原標(biāo)題:
【三問(wèn)“信息泄露”之一:緣何泄露?】
隱私信息“裸奔” 泄露規(guī)模呈“指數(shù)級(jí)”增長(zhǎng)
數(shù)十億條個(gè)人信息明碼標(biāo)價(jià) “潛規(guī)則”盛行售賣泛濫成災(zāi)
?
2020北京重點(diǎn)中學(xué)家長(zhǎng)學(xué)生數(shù)據(jù)10萬(wàn)條;
私人銀行理財(cái)百萬(wàn),、千萬(wàn)級(jí)高凈值富人10萬(wàn)條,;
飛機(jī)乘客個(gè)人信息80萬(wàn)條,;
寶媽精準(zhǔn)數(shù)據(jù)16萬(wàn)條,;
網(wǎng)貸數(shù)據(jù)12萬(wàn)條,;
……
通過(guò)業(yè)內(nèi)人士登錄Telegram,、暗網(wǎng),,《經(jīng)濟(jì)參考報(bào)》記者看到,,上億條各類別的個(gè)人精準(zhǔn)信息映入眼簾,,正在被公開(kāi)售賣,。包括個(gè)人的行蹤軌跡信息、征信信息,、財(cái)產(chǎn)信息,、住宿信息、通信記錄,,甚至是面部活體信息,,只要點(diǎn)擊支付就可輕易獲取,販賣猖獗,,信息量和交易量之大觸目驚心,。
《經(jīng)濟(jì)參考報(bào)》記者深入調(diào)查發(fā)現(xiàn),隨處可見(jiàn)的身份綁定,、過(guò)度索權(quán)加大了App等渠道的個(gè)人信息泄露風(fēng)險(xiǎn),。更加值得關(guān)注的是,虛擬貨幣加持下,,不可控的暗網(wǎng)論壇,、Telegram等社交平臺(tái)正成為信息販賣的主要渠道。
“暗網(wǎng)不暗” 數(shù)十億條個(gè)人信息明碼標(biāo)價(jià)售賣猖獗
近期,,記者在Telegram上一個(gè)名為“社工機(jī)器人&閑魚擔(dān)保交易查檔數(shù)據(jù)某認(rèn)證群”的社交群上看到,,大量的包括戶籍、手機(jī)號(hào),、定位,、查人查檔、財(cái)產(chǎn)調(diào)查,、開(kāi)房記錄,、流水等在內(nèi)的用戶信息被公開(kāi)售賣,十分猖獗,。
“由于目前泄露信息的量比較多,,有的黑客就將各種數(shù)據(jù)做了大數(shù)據(jù)集合,命名為社工機(jī)器人,。你只需在其中輸入相應(yīng)的需求,,系統(tǒng)會(huì)自動(dòng)將相關(guān)信息搜索出來(lái)?!币晃粯I(yè)內(nèi)人士說(shuō),。
不僅僅是Telegram,《經(jīng)濟(jì)參考報(bào)》記者了解到,,暗網(wǎng)中的數(shù)據(jù)交易量更為龐大,。哈工大(深圳)—奇安信數(shù)據(jù)安全研究院執(zhí)行院長(zhǎng)劉川意告訴記者,每年在暗網(wǎng)平臺(tái)出售的各類泄露數(shù)據(jù)多達(dá)上萬(wàn)起,每年泄露的數(shù)據(jù)總量高達(dá)數(shù)十億條,,交易金額超10億元人民幣,。這些泄露出來(lái)公開(kāi)出售的信息,包括政府機(jī)構(gòu)公民信息,,銀行,、證券等金融機(jī)構(gòu)的客戶信息,各大電信運(yùn)營(yíng)商的機(jī)主以及互聯(lián)網(wǎng),、快遞,、酒店、房地產(chǎn),、航空,、醫(yī)院、學(xué)校等各行各業(yè)的客戶,、用戶信息,。
而這樣大量詳細(xì)的真實(shí)數(shù)據(jù),標(biāo)價(jià)卻非常廉價(jià),?!安橐粭l信息搜索平均也就幾毛錢?!币晃粯I(yè)內(nèi)人士告訴記者,。
記者在暗網(wǎng)上看到,一份標(biāo)稱剛出庫(kù)的某輔導(dǎo)機(jī)構(gòu)全國(guó)高校93萬(wàn)學(xué)生身份數(shù)據(jù)售賣,,打包價(jià)格為30美元,。發(fā)帖者稱,數(shù)據(jù)是網(wǎng)站記錄的2016年到2018年的注冊(cè)數(shù)據(jù),,里面包括姓名,、手機(jī)號(hào)、學(xué)校,、住址等信息,。目前該數(shù)據(jù)包顯示已有18次成交。
某快消品牌官方旗艦店銷售信息數(shù)據(jù)則報(bào)價(jià)16美元,。發(fā)帖者表示,,數(shù)據(jù)包共有15623條該品牌2020年中銷售數(shù)據(jù)信息,,包括購(gòu)買人,、購(gòu)買信息、價(jià)格,、購(gòu)買時(shí)間,,同時(shí)還有購(gòu)買者的電話和地址。
此外,身份證正反照,、手持半身照也被打包售賣,。從發(fā)帖者給出的附件截圖顯示,可以看到相關(guān)照片不僅有當(dāng)事人身份證正反面,,同時(shí)還有當(dāng)事人單人照以及手持身份證照四張照片,。而這樣的照片共有1500套,數(shù)據(jù)包售價(jià)為20美元,。
與個(gè)人隱私信息售價(jià)低廉不同的是,,含賭博類會(huì)員的信息價(jià)格直線上漲。有帖主表示,,某體育足球類App郵箱泄露VPN賬號(hào)密碼,,除了新增2020年4月1日到2020年8月8日的注冊(cè)信息外,還更新了紅單推介會(huì)員數(shù)據(jù),,增量190萬(wàn)條,。值得注意的是,該數(shù)據(jù)包售價(jià)高達(dá)2000美元,,已有2單成交,。
此外,一份3月份第一批提取的18萬(wàn)條棋牌數(shù)據(jù)包,,里面包括電話,、運(yùn)營(yíng)商、地區(qū),、訪問(wèn)次數(shù),、抓取地址、抓取平臺(tái),、時(shí)間等具體信息,,交易單價(jià)300美元。
騰訊守護(hù)者計(jì)劃安全專家張文濤表示,,目前網(wǎng)絡(luò)黑產(chǎn)已呈現(xiàn)國(guó)際化,、公司化、智能化,、匿名化的特點(diǎn)趨勢(shì),。“黑灰產(chǎn)團(tuán)伙開(kāi)始通過(guò)利用暗網(wǎng),、Telegram等境內(nèi)外多種工具平臺(tái),,實(shí)施數(shù)據(jù)的竊取、流轉(zhuǎn),、整合和交易,。同時(shí)根據(jù)一些典型案例可以看到,,部分黑灰產(chǎn)利用公司化的外衣,從事數(shù)據(jù)交易的不法行為,,并且存在黑產(chǎn)人員將多渠道獲取的數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗整合,,自動(dòng)化對(duì)外提供服務(wù)?!?/p>
“黑客最青睞” 金融行業(yè)成信息泄露“重災(zāi)區(qū)”
據(jù)劉川意介紹,,泄露在“暗網(wǎng)”的個(gè)人信息60%以上來(lái)自金融行業(yè),金融業(yè)已經(jīng)成為黑客最青睞的攻擊目標(biāo),。
《經(jīng)濟(jì)參考報(bào)》記者獲得某證券機(jī)構(gòu)資金50萬(wàn)以上優(yōu)質(zhì)股民信息頁(yè)面截圖,。頁(yè)面顯示,25969條數(shù)據(jù),,標(biāo)價(jià)168美元,,擁有姓名、開(kāi)戶證件號(hào),、性別,、年齡、籍貫,、手機(jī)號(hào),、浮動(dòng)盈虧等9個(gè)數(shù)據(jù)維度。發(fā)帖者表示:“姓名,、身份證號(hào)碼,、手機(jī)號(hào)碼等信息可自行驗(yàn)證,數(shù)據(jù)不多,,貴在真實(shí),。”該數(shù)據(jù)自2021年1月17日發(fā)布,,顯示已成交3單,。
另一個(gè)在售的數(shù)據(jù)包為某證券公司多達(dá)16萬(wàn)的客戶信息,標(biāo)價(jià)368美元,。發(fā)帖者表示,,該數(shù)據(jù)為2021年最新一手客戶數(shù)據(jù),內(nèi)部渠道流出,,暗網(wǎng)首發(fā),。“數(shù)據(jù)一共16.5萬(wàn)條,,已去重,,實(shí)號(hào)率95%以上,數(shù)據(jù)保真,?!?/p>
此外,某商業(yè)銀行的銀行卡,、理財(cái)信息等多項(xiàng)泄露出來(lái)的數(shù)據(jù)被售賣,。交易編號(hào)為41884的帖子表示,該數(shù)據(jù)包擁有2021年某商業(yè)銀行客戶數(shù)據(jù)48566條,,內(nèi)含詳細(xì)個(gè)人信息,、銀行卡號(hào)、銀行卡種類多項(xiàng)信息,。
交易編號(hào)為41847的帖子顯示,,其擁有前述商業(yè)銀行理財(cái)客戶數(shù)據(jù)48800條?!霸摂?shù)據(jù)為內(nèi)鬼帶出,,首次在暗網(wǎng)發(fā)布,每份售價(jià)168美元,?!卑l(fā)帖者稱。
記者查看該發(fā)帖者提供的可自行驗(yàn)證數(shù)據(jù)看到,,該數(shù)據(jù)內(nèi)容詳實(shí),,包括理財(cái)認(rèn)購(gòu)人姓名、身份證號(hào),、手機(jī)號(hào),、產(chǎn)品名稱、認(rèn)購(gòu)金額,、預(yù)期收益率,、期限以及該認(rèn)購(gòu)人具體住址信息。記者登錄上述銀行官方網(wǎng)站,,可以看到多個(gè)目前在售理財(cái)產(chǎn)品與被泄露信息一致,。
除了黑客等技術(shù)人員盜取批量信息之外,也有一些“內(nèi)鬼”直接參與其中,。交易編號(hào)為40046的帖子顯示:“只要提供身份證和姓名信息,,便可代查名下所有銀行卡具體信息,不帶余額1100美元,,結(jié)果帶余額需2200美元,,1-5個(gè)工作日即可出結(jié)果?!敝档米⒁獾氖?,該貼自2020年8月24日發(fā)布以來(lái),目前已交易多達(dá)360單,。
中國(guó)司法大數(shù)據(jù)研究院社會(huì)治理研究中心主任李俊慧表示,,2016年至2020年,,全國(guó)各級(jí)人民法院一審審結(jié)涉侵害個(gè)人信息犯罪且裁判文書已公開(kāi)的案件中,從所涉?zhèn)€人信息數(shù)據(jù)來(lái)源行業(yè)來(lái)看,,金融行業(yè)占比為39.10%,,位列第一。
“金融,、中介,、招聘等服務(wù)行業(yè)由于嚴(yán)重依賴電話、短信等途徑進(jìn)行營(yíng)銷,,為了提升營(yíng)銷的針對(duì)性,、有效性,買賣公民個(gè)人信息已成了行業(yè)‘潛規(guī)則’,?!北本┦谐?yáng)區(qū)人民檢察院檢察官助理陳瑩璐說(shuō)。
記者了解到,,金融行業(yè)信息泄露不僅發(fā)生在中國(guó),。在境外,金融行業(yè)數(shù)據(jù)也是暗網(wǎng)“??汀?。2020年4月9日,價(jià)值近200萬(wàn)美元的韓國(guó)和美國(guó)支付卡信息在暗網(wǎng)出售,。位于新加坡的網(wǎng)絡(luò)安全公司Group-IB檢測(cè)到一個(gè)數(shù)據(jù)庫(kù),,其中包含韓國(guó)、美國(guó)的銀行和金融組織將近40萬(wàn)張支付卡記錄的詳細(xì)信息,,并且這些信息已于2020年4月9日上載到暗網(wǎng),。
信息販賣成“潛規(guī)則” 泄露規(guī)模呈“指數(shù)級(jí)”增長(zhǎng)
幾乎我們每個(gè)人都有如下類似的經(jīng)歷:剛買了房子,就有裝修公司打來(lái)電話,;生完小孩沒(méi)多久,,就有早教中心來(lái)聯(lián)系;買完車剛一年,,就有保險(xiǎn)公司來(lái)推銷車險(xiǎn)……推銷人員借助“隱私信息”無(wú)孔不入,。個(gè)人信息泄露規(guī)模到底有多大?
業(yè)務(wù)情報(bào)安全企業(yè)永安在線產(chǎn)品經(jīng)理鄒洪志對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,,永安在線數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)從2018年正式開(kāi)始運(yùn)營(yíng)至今,,已發(fā)現(xiàn)數(shù)據(jù)泄露事件超70000起,影響人數(shù)超過(guò)2億,。
事實(shí)上,,數(shù)據(jù)泄露在全球都處于高發(fā)態(tài)勢(shì)。近日,,據(jù)外媒報(bào)道,,WizCase安全團(tuán)隊(duì)在掃描國(guó)際在線外匯交易平臺(tái)FBS服務(wù)器時(shí)發(fā)現(xiàn)了嚴(yán)重的數(shù)據(jù)泄露事件,。此次數(shù)據(jù)泄漏多達(dá)20TB,包括超過(guò)160億條記錄,。泄漏信息包括姓名,、電話、郵件,、護(hù)照號(hào),、個(gè)人照片,、駕駛執(zhí)照等個(gè)人基礎(chǔ)信息,。同時(shí),存款金額,、貨幣,、交易ID、交易日期,、余額,、股本等用戶財(cái)務(wù)數(shù)據(jù)也在其內(nèi)。
根據(jù)ForgeRock《消費(fèi)者身份信息違規(guī)報(bào)告》最近公布的數(shù)據(jù),,網(wǎng)絡(luò)犯罪分子在2019年暴露了超過(guò)50億條數(shù)據(jù)記錄,。盡管2020年第一季度數(shù)據(jù)泄露事故數(shù)量下降了57%,但從泄露量來(lái)看,,只增未減,,泄露了多達(dá)16億條記錄,比2019年同期增加了9%,。
“被侵犯的公民個(gè)人信息數(shù)量從‘倍數(shù)級(jí)’進(jìn)階至‘指數(shù)級(jí)’爆炸式增長(zhǎng),。”北京市第三中級(jí)人民法院副院長(zhǎng)辛尚民此前在介紹涉公民個(gè)人信息犯罪案件審理情況時(shí)指出,,隨著信息技術(shù)的發(fā)展,,可利用的信息數(shù)量日益龐大,從過(guò)去的姓名,、身份證號(hào),、手機(jī)號(hào)、住址等傳統(tǒng)靜態(tài)信息,,增加了征信信息,、定位信息、行蹤軌跡信息,、住宿信息,、房屋產(chǎn)權(quán)信息等多方面多維度信息。同時(shí),,儲(chǔ)存信息的載體從傳統(tǒng)的U盤,、硬盤等變?yōu)閮?chǔ)存量更大的云盤,,也讓存儲(chǔ)成本和難度大幅度降低。
專家呼吁,厘清電力市場(chǎng)中計(jì)劃與市場(chǎng)各自的定位,,多措并舉激勵(lì)現(xiàn)貨市場(chǎng)主體參與意愿,,助力我國(guó)順利實(shí)現(xiàn)碳達(dá)峰和碳中和目標(biāo)。
珠江實(shí)業(yè)集團(tuán)廣州市屬老牌房地產(chǎn)企業(yè),,在廣州市國(guó)資委的推動(dòng)下,,通過(guò)增資并購(gòu)優(yōu)比咨詢、合資新建珠江興邦,、戰(zhàn)略入股蘇交科等一系列資本運(yùn)作,,深度參與混改,推動(dòng)企業(yè)向智慧城市綜合運(yùn)營(yíng)商轉(zhuǎn)型,。
經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟(jì)參考報(bào)協(xié)議授權(quán),,禁止轉(zhuǎn)載使用
新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門西大街57號(hào)
JJCKB.CN 京ICP備18039543號(hào)