暗網(wǎng)交易兇悍

□ 鄭 瑜 張榮旺

互聯(lián)網(wǎng)時代，你恐怕已經(jīng)沒有了隱私。你的個人信息輕易地暴露在了各種數(shù)據(jù)流通的過程中，個人數(shù)據(jù)倒賣等黑色交易更是屢見不鮮。

日前，先是國內(nèi)5 億用戶綁定手機號數(shù)據(jù)被掛上暗網(wǎng)。隨后又有萬豪國際酒店集團公告稱約500 萬客人的信息可能被泄露，信息包含姓名、郵寄地址、電子郵箱、手機號等。

暗網(wǎng)，又被稱為“隱藏網(wǎng)”，訪問“暗網(wǎng)”需要多重特殊手段，普通用戶無法通過常規(guī)互聯(lián)網(wǎng)手段搜索和訪問。在暗網(wǎng)上，身份證使用軌跡售價0.02 比特幣/份（現(xiàn)價折合人民幣1000 元左右/份），其中包含銀行、住宿、鐵路、民航（交通）等身份證使用記錄的“身份證使用軌跡信息”近期已經(jīng)售出18 件，近一周賣出5 件。而其他不同賣家提供的身份證使用（軌跡）記錄商品售出件數(shù)也達到二十多件。

近年來，包括金融信息在內(nèi)的各種信息流向黑產(chǎn)，被用于金融信貸催收、營銷等各個領(lǐng)域。有網(wǎng)絡(luò)安全人士表示，近年互聯(lián)網(wǎng)公司遭黑客攻擊，泄露用戶數(shù)據(jù)案件頻頻發(fā)生，加之近年來數(shù)據(jù)公司內(nèi)部人員泄露信息事件高發(fā)是數(shù)據(jù)泄露的主要原因。

那么黑客是如何竊取到用戶隱私的？其最常見的做法之一就是撞庫。撞庫是黑客通過已掌握的某個網(wǎng)站泄露用戶數(shù)據(jù)，嘗試登錄其他網(wǎng)站。

DCCI 互聯(lián)網(wǎng)研究院院長、工信部信息通信經(jīng)濟專家委員會委員劉興亮介紹：“很多‘小白’（新手）用戶在不同網(wǎng)站使用的是相同的賬號密碼，黑客攻破了安全措施較低的論壇網(wǎng)站后，獲取的用戶名密碼往往會用來批量嘗試登陸其他網(wǎng)站，這就是黑客撞庫行為。”也就是說，如果你在不同場合使用相同的密碼，極有可能被黑客通過撞庫手法輕易獲得。

一名大數(shù)據(jù)行業(yè)從業(yè)者表示，數(shù)據(jù)過度采集情況一直存在，一方面，網(wǎng)絡(luò)爬蟲過度爬去網(wǎng)站信息，致使網(wǎng)站崩潰，網(wǎng)站用戶信息被竊。另一方面，APP 過度收集用戶信息，包括隱蔽收集、誤導(dǎo)同意、強制授權(quán)、過度索權(quán)、超范圍手機個人信息及賬號注銷困難等。

但一名金融科技從業(yè)者認為，“實時指定查詢某個人的銀行流水與余額絕非撞庫能做到的，極大可能是掌握金融機構(gòu)數(shù)據(jù)庫的內(nèi)部人員所為?！卑稻W(wǎng)上顯示，支付千元還可以查詢指定個人的銀行卡流水，包括一個月、三個月、半年、一年的多家銀行進出賬單詳細單，售價為2000 元人民幣起步。