星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国际

|

即时国际

|
发布: 7:38pm 14/02/2023

个资泄漏

个资泄漏

中国网络安全堪虑 传45亿个资被泄漏

中国网路安全堪虑 传45亿个资被披露

中媒《21世纪经济网》报道,近日网传疑传45亿条中国民众的个资,包括真实姓名、电话和住址在“暗网”上泄漏,引发各方关注。

ADVERTISEMENT

报道说,通讯软体Telegram的各大频道在星期日(12日)突然大批转发某稳私查询机器人的连结,网传因此泄露的中国民众个资约45亿条,疑似来自电商物流业者的数据。

他名“冰尘”的网安专家表示,因他2021年11月从武汉搬到北京,经他测试,可取得武汉与北京两个地方的地址,从中分析,这批时间不早于2021年11月,最晚不晚于2022年12月。

他说,即使通讯工具Telegram简称“电报”或TG,加密性强、安全性高,难以被破解又难管辖,因此Telegram平台散布大量色情、赌博、诈骗的资讯,慢慢演化成黑色产业的一部分。

冰尘说,这次的外泄就是不法分子在电报开频道,也就是类似于微信或微博的公众号,通过公众号自动回复即可查询个资。

他说,频道背后的不分法子,其实是把被泄露的用户数据整合分析,再集中归档到“社工库”,从社工库就可取得所需资讯。

他举例:“比如,我经常使用某购物平台购买生鲜,考虑到快递员比较熟悉,会请他直接放在冰箱,在这次我查到的地址中,也出现了‘放冰箱里’这四个字。”

他透露,正常情况下,可能只是某个企业的数据泄露,可是这次数据泄露较为广泛且类型较多,涉及多家快递平台,暂时无法判断泄露的具体原因。

所谓暗网也就是利用加密传输、PSP手法,为用户提供匿名浏览网路的技术,惯用于比特币交易,由于具有隐蔽性、去中心化、非常规性的特征,容易滋生各类违法犯罪。

近年来,中国频传不法分子借着暗网贩售个资,甚至明目张胆的“明码标价”,北京、南通、盐城、兰州等地都曾通报以暗网盗卖个资的案件。

甘肃省公安城本月发布“净网2022”十大典型案例,其中之一是兰州新区“詹某某骇客攻击案”,专案组最后查清詹某利用骇客技术大肆窃取个资贩售,并在广州逮捕另一个同伙,查获涵盖20多省共10亿余条个资被盗。(互联网照片)

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT