扫一扫
下载封面新闻APP
体验更多精彩
私人银行理财百万、千万级高净值富人10万条;飞机乘客个人信息80万条;网贷数据12万条……
通过业内人士登录Telegram(加密聊天软件)、暗网,记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
记者深入调查发现,随处可见的身份绑定、过度索权加大了APP等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
近期,记者在Telegram上一个名为“社工机器人&;闲鱼担保交易查档数据某认证群”的社交群上看到,大量包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。
不仅仅是Telegram,记者了解到,暗网中的数据交易量更为庞大。哈工大(深圳)—奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
而这样大量详细的真实数据,标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。
记者在暗网上看到,某快消品牌官方旗舰店销售信息数据报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
据刘川意介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示:“姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据自2021年1月17日发布,显示已成交3单。
此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”发帖者称。
记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。
除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1-5个工作日即可出结果。”值得注意的是,该帖自2020年8月24日发布以来,目前已交易多达360单。
“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。据新华社