打开APP阅读
(北京14日综合电)中国媒体21世纪经济网周二报导,近日网传疑似约45亿条中国民众的个资,包括真实姓名、电话与住址等泄露于“暗网”,引发各方关注。
报导说,12日晚间,通讯软体Telegram的各大频道突然大批转发某隐私查询机器人的连结,网传因此而泄露的中国民众个资约45亿条,疑似是来自电商物流业者的数据。
化名“冰尘”的网络安全专家表示,因他2021年11月从武汉搬到北京,经他自己测试,可取得武汉、北京两个地方的地址,以此分析,这批个资泄漏的时间,不早于2021年11月,最晚不晚于2022年12月。
他说,即时通讯工具Telegram简称“电报”或TG,加密性强、安全性高、难以被破解又难管辖,因此Telegram的平台散布着大量色情、赌博、诈骗等资讯,慢慢演化为黑色产业的一部分。
冰尘说,这次的外泄就是不法分子在电报开频道,也就是类似于微信或微博的公众号,通过公众号自动回复即可查询个资。
他指出,频道背后的不法分子,其实是把被泄露的用户数据整合分析,再集中归档到“社工库”,从社工库就可取得所需的资讯。
冰尘举例:“比如,我经常使用某购物平台购买生鲜,考虑到和快递员比较熟悉,会请他直接放在冰箱。在这次我查到的地址中,也出现了‘放冰箱里’这四个字”。
他透露,正常情况下可能只是某个企业的数据泄露,但这次的数据泄露较为广泛且类型较多,涉及多家快递平台,暂时无法判断泄露的具体原因。
所谓暗网即利用加密传输、P2P等手法,为用户提供匿名浏览网络的技术,常用于比特币等交易,由于具有隐蔽性、去中心化、非常规性等特征,容易滋生各类违法犯罪。
近年来,中国频传不法分子藉着暗网贩售个资,甚至明目张胆的“明码标价”,北京、南通、盐城、兰州等地都曾通报以暗网盗卖个资的案件。
甘肃省公安厅本月发布“净网2022”10大典型案例,其中之一是兰州新区“詹某某黑客攻击案”,专案组最终查清詹某利用骇客技术大肆窃取个资贩售,并在广州逮捕另个同伙,查获涵盖20余省分共10亿余条个资被盗。
文:综合报导
图:互联网
