中國長期存在售賣個人信息的事件。陸媒報導,疑似45億條電商或快遞物流行業數據在「暗網」被泄露,個人信息包括真實姓名、電話與住址等。圖為黑客示意。(Nicolas Asfouri/AFP)
中國長期存在售賣個人信息事件。陸媒報導,疑似45億條電商或快遞物流行業數據在「暗網」被泄露,個人信息包括真實姓名、電話與住址等。大陸網絡安全問題引發關注。
約45億條個人信息被泄露
據陸媒《21世紀經濟報道》今天(2月14日)報導,2月12日晚,Telegram(電報)各大頻道突然大面積轉發某私隱查詢機械人連結。網傳消息稱該機械人泄露了大陸45億條個人信息,數據包大小達435GB,疑似電商或快遞物流行業數據。用戶僅需輸入手機號,即可通過該機械人查詢到姓名、手機號和詳細的收貨地址等私隱信息。
報導說,記者在13日上午10時至下午5時多次驗證時發現,該私隱查詢機械人已停用。網絡安全專家冰塵(化名)在接受採訪時表示,經過測試發現,通過該接口查到了個人信息,包括姓名、手機號以及多個家庭住址。
「2021年11月份,我從武漢搬到了北京,最近一段時間也剛搬家,通過反饋的數據可以看到我在武漢、北京兩個地方的地址。」冰塵說,「以此分析,數據泄漏的時間不早於2021年11月份,最晚不晚於2022年12月份。」
冰塵表示,數據泄露主要有四個原因:一、API接口數據泄露;二、運維不當或者內部管理不嚴,導致包含密鑰或原始碼泄露;三、內鬼泄露數據;四、企業內部數據庫被打穿。
數據泄露廣泛類型多涉多家平台
冰塵說:「這次其實就是在電報上創建頻道,類似於國內的公眾號,通過公眾號自動回復便可以查詢到個人相關信息。」有人將泄露的用戶數據整合分析、集中歸檔到「社工庫」,通過社工庫便可以獲得相關信息。
據百度百科,社工庫(Social Engineering Database)是黑客與大數據方式結合的產物,黑客將泄露的用戶數據整合分析,然後集中歸檔的地方。社工庫是用各大網站用戶的資料數據庫搭建的數據庫查詢平台,「人肉搜索」有時候就會靠查詢社工庫信息進行。
冰塵舉例說:「我經常使用某購物平台購買生鮮,考慮到和快遞員比較熟悉,會請他直接放在冰箱。在這次我查到的地址中,也出現了『放冰箱裏』這四個字。」
冰塵認為,正常情況下,可能只是某個企業的數據泄露,但此次的數據泄露較為廣泛,類型較多,涉及多家平台的相關快遞信息。信息泄露規模龐大,暫時無法判斷其泄露具體原因。
《21世紀經濟報道》就此次事件向順豐、京東、淘寶等平台求證,前兩者均表示未收到相關消息,淘寶暫無回應。
大陸網絡不安全個人信息泄露驚人
大陸網絡安全科技企業「奇安信集團」13日在一篇題為「疑似45億條快遞信息泄露數據安全再敲警鐘」的文章中稱,45億個人信息數據主要為數以億萬計的網購用戶的個人快遞信息,並出現公開查詢渠道。數據泄露規模大,關乎公民個人私隱信息。
該公司成立於2014年,向中共政府、企業用戶提供網絡安全產品和服務。
文章稱,僅僅是2022年1月到10月,就有超過950億條的境內機構數據在海外被非法交易,其中60%的數據泄露事件泄露的是公民個人信息,約有570多億條。
奇安信數據安全首席專家劉前偉表示,目前大規模重要敏感數據缺乏針對性的防護手段。隨着雲計算、大數據技術的發展,大數據的集中存儲使得其重要性和價值也隨之增加。不過,與之匹配的安全防護手段卻沒有隨之增加,如API安全防護、特權賬號管理、數據庫安全審計等。
販賣個人信息在大陸長期存在
《21世紀經濟報道》報導說,近年來,在「暗網」售賣個人信息的事件時有發生,大量個人信息被「明碼標價」。北京、南通、鹽城、蘭州等地都曾出現過通過「暗網」非法倒賣個人信息案件。
「暗網」利用加密傳輸、P2P對等網絡等,為用戶提供匿名互聯網信息訪問的一類技術手段,普通網民無法通過常規手段搜索訪問,需要使用一些特定的軟件、配置或者授權等才能登錄。
「暗網」通常被認為是「深網」的一個子集,顯著特點是使用特殊加密技術刻意隱藏相關互聯網信息,深網中的內容無法通過常規搜尋引擎進行訪問瀏覽。
