通过业内人士登录Telegram、暗网,记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
数十亿条个人信息明码标价
近期,记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。
记者了解到,暗网中的数据交易量更为庞大。每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
金融行业成信息泄露“重灾区”
据介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示:“姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据自2021年1月17日发布,显示已成交3单。
另一个在售的数据包为某证券公司多达16万的客户信息,标价368美元。发帖者表示,该数据为2021年最新一手客户数据,内部渠道流出,暗网首发。“数据一共16.5万条,已去重,实号率95%以上,数据保真。”
此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类多项信息。
交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”发帖者称。
记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。
信息贩卖成“潜规则”
几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话;生完小孩没多久,就有早教中心来联系;买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大?
事实上,数据泄露在全球都处于高发态势。近日,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB,包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时,存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。
根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。
“被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。
避免各种漏洞对用户造成损失,用户应积极采取有效措施降低受到攻击的风险。同时,任何明文方式传输数据都是不可靠的。
数安时代建议
1、各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
2、制定严格的数据文件管理制度并保证规定得到遵守;
3、建立网络技术保护体系,政企等敏感机构对机密且重要的数据一定要加密和备份。
4、数据传输则严格执行加密及保护策略:使用SSL证书确保数据使用安全。
数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代