首页 > 闲鱼新闻
公开售卖!太猖獗了!
21-09-28闲鱼新闻围观874次
简介 2020北京重点中学家长学生数据10万条;私人银行理财百万、千万级高净值富人10万条;飞机乘客个人信息80万条;宝妈数据16万条;网贷数据12万条;……通过身份证开启电报、暗网,《经济参考报》记者,上
2020北京重点中学家长学生数据10万条;
添加微信,免费试用软件
复制微信号
私人银行理财百万、千万级高净值富人10万条;
飞机乘客个人信息80万条;
宝妈数据16万条;
网贷数据12万条;
……
通过身份证开启电报、暗网,《经济参考报》记者,上亿条各种个人信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、记录,甚至是生命体信息,只要点击支付就可自由获取,交易量通信性质,信息和大触目惊心。
《参考报》记者深入调查发现,处可见的身份绑定、梦索权了应用等渠道的个人信息泄露秘密。更值得关注的是,虚拟流行暗加持下,无法控制的论坛、Telegram等社交平台正成为信息传达的主要标志。
1
“暗网不暗”
个人信息明码标价
卖卖天线
近期,记者电报上一个名为“社工机器人&闲鱼担保在交易档数据某某”的查社交群上展示,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等时间的用户信息被售卖,十分自由公开。
“由于目前泄露信息的数量比较多,就可能将各种数据收集起来,为社工机器人。你几乎在其中对应的需求,系统会自动将相关信息搜索出来。”某某某说。
我电报,《记者画像》,暗网中的数据交易量更为庞大。
而这样大量详细的真实数据,标价却便宜。“查一条信息搜索平均几毛钱。”某某某告诉记者。
记者在暗网上看到,标称刚出库的某辅导机构全国高校93万学生数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。该数据包显示已经有 18 次了。
某快消品牌旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时购买者的电话和地址。
另外,自己正反照、手持半身照也被打包售卖。从发帖者提供的附件截图显示,可以看到相关照片有当事人正反面,同时还有当事人单人照以及手持身份证照的四张照片。这样的照片共有1500套,数据包价格为20美元。
与个人隐私信息识别不同的是,含糖类的信息价格上涨了多少。有帖主,某体育足球类App显示泄露VPN账号密码,除了新增2020年4月1日到2020年8月8日的注册信息外,还更新了红单推荐会员数据,增量190万条。就是这样,该数据包售价高达 2000 美元,之前 2 单成交。
此外,还有3月份第一批提取的18万条棋牌数据包,包括电话、运营商、地区、访问次数、抓取地址、抓取平台、等具体交易信息,单价300美元。
腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、揭晓、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、电报等多种工具平台,实施数据的窃取、流转、整合和交易”。同时根据一些典型案例可以看到,部分黑灰产利用公司化的外衣,从事数据交易的非法行为,并且存在黑市将多渠道获取的数据进行数据挖掘,自动化对外提供服务。”
2
“黑客最喜欢”
金融行业成信息传播“重灾区”
据刘川意介绍,泄露在“暗网”的个人信息60%以上的金融行业,金融业已经成为最受青睐的攻击目标。
《参考报》记者获得某证券经济机构资金50万以上优质股民信息页面截图。页面显示,5969条数据,168美元,拥有姓名、开证号、性别、国籍、手机号、人口户盈亏等9个数据维度。发帖者:“姓名、身份证号码、手机号码等信息可自行验证,数据监控,贵在真实。”该数据自2021年1月17日发布,显示已记录3单。
另一个在售的数据包为某证券公司附带16万的客户信息,标价368美元。发帖者表示,该数据为 2021 年最新一手客户数据,内部引导,暗网首发。“数据一共16.5万条,已去重,实号率95%以上,数据保真。”
此外,某商业银行的银行卡、理财信息等泄露披露的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类担保信息。
编号为41847的帖子显示,其拥有交易商业银行理财客户数据48800。“该数据为内鬼带出,首次在暗网发布,每份价格为168美元。”发帖者称。
记者查看应发帖者提供可自行验证的数据,该数据内容详实,包括理财认购人姓名、本人号码、手机号、产品名称、认购金额、预期预期、期限以及该认购人具体地址信息。记者登录上述银行官方网站,可以看到目前在售理财产品与被泄露信息的一致性。
除了黑等技术人员盗取信息之外,也有一些“内鬼”直接参与。交易编号为40046的帖子显示:“只要提供和姓名信息,个人代查名下所有银行卡具体信息,不带余额100美元,带余额需2200美元,1-5个工作日出结果。”是这次,该贴自2020年8月24日发布以来,目前已交易达360单。
中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国网友来源一审审结涉案个人信息犯罪和报告资料公开的案件中,所涉个人数据信息行业来了看,金融行业为39.10%,位列第一。
“金融、中介、招聘等服务行业因依赖电话、短信等途径进行营销,目的是提升个人信息、身份,职业公民已成为行业‘潜规则’。” 北京市朝阳区人民调查院助理陈莹璐说。
记者朋友,金融行业信息泄露发生在中国。在境外,金融数据也是暗网“常客”。2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网求购。位于新加坡的网络安全公司 Group-IB 检测到一个数据库,其中包括、美国的银行和金融陪伴韩国40万张支付卡记录的详细信息,并且这些信息已于 2020 年 4 月 9 日上载到暗网。
3
信息潜成“潜规则”
泄露大量呈“指数级”放大
几乎我们每个人都有这样的经历:刚有了房子,就有装修公司打来电话;用完孩子没看到,就有早教中心来联系;买完车刚一年,有可能来流动车险……移动人员借助“隐私信息”无孔不入。个人信息泄露有多大?
业务情报安全企业在线产品经理邹洪志对《经济参考报》记者表示,永安在线数据泄露监控平台0000000000000000000000000000000000000000000000000000000000000000000之间来自。
真实,数据泄露在全球都高发能力。纽约,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。企业数据备份20TB,包括超过160条记录。姓名信息包括姓名、电话、邮件、护照号、个人照片、驾驶表格等个人基础信息。同时,资助金额、货币、交易ID、交易日期、余额、股票本等用户财务数据在其内。
可知ForgeRock《消费者侵权信息报告》最近发布的数据网络犯罪分子在2019年泄露了超过50亿条数据记录。尽管 2020 年第三批数据泄漏事故数量减少了 57%,但从泄漏量来看,只有增加未减少,泄漏了16条记录,比 209 年同期增加了 19%。
“被侵蚀的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。北京市第三中级副院辛尚民再现涉涉公民个人信息犯罪现场的信息发展,随着信息技术的发展,可利用的数量庞大,从过去的姓名、个人号、手机号、住址等动态信息,了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多方面信息。,储存信息的载体从传统的U盘、空间等变为成熟的云盘,同时也让储存成本和难度盘降低。
更多新闻
三部门重磅出手!
今日谷雨!
这一次,骗子又蹦了。
来源:经济参考报(ID:jjckb-wx)
记者:张超文李佳鹏孙韶华张莫梁倩郭倩北京报道
监制:王奇
编辑:魏薇