久久免费看-久久免费久久-久久免费精品-久久免费精彩视频-午夜一区二区三区-午夜一区二区免费视频

        “45億條，疑似電商或快遞物流行業(yè)數(shù)據(jù)。”近日，一些吸睛爆料再度引爆個(gè)人信息泄露話題。

        根據(jù)永安在線披露，旗下威脅獵人情報(bào)研究員第一時(shí)間選取真實(shí)在用手機(jī)號(hào)對(duì)爆料信息進(jìn)行了驗(yàn)證，發(fā)現(xiàn)查詢信息正確，其中地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù)，比如某個(gè)手機(jī)號(hào)三年前短期使用的地址與最新搬家后的地址，同時(shí)出現(xiàn)在泄露的信息中。此外，同一個(gè)地址，以不同的形式出現(xiàn)了10次，有些精確到門牌號(hào)。

        2月15日，貝殼財(cái)經(jīng)記者找到此次信息泄露源頭——自稱為“星鏈”的黑灰產(chǎn)頻道，其在說(shuō)明文字中表示已設(shè)置一個(gè)查詢機(jī)器人，用戶輸入電話號(hào)碼便能查詢關(guān)聯(lián)的姓名和地址信息。不過(guò)，記者測(cè)試后發(fā)現(xiàn)并無(wú)反應(yīng)。2月15日23時(shí)11分，該頻道更名為“星鏈永久關(guān)閉”，并發(fā)布消息稱，數(shù)據(jù)已全部銷毀，所有賬號(hào)id全部注銷。

▲截至2月16日，“星鏈”頻道已清空歷史信息并表示頻道永久關(guān)閉。

        “星鏈”公開數(shù)億姓名和地址信息

        專注黑產(chǎn)對(duì)抗與反欺詐的安全公司永安在線2月14日發(fā)文稱，早在2月7日就捕獲到了“45億姓名地址庫(kù)”的最新信息。“星鏈”頻道管理員提供的navicat(一種數(shù)據(jù)庫(kù)管理工具)截圖顯示，相關(guān)數(shù)據(jù)量高達(dá)45.41億條，數(shù)據(jù)庫(kù)存儲(chǔ)量達(dá)435.35GB。

        貝殼財(cái)經(jīng)記者看到，“星鏈”頻道創(chuàng)立于2021年4月28日，但“蟄伏”近兩年后才開始發(fā)布消息。

        根據(jù)永安在線披露的信息，2月7日，“星鏈”頻道發(fā)布“更新45億姓名地址庫(kù)最新”消息。2月12日9時(shí)40分，黑產(chǎn)開始在多個(gè)數(shù)據(jù)售賣群發(fā)布廣告“45億訂單機(jī)器人”，并引起廣泛關(guān)注。當(dāng)晚，機(jī)器人便因訪問(wèn)量過(guò)大無(wú)法使用。

        針對(duì)此次信息泄露，永安在線稱，旗下威脅獵人情報(bào)研究員第一時(shí)間選取真實(shí)在用手機(jī)號(hào)進(jìn)行了驗(yàn)證，發(fā)現(xiàn)查詢返回結(jié)果為姓名和地址信息，且信息正確，確定為真實(shí)的數(shù)據(jù)泄露事件，非虛假數(shù)據(jù)。其中，查詢出來(lái)的地址信息，沒(méi)有明顯的平臺(tái)聚集性，為存在不同平臺(tái)的收貨地址。這些地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù)，比如某個(gè)手機(jī)號(hào)三年前短期使用的地址與最新搬家后的地址，同時(shí)出現(xiàn)在了泄露的信息中。

        值得一提的是，根據(jù)驗(yàn)證，同一個(gè)地址，以不同形式出現(xiàn)了10次，有些精確到門牌號(hào)的地址，也因?yàn)橐恍┘?xì)節(jié)字符的差異出現(xiàn)了四次。經(jīng)過(guò)確認(rèn)，該信息的主人明確沒(méi)有在同一平臺(tái)上同時(shí)留下這么多信息。

▲圖/IC photo

        隨著事件發(fā)酵，過(guò)多的關(guān)注和訪問(wèn)量導(dǎo)致“星鏈”頻道機(jī)器人運(yùn)行不久便無(wú)法使用。2月15日，貝殼財(cái)經(jīng)記者登錄該頻道后發(fā)現(xiàn)其曾發(fā)布提示“請(qǐng)大家嘗試使用2號(hào)機(jī)器人，1號(hào)機(jī)器人無(wú)法響應(yīng)!!!”，并表示相關(guān)積分系統(tǒng)正在搭建中，目前所有查詢均為免費(fèi)查詢。不過(guò)記者在該頻道的機(jī)器人輸入電話試圖查詢時(shí)，并無(wú)響應(yīng)。

        貝殼財(cái)經(jīng)記者注意到，2月15日，國(guó)內(nèi)某安全行業(yè)上市公司通過(guò)官方公號(hào)發(fā)布了《不要泄露! 疑似45億條國(guó)內(nèi)個(gè)人信息泄露背后的數(shù)據(jù)安全賬》一文，當(dāng)天，多個(gè)快遞股出現(xiàn)閃崩。

        對(duì)此，圓通速遞證券部工作人員稱：“已經(jīng)注意到二級(jí)市場(chǎng)的波動(dòng)，上述傳聞與公司無(wú)關(guān)，公司生產(chǎn)經(jīng)營(yíng)一切正常。”

        2月15日23時(shí)11分，星鏈頻道更名為“星鏈永久關(guān)閉”，并發(fā)布消息稱，數(shù)據(jù)已全部銷毀，所有賬號(hào)id已全部注銷，“id已被不法分子二次注冊(cè)，謹(jǐn)防被騙。給大家?guī)?lái)的困擾，在此說(shuō)聲抱歉，后會(huì)無(wú)期。”

        2月16日凌晨1時(shí)20分，“星鏈永久關(guān)閉”再度發(fā)布消息表示，“星鏈自周末上線，2天內(nèi)關(guān)閉，自始至終未收過(guò)一分錢，現(xiàn)已永久關(guān)閉。如今市面上任何打著星鏈名義的機(jī)器人、頻道、群組、群主號(hào)都是騙子，謹(jǐn)防上當(dāng)受騙。”

        信息泄露源頭劍指物流和電商

        黑產(chǎn)通過(guò)機(jī)器人交易

        貝殼財(cái)經(jīng)記者注意到，截至2月16日，“星鏈”頻道已有4.9萬(wàn)名訂閱者，可見(jiàn)其在短短數(shù)日內(nèi)就獲得了不小的關(guān)注度。

        事實(shí)上，黑灰產(chǎn)從業(yè)者使用境外社交平臺(tái)進(jìn)行信息買賣和數(shù)據(jù)交易屢見(jiàn)不鮮。記者登錄多個(gè)頻道發(fā)現(xiàn)，將自己收集到的信息積累成“數(shù)據(jù)庫(kù)”并創(chuàng)立頻道、設(shè)置自動(dòng)回復(fù)機(jī)器人進(jìn)行信息買賣，已是一種常見(jiàn)且方便的交易模式。此次“星鏈”頻道的自動(dòng)交易機(jī)器人就是一例，只不過(guò)該機(jī)器人存活的時(shí)間較短。相比之下，一些運(yùn)行較久的黑灰產(chǎn)買賣機(jī)器人可以通過(guò)打造“積分”系統(tǒng)實(shí)現(xiàn)交易，即用戶花錢購(gòu)買積分，再使用積分到黑灰產(chǎn)頻道設(shè)置的機(jī)器人中進(jìn)行查詢，每次查詢?cè)倏鄢e分。

        另外一類黑灰產(chǎn)頻道則設(shè)置專人客服，直接進(jìn)行“VIP”式服務(wù)，幫助查詢戶口甚至銀行流水信息，不過(guò)價(jià)格通常較貴。其中，戶口信息需要數(shù)百元，銀行流水則要上千甚至上萬(wàn)元。

▲圖/IC photo

        有不愿具名的安全行業(yè)從業(yè)者稱，從搜索結(jié)果和類型上看，此次45億條個(gè)人信息或由包括頭部電商在內(nèi)的多個(gè)信息源拼接而成。目前有網(wǎng)友稱，“自己10年前的收貨信息都被扒了出來(lái)”。不過(guò)，經(jīng)過(guò)小范圍測(cè)試，預(yù)估大多數(shù)數(shù)據(jù)來(lái)自最近兩三年內(nèi)(也有說(shuō)法是五到六年內(nèi))。

        據(jù)了解，數(shù)據(jù)泄露往往有三種原因。一是網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計(jì)，60%以上的數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊導(dǎo)致;二是內(nèi)部泄露。現(xiàn)在各行各業(yè)都推進(jìn)數(shù)字化轉(zhuǎn)型，大量員工、開源人員、合作伙伴都可以接觸到數(shù)據(jù)，其間管理不當(dāng)就可能造成數(shù)據(jù)泄露;三是在各組織之間的流通受阻，數(shù)據(jù)給出后無(wú)法收回。

        具體到物流、電商行業(yè)，威脅獵人情報(bào)研究員分析后發(fā)現(xiàn)，這兩個(gè)行業(yè)數(shù)據(jù)泄露的主要原因包括：一，“內(nèi)鬼”違規(guī)獲取，如快遞站點(diǎn)工作人員進(jìn)行面單拍攝、數(shù)據(jù)人為導(dǎo)出，后在黑灰產(chǎn)交易平臺(tái)出售;二，API(應(yīng)用程序接口)遭到爬蟲攻擊導(dǎo)致泄露，如2021年6月國(guó)內(nèi)某大型電商平臺(tái)的11億用戶數(shù)據(jù)泄露;三，商家和快遞公司之間的云倉(cāng)平臺(tái)被植入木馬、漏洞攻擊等。

        頻發(fā)的信息泄露事件警示各個(gè)企業(yè)，需從更多維度構(gòu)建防御體系，保護(hù)用戶數(shù)據(jù)，維護(hù)信息安全。

《電鰻快報(bào)》