中國長期存在售賣個人資料事件。陸媒報道,疑似45億條電商或快遞物流行業數據在「暗網」被洩露,個人資料包括真實姓名、電話與住址等。大陸網絡安全問題引發關注。

約45億條個人資料被洩露

據陸媒《21世紀經濟報道》2月14日報道,2月12日晚,Telegram(電報)各大頻道突然大面積轉發某私隱查詢機械人超連結。網傳消息稱該機械人洩露了大陸45億條個人資料,數據包大小達435GB,疑似電商或快遞物流行業數據。用戶僅需輸入手機號,即可通過該機械人查詢到姓名、手機號和詳細的收貨地址等私隱信息。

報道說,記者在13日上午10時至下午5時多次驗證時發現,該私隱查詢機械人已停用。網絡安全專家冰塵(化名)在接受採訪時表示,經過測試發現,通過該接口查到了個人資料,包括姓名、手機號以及多個家庭住址。

「2021年11月份,我從武漢搬到了北京,最近一段時間也剛搬家,通過反饋的數據可以看到我在武漢、北京兩個地方的地址。」冰塵說,「以此分析,數據洩露的時間不早於2021年11月份,最晚不晚於2022年12月份。」

冰塵表示,數據洩露主要有四個原因:一、API接口數據洩露;二、運維不當或者內部管理不嚴,導致包含密鑰或原始碼洩露;三、內鬼洩露數據;四、企業內部數據庫被打穿。

數據洩露廣泛 類型多 涉多家平台

冰塵說:「這次其實就是在電報上創建頻道,類似於國內的公眾號,通過公眾號自動回覆便可以查詢到個人相關信息。」有人將洩露的用戶數據整合分析、集中歸檔到「社工庫」,通過社工庫便可以獲得相關信息。

據百度百科顯示,社工庫(Social Engineering Database)是黑客與大數據方式結合的產物,黑客將洩露的用戶數據整合分析然後集中歸檔的地方。社工庫是用各大網站用戶的資料數據庫搭建的數據庫查詢平台,「起底」有時候就會靠查詢社工庫信息進行。

冰塵舉例說:「我經常使用某購物平台購買生鮮,考慮到和速遞員比較熟悉,會請他直接放在雪櫃。在這次我查到的地址中,也出現了『放雪櫃裏』這四個字。」

冰塵認為,正常情況下,可能只是某個企業的數據洩露,但此次的數據洩露較為廣泛,類型較多,涉及多家平台的相關快遞信息。信息洩露規模龐大,暫時無法判斷其洩露具體原因。

《21世紀經濟報道》就此次事件向順豐、京東、淘寶等平台求證,前兩者均表示未收到相關消息,淘寶暫無回應。

大陸網絡不安全 個人資料洩露驚人

大陸網絡安全科技企業「奇安信集團」13日在一篇題為「疑似45億條快遞信息洩露 數據安全再敲警鐘」的文章中稱,45億個人資料數據主要為數以億萬計的網購用戶的個人快遞信息,並出現公開查詢渠道。數據洩露規模大,關乎公民個人私隱信息。

該公司成立於2014年,向中共政府、企業用戶提供網絡安全產品和服務。

文章稱,僅僅是2022年1月到10月,就有超過950億條的境內機構數據在海外被非法交易,其中60%的數據洩露事件洩露的是公民個人資料,約有570多億條。

奇安信數據安全首席專家劉前偉表示,目前大規模重要敏感數據缺乏針對性的防護手段。隨著雲端運算、大數據技術的發展,大數據的集中存儲使得其重要性和價值也隨之增加。不過,與之匹配的安全防護手段卻沒有隨之增加,如API安全防護、特權帳號管理、數據庫安全審計等。

販賣個人資料在大陸長期存在

《21世紀經濟報道》報道說,近年來,在「暗網」售賣個人資料的事件時有發生,大量個人資料被「明碼標價」。北京、南通、鹽城、蘭州等地都曾出現過通過「暗網」非法倒賣個人資料案件。

「暗網」利用加密傳輸、P2P對等網絡等,為用戶提供匿名互聯網信息訪問的一類技術手段,普通網民無法通過常規手段搜索訪問,需要使用一些特定的軟件、配置或者授權等才能登錄。

「暗網」通常被認為是「深網」的一個子集,顯著特點是使用特殊加密技術刻意隱藏相關互聯網信息,深網中的內容無法通過常規搜索引擎進行訪問瀏覽。#

------------------
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
🗞紀紙:
https://bit.ly/EpochTimesHK_EpochPaper

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column