在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷。再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。如果有一个你从不认识的陌生人窥探到了你的微博、贴吧、qq账号和密码,如果他们还知道你的真实姓名甚至是身份证号,你会不会觉得很恐惧?再如果,你是一个「喜欢偷懒」的人,不仅不经常改动自己的账户密码,反而因为嫌设置多个密码麻烦而把所有的账户密码都设置为同一个。在这种情况下,一旦你的一个账号密码泄露,你会不会觉得更加恐惧?近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。而当我们进一步探察究竟时,我们才发现,原来这只是隐私数据贩卖冰山一角。
Telegram上的数据灰产
Telegram是一款匿名聊天软件。如果在这款聊天软件上搜索「社工库」,你便能找到网传出售5亿微博用户数据的灰产商家。据数位在「社工库」查找自己信息的人士反映,他们查到的个人资料几乎都属实,不仅手机号是真实的,甚至连微博密码都是真实的。经过验证碳链价值发现,「社工库」出售的不仅仅是微博相关数据,它还支持QQ查手机/手机查QQ,微博uid查手机/手机反查微博,贴吧账号查手机/手机查贴吧账号。此外,「社工库」甚至可以可以提供密码、快递、开房、户籍、地址、身份证 、邮箱、账户、个人征信报告等全方位的数据隐私查询服务。这几乎意味着,如果你想要窥探某个人,而「社工库」又拥有他的数据,你只需要花一定数量的金钱,就能够得到你想要的信息。——甚至是那些社会名流,也不能幸免。(「社工库」在教程中甚至以「范冰冰」作为案例。)而在「社工库」的大群里,就有人询问如何查看「开房记录」。
数字货币充当支付手段
查询这些数据所需要花费的金钱是多少呢?他们又是如何收钱的呢?根据教程,「社工库」以「积分机制」的形式贩卖服务。用户可以通过BTC或者以太坊为服务充值以获取积分,然后使用积分可以查询各种服务。当然,在「社工库」的话语体系里,这种购买行为被称之为「赞助」。通过0.00678个比特币,或者0.358个以太坊,用户可以获260积分。充值积分越多,获得单个积分也就越便宜,例如0.01个比特币能够获得499积分,0.03比特币能够获得2303积分,0.05个比特币能够获得5756积分。此外,如果你能够为「社区库」贡献数据,你还能够获得奖励积分。
其中,10积分可以做一次普通查询,约等于10元一次;50积分(50元)可以查一个贴吧/QQ微博套餐服务;个人征信报告则卖到了1200元。如果你没有数字货币,但仍然想要购买服务,该怎么办呢?很简单,你可以让机器人帮你代买比特币,不过代购只支持BTC地址,并且代购价格会高于交易所内的正常价格。此外,教程还向用户推荐了数字货币购买通道,Localbitcoins、Paxful、火币和LOcalethereum均在推荐之列。由于灰产交易在今日引发了媒体的强烈关注,加入Telegram群购买服务的人也随之激增。目前尚不清楚,这件事究竟为数字货币行业导入了多少流量,但比特币和以太坊的价格在今日暴涨。其中比特币价格上涨了8.6%,至5800美元;以太坊的价格上涨了8.4%,至125美元。
保护好你的隐私
在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷。再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。在这样的环境下,保护好个人的隐私数据,已经成为了一件刻不容缓的事情。例如,我们应该禁用浏览器第三方Cookie,远离钓鱼网站,不下载不明APP;我们还应该注册多个邮箱或使用临时邮箱,使用多套密码;针对那些重要的金融应用,我们应该避免使用重复度高的密码,并且注意定期更换。如果注册的账号或者密码过多,无法在脑海里记住,你可以找一个小本子,把所有的账号和密码记录下来。需要的时候,查看一下之前的记录即可。< END >
Long-press QR code to transfer me a reward
As required by Apple's new policy, the Reward feature has been disabled on Weixin for iOS. You can still reward an Official Account by transferring money via QR code.
Send to Author