在“暗網”的個人信息60%以上來自金融行業,金融業已經成爲黑客最青睞的攻擊目標。
