本文插图
文 | 《财经》采访人员 王勇 编辑 | 张强
3月19日 ， 陆续有微博用户发消息称 ， 出现了疑似用户个人信息泄露的情况 ， 表现为不少人的手机号已经泄露 ， 根据微博账号可以查询到手机号 。
对此 ， 微博方面公开回应称 ， 此次数据泄露应该追溯到2018年底 。 当时 ， 有用户利用微博相关接口通过手机批量上传通讯录 ， 匹配出几百万个账号昵称 ， 再加上其他渠道获取的信息一起对外出售 。
但是 ， 《财经》采访人员深入调查后发现 ， 微博用户信息泄露只是个人信息贩卖这一网络黑灰产的冰山一角 。 个人信息贩卖已形成一条完整的产业链 ， 且已由国内转向国外的网络空间 。
在这个网络空间里 ， 一个人重要的隐私信息几乎全部暴露 。 卖家个个“神通广大” ， 身份证号、家庭住址、车牌号、手机号 ， 甚至宾馆住宿记录 ， 全部“上架”待售 。
而且这条黑色产业链的交易体系也已升级 ， 从使用传统网络平台及工具转向使用比特币等新型数字货币为代表的新型网络技术 。
外网平台和虚拟货币支付 ， 使得整个交易更加隐蔽和难以溯源 。
根据调查情况来看 ， 每个人的隐私信息都可能成为待价而沽的商品 ， 这并不是危言耸听 。
有关业内专家在接受《财经》采访人员采访时表示 ， 个人信息泄露一般源于黑客攻击等技术手段、内部人员利用职务便利窃取并流出 。 存储数据的机构采取各种防范手段 ， 但依然不能保证完全没有漏洞 。
黑灰产业链转移
对于这次的微博用户信息泄露事件 ， 微博方面表示 ， 微博一直提供根据通讯录手机号查询微博好友昵称的服务 ， 用户授权后可以使用该服务 。 但是 ， 微博并不提供查询用户性别和身份证号等信息 ， 也不提供根据用户昵称查询手机号的服务 。 3月的这起数据泄露事件 ， 对微博服务没有影响 。
同时微博方面强调 ， 此次非法调用微博接口匹配出的信息仅为微博账号昵称 ， 并不涉及身份证、密码等其他隐私数据 。 目前微博已经及时加强了安全策略 ， 并将不断强化 。
3月24日 ， 工业和信息化部发布消息称 ， 工信部网络安全管理局在3月21日对新浪微博相关负责人进行了问询约谈 ， 要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求 ， 对照工信部等四部门制定的《App违法违规收集使用个人信息行为认定方法》 ， 进一步采取有效措施 ， 消除数据安全隐患 。
主管部门和企业分别采取措施 ， 使得这起泄露事件暂告段落 。
但是《财经》采访人员循着此次泄露的线索深入调查后发现 ， 这次泄露事件实际只是庞大的个人信息买卖黑灰产市场的冰山一角 。
原来出没于国内网络平台的黑灰产人士 ， 纷纷转入以Telegram为代表的国外网络平台 ， 形成了更加隐蔽、更难溯源的新型产业链 。
多名知情人士告诉《财经》采访人员 ， 早先 ， 个人信息贩子一般使用QQ、微信、贴吧等国内网络平台 ， 主要使用微信支付、支付宝等支付工具 。 但随着腾讯、阿里巴巴等平台企业对黑灰产的打击力度持续加大 ， 黑灰产业在国内的传统平台已难以立足 。
而且 ， 在原来的国内平台上 ， 既有真正出售个人信息的贩子 ， 也有以此为幌子的骗子 。 “有人做广告说有海量且准确的各类个人信息 ， 购买者付了费后却直接被拉黑 ， 这种事情多如牛毛 。 ”有知情人士说 。 于是 ， 这个产业链开始向外转移 ， 以Telegram为代表的国外软件使用方便 ， 而且引入了虚拟货币等“安全”支付方式 ， 使得个人信息贩卖产业逐渐转至外网平台 ， 并逐渐扩大规模且稳定下来 。
从国内转向国外 ， 支付方式更为安全 ， 提供信息和服务越来越可靠 ， 是产业链转移后的新形态 。

• 中华网财经当当网回应招聘不看北京人东北人河北人：从未发过
• 晨财经《金融博览?财富》｜美联储量化宽松的后续
• 乐居财经业内提示关注央行货币政策走势，货币资金价格连续异常走高
• 晨财经股市就要一飞长红吗？他们的额度本来就没用满啊，取消外资证券投资额度
• 小萍子说财经| 宁波银行，高增长之泪，财报季
• 智通财经预赚480万元，盛业资本(06069)5月9日出售一笔应收账款
• 澳洲财经见闻得罪客户的ME银行紧急致歉，金融业客户话语权提升
• 乐居财经超100张图看杭州商场复工后客流恢复情况
• 晨财经伟隆股份：公司控股股东及其一致行动人拟减持不超6%股份
• 江苏不二财经市长“带货”小微贷，战疫情，政银“筑墙”抗风浪，挺外贸