主管部门和企业分别采取措施,使得这起泄露事件暂告段落。
但是,《财经》记者发现,这起泄露事件实际只是庞大的个人信息买卖黑灰产市场的冰山一角。早先,个人信息贩子一般使用QQ、微信、贴吧等国内网络平台,主要使用微信支付、支付宝等支付工具。但随着腾讯、阿里巴巴等平台企业对黑灰产的打击力度持续加大,黑灰产业在国内的传统平台已难以立足。
于是,这些黑灰产人士纷纷转入以Telegram为代表的国外网络平台,形成了更加隐蔽、更难溯源的新型产业链。使用Telegram等国外软件,并引入虚拟货币等“安全”支付方式,使得个人信息贩卖产业逐渐转至外网平台,并逐渐扩大规模且稳定下来。
个人信息应有尽有
从3月27日起,《财经》记者登录Telegram账号,找到了用于出售个人信息的机器人。通过机器人界面,可以加入一个群组。3月28日,这个群组的人数显示为4万人左右,此后,人数一直在持续增长。
在群组里,不断有各类卖家发布消息出售各类个人信息,涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、微信反查、快递单号查询收货地址、住宿记录、出行记录等等各类个人信息,几乎无所不包。
在Telegram平台上,手机机主信息只是入门级别的查询。除了查询和出售业务,《财经》记者还联络了群组中一些出售信息的卖家。记者向一名卖家提供身份证号,表示想查询这个身份证号的住宿信息。卖家表示,此类信息是以一个数据包的形式出售,数据包中包括少则数万条,多则几百万条信息,价格也从几百到几千元不等。
为了保证安全,卖家预先购置了大量黑灰产“四件套”——身份证、银行卡、手机号、U盾,用以提现。这些“四件套”均非使用者本人信息,而是从另一批专业黑灰产人士那里购得。由此可见,个人信息贩子已非单链条发展,已经发展成为产业网络。
经过多日调查,以及一些知情人士提供的信息,《财经》记者初步掌握这一黑灰产业链条,上游为一些黑客为代表的技术人员,他们通过各类手段获取海量数据。中游即为各类信息贩子,他们从上游购买获取数据,在群组内出售。购买者根据自身需求购买数据和信息。
据知情人士透露,这些购买者主要为三类群体:网贷从业者,购买个人信息用于向借款者追讨借款;私家侦探,购买查询信息用于调查业务;还有一部分散户并无具体目的,把购买、查询自己想要的某个个人的信息当作一种心理需求。
Telegram为何成黑灰产“温床”?
令人觉得讽刺的是,有众多个人隐私信息被交易的网络平台——Telegram,其实是一款对待用户隐私和信息安全高于一切的产品。其创始人帕维尔·杜罗夫曾因为拒绝向俄罗斯政府提交乌克兰反对派数据、关闭俄罗斯反对党领袖页面的要求,被迫离开俄罗斯。
然而,也正是基于这样的私密特性,以及可提供虚拟货币交易的功能,致使大量非法交易纷纷在Telegram里出现,包括一些军火交易、色情交易,甚至被恐怖主义组织利用。
在近期轰动韩国的“N号房”事件中,同样涉及Telegram。“N号房”运营者在Telegram上建立按等级付费的私密聊天室,供会员分享女性甚至未成年女被性剥削的照片和视频。
出于绝对保护用户隐私的理念,Telegram拒绝向俄罗斯联邦安全局提供用户加密信息,2018年4月,俄罗斯联邦电信、信息技术和大众传媒监管局宣布全国封锁Telegram。此后,Telegram又在俄罗斯以外的多个国家被禁用。
被“人肉”的调查者
29岁的佟林,长期从事数字货币、网络安全等业务,对这些领域的情况轻车熟路。他“潜伏”在Telegram群组中,并尝试着与卖家交易。
佟林告诉《财经》记者,他其实早已听说,网络黑灰产人士从国内网络平台转往国外平台,这在圈子里并不是秘密,只是普通公众一直尚不知情。
佟林还表示,他个人信息被“人肉”的经历让他更加关注这类问题。在“潜伏”多日,并尝试着与卖家交易后,佟林将这一情况发布在自己的自媒体平台上,很短时间就获得将近10万的阅读量。
佟林对《财经》记者表示,自己既然已经“出道”,就愿意用自己的经历将这些侵犯个人信息的情况更大范围地让公众知晓。他强调,任何一个个人都可能已经失去了应有的隐私空间。
信息泄露的源头能堵住吗?
中国电子技术标准化研究院信安中心审查部总监何延哲告诉《财经》记者,近几年的个人信息泄露,一般有三个来源。一是“黑客”等外部力量攻击数据库,用技术手段把内部信息盗走;二是存储有海量数据的机构,有内部人员利用系统管理权限将数据获取后流出;三是在使用第三方网络平台时,用户将个人信息提交给平台,但这些平台的防护措施不到位或没有按照约定存储使用数据,导致泄露。
针对这三种情况,想防止数据泄露,掌握海量数据的机构应该加强技术防护,制定严格管理制度,同时严防“内鬼”。尽管各机构都在加强防护措施,但在现实中不可能做到完全没有漏洞。
正是由于国内对于信息泄露和贩卖等非法行为的治理,这些黑灰产从业者转移到Telegram这样的国外平台,以逃避打击。截至发稿时,前述Telegram群组的参与人数仍处于不断增长中,而各种个人信息交易依然活跃。
转载请注明来自昆明林腾经贸有限公司,本文标题:《“人肉搜索”背靠灰色江湖:起底神秘外网里的个人隐私交易链 》
京公网安备11000000000001号