中國媒體21世紀經濟網今天報導,近日網傳疑似約45億條中國民眾的個資,包括真實姓名、電話與住址等洩露於「暗網」,引發各方關注。
報導說,12日晚間,通訊軟體Telegram的各大頻道突然大批轉發某隱私查詢機器人的連結,網傳因此而洩露的中國民眾個資約45億條,疑似是來自電商物流業者的數據。
化名「冰塵」的網路安全專家表示,因他2021年11月從武漢搬到北京,經他自己測試,可取得武漢、北京兩個地方的地址,以此分析,這批個資洩漏的時間,不早於2021年11月,最晚不晚於2022年12月。
他說,即時通訊工具Telegram簡稱「電報」或TG,加密性強、安全性高、難以被破解又難管轄,因此Telegram的平台散布著大量色情、賭博、詐騙等資訊,慢慢演化為黑色產業的一部分。
冰塵說,這次的外洩就是不法分子在電報開頻道,也就是類似於微信或微博的公眾號,通過公眾號自動回復即可查詢個資。
他指出,頻道背後的不法分子,其實是把被洩露的用戶數據整合分析,再集中歸檔到「社工庫」,從社工庫就可取得所需的資訊。
冰塵舉例:「比如,我經常使用某購物平台購買生鮮,考慮到和快遞員比較熟悉,會請他直接放在冰箱。在這次我查到的地址中,也出現了『放冰箱裡』這四個字」。
他透露,正常情況下可能只是某個企業的數據洩露,但這次的數據洩露較為廣泛且類型較多,涉及多家快遞平台,暫時無法判斷洩露的具體原因。
所謂暗網即利用加密傳輸、P2P等手法,為用戶提供匿名瀏覽網路的技術,常用於比特幣等交易,由於具有隱蔽性、去中心化、非常規性等特徵,容易滋生各類違法犯罪。
近年來,中國頻傳不法分子藉著暗網販售個資,甚至明目張膽的「明碼標價」,北京、南通、鹽城、蘭州等地都曾通報以暗網盜賣個資的案件。
甘肅省公安廳本月發布「淨網2022」10大典型案例,其中之一是蘭州新區「詹某某黑客攻擊案」,專案組最終查清詹某利用駭客技術大肆竊取個資販售,並在廣州逮捕另個同夥,查獲涵蓋20餘省分共10億餘條個資被盜。(中央社)
◤Blueseeds永續生活◢