中媒《21世紀經濟網》報道,近日網傳疑傳45億條中國民眾的個資,包括真實姓名、電話和住址在“暗網”上洩漏,引發各方關注。
ADVERTISEMENT
報道說,通訊軟體Telegram的各大頻道在星期日(12日)突然大批轉發某穩私查詢機器人的連結,網傳因此洩露的中國民眾個資約45億條,疑似來自電商物流業者的數據。
他名“冰塵”的網安專家表示,因他2021年11月從武漢搬到北京,經他測試,可取得武漢與北京兩個地方的地址,從中分析,這批個資洩漏時間不早於2021年11月,最晚不晚於2022年12月。
他說,即使通訊工具Telegram簡稱“電報”或TG,加密性強、安全性高,難以被破解又難管轄,因此Telegram平臺散佈大量色情、賭博、詐騙的資訊,慢慢演化成黑色產業的一部分。
冰塵說,這次的外洩就是不法分子在電報開頻道,也就是類似於微信或微博的公眾號,通過公眾號自動回覆即可查詢個資。
他說,頻道背後的不分法子,其實是把被洩露的用戶數據整合分析,再集中歸檔到“社工庫”,從社工庫就可取得所需資訊。
他舉例:“比如,我經常使用某購物平臺購買生鮮,考慮到快遞員比較熟悉,會請他直接放在冰箱,在這次我查到的地址中,也出現了‘放冰箱裡’這四個字。”
他透露,正常情況下,可能只是某個企業的數據洩露,可是這次數據洩露較為廣泛且類型較多,涉及多家快遞平臺,暫時無法判斷洩露的具體原因。
所謂暗網也就是利用加密傳輸、PSP手法,為用戶提供匿名瀏覽網路的技術,慣用於比特幣交易,由於具有隱蔽性、去中心化、非常規性的特徵,容易滋生各類違法犯罪。
近年來,中國頻傳不法分子藉著暗網販售個資,甚至明目張膽的“明碼標價”,北京、南通、鹽城、蘭州等地都曾通報以暗網盜賣個資的案件。
甘肅省公安城本月發佈“淨網2022”十大典型案例,其中之一是蘭州新區“詹某某駭客攻擊案”,專案組最後查清詹某利用駭客技術大肆竊取個資販售,並在廣州逮捕另一個同夥,查獲涵蓋20多省共10億餘條個資被盜。(互聯網照片)
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT