“数十亿条个体新闻明码标价 “潜规则”盛行售卖泛滥成灾”
隐私新闻的裸流出规模呈指数级增加
数十亿条个人新闻标价潜规则盛行销售泛滥
要点北京中学家长的学生数据为10万件
民营银行理财百万、千万级高净值富人10万只;
飞机乘客个人新闻80万条
宝妈的精确数据为16万件;
网络贷款数据12万件;
… …
通过业界人士登录telegram、暗网,《经济参考报》记者看到,数以亿计的各类个人精准新闻映入眼帘,公开销售。 包括个人行踪轨迹新闻、征信新闻、财产新闻、住宿新闻、通讯记录,甚至脸部生物新闻,只要再次点击支付就可以轻松获取,销售横行,新闻量和交易量之高令人瞠目。
《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权增加了应用等渠道的个人新闻泄露风险。 更值得注意的是,虚拟货币得以维持,不可控暗网论坛、telegram等社会交流平台成为新闻销售的主要渠道。
暗网不暗
数十亿条个人新闻的定价销售猖獗
最近,记者在telegram上看到了社会工作者机器人&; 在拥有闲鱼担保交易档案检查数据的某认证集团社会交流群,包括户籍、手机号码、位置、检查人档案检查、财产调查、开房记录、流水等在内的众多客户新闻公开销售并蔓延。
现在,由于泄露的新闻量很大,一些黑客从大数据上收集了各种数据,并将其命名为社会工作者机器人。 只要在那里输入适当的诉求,系统就会自动搜索相关情况。 一位业内人士说。
除了电讯报,《经济参考报》的记者还了解到,暗网上的数据交易量更为庞大。 哈工大(深圳)奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台销售的各种流失数据达数万件,每年流失的数据总量达数十亿件,交易金额超过10亿元。 政府机关的市民新闻、银行、证券等金融机构的顾客新闻、大型通信运营商的业主和互联网、快递、酒店、房地产、航空空、医院、学校等各行业的顾客、顾客新闻等被公开出售的新闻被泄露
如此大量的详细实际数据,标价非常便宜。 即使查了一个新闻搜索也是平均数美分。 一位业内人士告诉记者。
记者在暗网上看到,一家名为刚出库的辅导机构全国高校的93万学生身份数据被出售,打包价为30美元。 据始发者称,数据是网站上记录的从年到年的登记数据,包括姓名、手机号码、学校、地址等新闻。 目前,该数据包表示已成交18次。
某快消企业品牌的官方旗舰店销售新闻数据为16美元。 据发布者介绍,数据包包括15623条该企业品牌的年度销售数据新闻,包括购买者、购买新闻、价格、购买时间、购买者的电话和地址。
此外,身份证正反面照片、手持半身照片也打包出售。 根据新闻工作者提交的附件截图,相关照片不仅有当事人身份证正反面,还有4张当事人一人的照片和手持身份证的照片。 这样的照片一共1500套,包售价20美元。
与隐私新闻售价低廉不同,包括赌博类会员在内的新闻价格直线上升。 一位投稿人表示,某体育足球类应用邮箱泄露了vpn账户密码,加上新年度4月1日至年8月8日的注册新闻,红单推会员数据也有所更新,增加190万件。 值得注意的是,这个数据包的售价达到了2000美元,已经有了两笔成交。
另外,3月首次抽取的18万件棋牌包含电话、运营商、地区、访问次数、地址、平台、时间等具体新闻,交易单价300美元。
卫腾讯安全专家张文涛表示,目前互联网黑产已经呈现国际化、企业化、智能化、匿名化的优势趋势。 黑灰生产集团通过利用暗网、telegram等国内外多家工具平台,开始实施数据盗窃、流通、整合、交易。 并且,根据典型例子,部分黑灰生产利用企业化大衣,从事数据交易不法行为,同时对黑生产者多渠道获取的数据进行数据清洗整合,从而实现对外提供服务的自动化。
最喜欢黑客
金融领域将成为新闻流失的重灾区
刘川意表示,泄露到黑暗网络的个人新闻中,60%以上来自金融领域,金融业成为黑客最热门的攻击目标。
《经济参考报》记者获得了某证券机构资金在50万以上的高质量股东新闻网页的截图。 页面显示,25969份数据标价168美元,拥有姓名、开户证明号码、性别、年龄、籍贯、手机号码、变动损益等9个数据维度。 始发者表示,姓名、身份证号码、手机号码等消息可以自行验证,数据少,属实。 该数据于2021年1月17日公布,表示已成交3笔。
另一个出售的数据包是一家证券公司的16万客户新闻,标价为368美元。 主讲人表示,该数据是2021年最新的客户数据,内部渠道流失,最先公布的是暗网。 数据共有16.5万件,已经不重要了,实际号码率在95%以上,数据真实。
此外,还出售了某商业银行的银行卡、金融新闻等多种流失数据。 根据交易号41884的帖子,该数据包拥有2021年某商业银行的客户数据48566份,包含了详细的个人新闻、银行卡号、银行卡种类的多种新闻。
根据交易编号41847的投稿,拥有前述商业银行的理财客户数据48800件。 这个数据是内鬼带出的,首次在黑暗网上公布,每份168美元。 据新闻工作者介绍。
记者从这位新闻发言人提供的可自我核实的数据来看,该数据副本详细,包括理财认购人的姓名、身份证号码、手机号码、产品名称、认购金额、预期收益率、期限、其认购人的具体地址新闻。 记者登录上述银行官网,可以看到许多目前出售理财产品与泄露的新闻相符。
除了黑客等技术人员窃取了大量新闻外,也有内鬼直接参与的情况。 根据交易号40046的帖子,只要提供身份证和姓名的新闻,就可以查看名下所有银行卡的具体新闻,不带余额1100美元,结果带余额需要2200美元,1-5个工作日就会有结果。 值得注意的是,该贴自去年8月24日发表以来,目前已交易360件。
据中国司法大数据研究院社会治理研究中心主任李俊慧介绍,从年到年,全国各级人民法院对个人新闻犯罪、审判文件公开的案件进行了审查,从个人新闻数据来源相关领域来看,金融领域占39.10%,居第一位。
由于金融、中介、招聘等服务领域严重依赖电话、邮件等渠道进行营销,为了提高营销的可比性、比较有效性,买卖公民个人新闻已经成为一个领域‘ 沉默的规则。 北京市朝阳区人民检察院检察官助理陈莹说。
记者表示,金融领域的新闻流失不仅仅是中国。 在国外,金融领域的数据也是深网的常客。 年4月9日,近200万美元的韩国和美国支付卡新闻在暗网上销售。 位于新加坡的网络安全公司group-ib发现了一个数据库,其中包含韩国、美国银行和金融机构约40万张支付卡记录的详细新闻,这些新闻于2009年4月9日上传到了黑暗网上。
新闻作为潜规则出售
泄漏规模呈指数级增加
我们大部分人都有以下经历。 刚买完房子,装修企业打来电话。孩子出生不久,早教中心就联系我。买车一年后,保险公司销售车险… 销售人员利用隐私新闻无孔不入。 个人新闻泄露的规模有多大?
业务安全公司永安在线产品经理邹洪志向《经济参考报》记者表示,永安在线数据泄漏监测平台自70000年正式运营以来,已发现数据泄漏事件超过70000起,影响人数超过2亿人。
事实上,数据泄露在全球频繁发生。 近日,据外国媒体报道,wizcase安全团队在扫描国际在线外汇交易平台fbs服务器时发现了一起严重的数据泄露事件。 这次的数据泄露最多为20tb,包括160亿件以上的记录。 泄露的新闻包括姓名、电话、邮件、护照号码、个人照片、驾照等个人基础新闻。 此外,还包括存款额、货币、交易id、交易日、结余、股东权益等客户财务数据。
根据forgerock《顾客信息新闻违规报告》最近公布的数据,网络犯罪分子在2019年曝光了50多亿条数据记录。 年一季度数据泄漏事故数量减少了57%,但从泄漏量来看,增加并未减少,最多泄漏了16亿件记录,比2019年同期增加了9%。
被侵害公民的个人新闻数量是‘ 倍数级为‘ 指数级地爆炸性增加。 北京市第三中级人民法院副院长辛尚民此前在介绍涉及市民个人的新闻犯罪案件审理情况时表示,随着新闻技术的飞速发展,可用新闻数量越来越庞大,过去的姓名、身份证号码、手机号码、地址等以前就流传着静态新闻, 另外,保存新闻的媒体从以前流传下来的u盘和硬盘等变成了保存量更大的云,也大大降低了保存价格和难度。 (记者张超文李佳鹏孙韶华张莫梁钱郭谦) ) )。
免责声明:风暴分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。