官媒《經濟參考報》4月19日報導,通過業內人士登錄Telegram、暗網,上億條各類別的個人精準信息正在被公開售賣。包括個人的行蹤軌跡信息、徵信信息、財產信息、住宿信息、通信記錄,甚至面部活體信息,只要點擊支付就可輕易獲取。
近期,在Telegram上一個名爲“社工機器人&閒魚擔保交易查檔數據某認證羣”的社交羣上看到,大量的包括戶籍、手機號、定位、查人查檔、財產調查、開房記錄、流水等在內的用戶信息被公開售賣。
據哈工大(深圳)奇安信數據安全研究院執行院長劉川意介紹,每年在暗網平臺發生的各類數據泄露事件多達上萬起,數據總量高達數十億條,交易金額超10億元人民幣。這些公開出售的信息,包括政府機構公民信息,銀行、證券等金融機構的客戶信息,各大電信運營商的機主以及互聯網、快遞、酒店、房地產、航空、醫院、學校等各行各業的客戶、用戶信息。
這些詳細的真實數據,標價卻非常廉價,一位業內人士表示,“查一條信息搜索平均也就幾毛錢。”
暗網一份剛出爐的某輔導機構全國高校93萬學生身份數據售賣,打包價格爲30美元。發佈者稱,數據是網站記錄的2016年到2018年的註冊數據,裏麪包括姓名、手機號、學校、住址等信息。目前該數據包顯示已有18次成交。
個人隱私信息售價低廉,但包含賭博類會員的信息價格售價不菲。有帖主表示,某體育足球類App郵箱泄露VPN賬號密碼,除了新增2020年4月1日到2020年8月8日的註冊信息外,還更新了紅單推介會員數據,增量190萬條。值得注意的是,該數據包售價高達2,000美元,已有2單成交。
此外,一份3月份第一批提取的18萬條棋牌數據包,裏麪包括電話、運營商、地區、訪問次數、抓取地址、抓取平臺、時間等具體信息,交易單價300美元。
據劉川意介紹,“暗網”個人信息60%以上來自金融行業,某證券機構資金50萬以上優質股民信息頁面截圖顯示,25,969條數據,標價168美元,擁有姓名、開戶證件號、性別、年齡、籍貫、手機號、浮動盈虧等9個數據維度。發帖者表示,“姓名、身份證號碼、手機號碼等信息可自行驗證,數據不多,貴在真實。”該數據自2021年1月17日發佈,顯示已成交3單。
另一個在售的數據包爲某證券公司多達16萬的客戶信息,標價368美元。據發佈者稱,該數據爲2021年最新一手客戶數據,內部渠道流出,“數據一共16.5萬條,已去重,實號率95%以上,數據保真。”
此外,某商業銀行的銀行卡、理財信息等多項數據被售賣。交易編號爲41884的帖子表示,該數據包擁有2021年某商業銀行客戶數據48,566條,內含詳細個人信息、銀行卡號、銀行卡種類多項信息。
業務情報安全企業永安在線產品經理鄒洪志表示,永安在線數據泄露監測平臺從2018年正式開始運營至今,已發現數據泄露事件超70,000起,影響人數超過2億。
根據ForgeRock《消費者身份信息違規報告》最近公佈的數據,網絡黑客在2019年暴露了超過50億條數據記錄。儘管2020年第一季度數據泄露事故數量下降了57%,但從泄露量來看,只增未減,泄露了多達16億條記錄,比2019年同期增加了9%。