用户信息买卖:个人网络安全从何保障?
原标题:用户信息买卖:个人网络安全从何保障?
2020年的3月5日 , 一位卖家在X网某个中文论坛内挂出一份微薄5亿用户数据进行出售 。
文章图片
【用户信息买卖:个人网络安全从何保障?】起初 , 这个帖子并没有引起广泛的关注 , 直到3月19日 , 资深网络安全研究人员、默安科技联合创始人云舒在平台发了条微博 , 说很多人的手机号码泄露了 , 根据微博账号就能查到手机号;3月24日 , 有媒体翻出了当时X网的这个帖子 , 一时间引起了哗然大波 。 紧随其后的是 , 工信部约谈了新浪微博 , 微博给出的回应是用户数据并没有被脱库 , 只是通讯录上传接口被暴力匹配所导致的用户信息泄露 。
在19日当天 , 某个境外软件的数据库机器人悄然更新了一则公告 , 说能够免费提供微博数据查询公民信息服务 。
文章图片
有网友尝试和对方进行交易 , 获得了大量明星的手机号 。
先了解一下这个境外社交软件的来源 。
2013年 , 一位俄罗斯兄弟创办了一个跨平台即时通讯软件 , 用户可以进行加密对话以及销毁信息 。 换句话说 , 对象A在这软件上给对象B发消息 , 这消息只有对象A和对象B自己知道 , 第三方是没有办法进行拦截的 , 他们也不会向相关政府提供用户信息 , 这一点从2018年他们被俄罗斯联邦安全局起诉就能看得出来 。
它到底是不是真的非常安全、是否能保证通讯的绝对安全 , 并不是这篇文章的讨论内容行列内 , 在这里明确它的性能 , 主要是为了了解所带来的后果——由于这款聊天软件的安全性高 , 因此使用这款软件的群体基本上逐渐演变为利用信息隐蔽性接触灰产甚至黑产 。 比如最近的韩国N号房事件 , 主谋“博士”就是在这个软件上传播并贩卖网站信息的 。
目前 , 国内的黑色产业链基本上都聚集在这里进行交易 , 诸如身份信息、数据买卖 。
既然安全性高 , 并且交易的都是非法业务 , 肯定就会存在骗子 , 道理也很简单:我骗走了你的钱 , 你即使失去了一大笔也肯定不敢报警 。
这时候 , 就出现了各种担保平台 , 比如闲鱼市场这么一个软件 , 与正规交易平台流程一致:用户成为店主后发布商品 , 买家购买商品后卖家进行发货 , 收到货物后确认收货了这笔钱才会到达卖家手中 , 他们使用的是虚拟币也就是比特币交易 。 而开发者同时建立了一个社工库 , 就是把曾经泄露过的数据进行整理 , 提供别人查询的一个数据库 。
文章图片
根据微博源IP地址在社工库中检索手机号 , 只需要几秒就能获得机器人反馈的绑定手机号;同时你会发现被泄露手机号的不止一个 , 而是囊括了明星在内的部分用户的手机号 。 根据免费和付费查询 , 还可以知道查询对象的户口所在地、住址以及行径轨迹等 。
那么问题来了 , 这么庞大的信息链从何而来?
由于过度的采集公民信息(例如通信、交通、医疗、住宿、银行等) , 目前能接触到详细的公民信息不仅仅是相关政府部门 , 还包括了很多公司在内;当监管系统比较宽松的时候 , 就一定会有人开始动这方面的歪脑筋:尽管钱数目不大 , 但对于工薪阶级的人来说足够令其动心了 。
假如社会要保持严谨有序的法律治安 , 肯定要求所有人上传其个人信息的;在政治和社会稳定的大原则前面 , 隐私或多或少要作出让位 。 但这不意味着个人的信息资料可以在互联网上随意被人查阅或者购买 , 最后导致重大的网络安全隐患 。
个人网络安全是每个人拥有的权利 , 要保障个人信息安全说实话并不难 , 难的是背后的问题:要如何解决 。
每个人都是牵引人 , 而每个人都可以成为个人网络安全的受益者 。
- 答用户问:怎么用好飞天指标组选股?
- 派拉蒙上线“派拉蒙+”、Disney+用户9490万,海外流媒体迎来新巨头?
- 基金公司跑路,用户的钱就追不回来了?
- 【专利解密】国微思尔芯时钟对齐系统,为用户带来极致体验
- 「专利解密」国微思尔芯时钟对齐系统,为用户带来极致体验
- 华为发布新旗舰,余承东透露出关键信息,华为还有“底牌”?
- 全球智能手机大对比!唯独苹果手机不容易中毒:安卓用户无奈躺枪
- iPhone13或有全新设计,果粉表示失望,安卓用户也慌了
- 魅族员工称购买魅族18的用户,有很多是iPhone和华为用户
- 360°全方位核查企业股东信息,这个平台升级 “股权穿透报告”