Quantcast

大数据下真实的中国:10亿人没坐过飞机,5亿人用不起马桶

中国最错误最害人的翻译:正义会迟到,但绝不会缺席

【技术分享】第16期:手机取证之“MFSocket推送失败”解决方案

夜市丨今晚,就别再让女朋友装高潮了

高晓松讲美国生活成本!和想象中差多了!

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

暗网所售数据可靠吗?继华住后,又有3亿条“顺丰数据”被叫卖

李玲 尤一炜 隐私护卫队

“顺丰数据”被叫卖

华住5亿条酒店数据疑泄露事件还未平息。日前,顺丰也陷入数据外泄疑云。9月1日,针对暗网标价出售3亿条顺丰数据一事,顺丰集团通过官方微博回应称,经过技术交叉验证,暗网所售数据非顺丰数据,公司已第一时间报警。

3亿条快递数据要价10万元



据悉,这则出售顺丰数据的帖子于今年7月18日出现在暗网上。发帖者自称,3亿条快递物流独家数据包括寄收件人姓名、地址和电话,售价两个比特币,约合10万元人民币。

暗网上出售的“顺丰数据”。


在正式交易前,发帖者还提供10万条数据供验货,要价0.01个比特币,并称每个人拿到的验货数据都是随机从总量里抽选处理的。目前验货交易仍在继续,截至8月31日,在100个出售量中,已成交了10次。


据媒体报道,有人曾获取到这些交易数据发现,在10万条信息中,确实包括卖家称的姓名、地址和电话,但总量仅有6.5万多条。经记者随机测验,在愿意接受采访的16个人中,有15人表示,地址电话姓名等信息基本吻合。

顺丰的回应。


在今早顺丰的回应提及,此次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。

暗网何以成为黑产交易的温床


同样在暗网,8月28日早上,一则出售“华住旗下酒店开房数据”的帖子也在此出现,涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,其中包括1.3亿人身份信息和2.4亿条酒店开房记录。


据隐私护卫队了解,所谓暗网是指目前搜索引擎无法抓取、检索不到信息的网站,一般需要通过专用浏览器进行搜阅。在暗网上的信息量巨大,大量数据买卖等违法交易在这里汇集。


威胁猎人创始人毕裕告诉隐私护卫队,暗网之所以成为黑灰产交易的平台,是因为暗网的难以溯源性。毕裕解释说,暗网有一套自己的协议,叫洋葱网络。这是一套特殊的加密协议。在暗网里面,整个通信是加密的,当你访问暗网A时,你并不是直接访问该网站,而是转到其他匿名电脑上,经过很多个这样的匿名节点,就很难实现溯源了。


对于暗网上隔三差五的出现售卖数据的情况,毕裕表示,其实早在两三年前就已这样,而且未来还会一直出现。近期出现的事件只是冰山一角,公众之所以恐慌,是因为人们对于信息泄漏、数据买卖的关注达到了爆发点。

暗网交易隐蔽 数据真假难辨


隐私护卫队注意到,在此次顺丰数据疑外泄事件中,顺丰紧急辟谣,称暗网所售数据非自家的数据,且来源不明、目的可疑。8月28日,华住酒店集团对外发布的声明也强调“兜售信息不能证实为真”。那么,在暗网上出售的数据可靠吗?


信息安全专家Mystery告诉隐私护卫队,在暗网上出售的用户数据不一定为真,因为用户都可以注册在暗网上发布任意帖子。如果仅看帖子内容,而没有具体数据支撑的话,不好辨别真假。


尽管发布者提供了10万条快递验货数据,但还需支付0.01个比特币(约66.66美元)购买才可见。据Mystery分析,这或许也是此次顺丰数据在暗网出售时隔一个多月才引起关注的原因。


威胁猎人创始人毕裕表示,在暗网上交易的数据,最不可信的情况是,一些黑灰产人员用假数据欺骗他人,比如在内容上造假,挂羊头卖狗肉,还有的情况是掺杂垃圾数据,比如3亿条数据中掺杂2亿的假数据,这种情况在暗网上还是普遍存在的。


即便在暗网上售卖的数据是真,但需要注意的是,买卖公民个人信息本身是一种违法行为。根据《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


对于买卖数据的猖獗,毕裕认为,信息在流转时经过很多中间环节,加大了信息泄漏的风险,另一方面,很多人把数据买卖当成副业,因为犯罪成本太低。他建议,国家应在政策上高压驱动,提升数据中间环节的犯罪成本,严厉打击买卖数据的行为。


报料请点击E隐私投诉小程序 

推荐阅读:

网约车直播仍火爆,女乘客同意就免单!观众弹幕起哄“加大尺度”

江门一男子两度盗手机后用支付宝、微信“扫一扫”消费四千余元

“网红”应用子弹短信陷入隐私争议 它犯了很多应用都会犯的错误

    Read more

    文章有问题?点此查看未经处理的缓存