中媒《21世纪经济网》报道,近日网传疑传45亿条中国民众的个资,包括真实姓名、电话和住址在“暗网”上泄漏,引发各方关注。
ADVERTISEMENT
报道说,通讯软体Telegram的各大频道在星期日(12日)突然大批转发某稳私查询机器人的连结,网传因此泄露的中国民众个资约45亿条,疑似来自电商物流业者的数据。
他名“冰尘”的网安专家表示,因他2021年11月从武汉搬到北京,经他测试,可取得武汉与北京两个地方的地址,从中分析,这批个资泄漏时间不早于2021年11月,最晚不晚于2022年12月。
他说,即使通讯工具Telegram简称“电报”或TG,加密性强、安全性高,难以被破解又难管辖,因此Telegram平台散布大量色情、赌博、诈骗的资讯,慢慢演化成黑色产业的一部分。
冰尘说,这次的外泄就是不法分子在电报开频道,也就是类似于微信或微博的公众号,通过公众号自动回复即可查询个资。
他说,频道背后的不分法子,其实是把被泄露的用户数据整合分析,再集中归档到“社工库”,从社工库就可取得所需资讯。
他举例:“比如,我经常使用某购物平台购买生鲜,考虑到快递员比较熟悉,会请他直接放在冰箱,在这次我查到的地址中,也出现了‘放冰箱里’这四个字。”
他透露,正常情况下,可能只是某个企业的数据泄露,可是这次数据泄露较为广泛且类型较多,涉及多家快递平台,暂时无法判断泄露的具体原因。
所谓暗网也就是利用加密传输、PSP手法,为用户提供匿名浏览网路的技术,惯用于比特币交易,由于具有隐蔽性、去中心化、非常规性的特征,容易滋生各类违法犯罪。
近年来,中国频传不法分子借着暗网贩售个资,甚至明目张胆的“明码标价”,北京、南通、盐城、兰州等地都曾通报以暗网盗卖个资的案件。
甘肃省公安城本月发布“净网2022”十大典型案例,其中之一是兰州新区“詹某某骇客攻击案”,专案组最后查清詹某利用骇客技术大肆窃取个资贩售,并在广州逮捕另一个同伙,查获涵盖20多省共10亿余条个资被盗。(互联网照片)
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT