“45亿件,疑似电商或快递物流行业数据。”
新京报贝壳财经记者罗一丹编辑王金玉
“45亿条,疑似电商或快递物流行业数据。” 近日,一些引人注目的爆料再次点燃了个人信息泄露的话题。
永安在线称,其威胁猎手情报研究员立即选择了一个真实的手机号码对泄露的信息进行核实,发现查询信息正确,地址信息包含历史数据和较新的数据,比如某手机号三年前曾短暂使用过的地址和最近一次搬家后的地址同时出现在泄露的信息中。 此外,同一个地址以不同的形式出现了10次,其中有的准确到门牌号。
2月15日,贝壳财经记者找到了信息泄露的源头——名为“星链”的黑灰制作频道。 和地址信息。 但记者测试后并未发现任何反应。 2月15日23时11分,频道更名为“星链永久关闭”,并发布消息称所有数据已销毁,所有账号ID已注销。
▲截至2月16日,“星链”频道已清除历史信息,并表示频道永久关闭。
━━━━━
“星链”公开数亿名地址信息
2月14日,专注打击犯罪、反诈骗的安全公司永安在线发文称,早在2月7日就抓取了“45亿人名地址库”的最新信息。 “星链”频道管理员提供的截图(数据库管理工具)显示,相关数据量高达45.41亿,数据库存储容量为435.35GB。
贝壳财经记者看到,“星链”频道成立于2021年4月28日,但经过“蛰伏”后近两年时间才开始发布消息。
据永安在线披露的信息,2月7日,“星链”频道发布了“更新45亿人名地址库”的消息。 2月12日9时40分新浪姓名测试,黑产开始在多个数据销售群中宣传“45亿订单机器人”,引发广泛关注。 当晚,由于交通拥堵,机器人无法使用。
针对此次信息泄露,永安在线表示,其威胁猎人情报研究人员立即选取了一个真实的手机号码进行验证,发现查询返回的结果为姓名地址信息,信息无误。 它被确定为真正的数据泄漏。 非欺骗数据。 其中,查询到的地址信息没有明显的平台聚合,因为在不同的平台上都有投递地址。 这些地址信息包括历史数据和较新的数据,比如三年前曾短暂使用过的手机号码的地址和最近一次搬家后的地址,这些也出现在泄露的信息中。
值得一提的是,经核实,同一个地址以不同形式出现了10次,部分精确到门牌号的地址因部分细节字符不同也出现了4次。 经确认,信息的主人显然没有在同一个平台上同时留下这么多信息。
▲图/IC照
随着事件的发酵,过多的关注度和流量使得“星链”频道机器人刚开始运行不久就无法使用。 2月15日,贝壳财经记者登录该频道发现,该频道发布了“请尝试使用2号机器人,1号机器人无法响应!!!”的提示,并称相关点系统正在建设中,目前所有查询均免费查询。 然而,当记者试图通过手机打字查询频道机器人时,却无人回应。
贝壳财经记者注意到,2月15日,国内一家安全行业上市公司发布了《请勿泄露!涉嫌泄露45亿条国内个人信息背后的数据安全账户》,当天,多家快递股暴跌。
对此,圆通快递证券部工作人员表示:“我们注意到二级市场的波动,上述传闻与公司无关,公司生产经营一切正常。”
2月15日23时11分,星链频道更名为“星链永久关闭”,并发布消息称所有数据已销毁,所有账号ID已注销。 说谎。 给大家带来的麻烦,我深表歉意,没有未来了。”
2 月 16 日凌晨 1 点 20 分,“星链永久关闭”又发布消息称,“星链从周末开始上线,2 天内关闭,从头到尾一分钱没收,现在永久关闭,打着星链名义的机器人、频道、群、群主都是骗子,大家小心别上当受骗。”
━━━━━
信息泄露源指物流和电商
通过机器人进行黑色生产交易
贝壳财经记者注意到,截至2月16日,“星链”频道拥有4.9万订阅用户,可见其在短短几天内获得了大量关注。
事实上,黑灰行业从业者利用境外社交平台进行信息买卖、数据交易的情况并不少见。 记者登录多个渠道发现,将自己收集的信息积累成“数据库”,创建渠道新浪姓名测试,设置自动回复机器人进行信息交易,是一种常见且便捷的交易方式。 “星链”频道的自动交易机器人就是一个例子,但机器人的生存时间比较短。 相比之下,一些长期运行的黑灰生产交易机器人可以通过创建“积分”系统来实现交易,即用户花钱购买积分,然后用积分在黑灰上设置的机器人中进行查询。灰色生产渠道。 然后扣分。
另一类黑灰制作渠道设立专属客服,直接提供“VIP”服务,帮助查询账户甚至银行对账单信息,但价格通常较贵。 其中,账户信息需要数百元,银行对账单需要数千元甚至数万元。
▲图/IC照
一位不愿透露姓名的安全行业从业者表示,从搜索结果和类型来看,此次45亿条个人信息可能是头部电商等多个信息源拼接而成的。 目前,有网友表示,“我10年前的收货信息被扒了”。 但经过小规模测试,估计大部分数据来自最近两三年(也有人说是五六年)。
据了解,数据泄露往往有以下三种原因。 一是网络攻击。 据统计,超过60%的数据泄露是由网络攻击造成的; 另一个是内部泄漏。 现在各行各业都在推进数字化转型,大量的员工、开源人员、合作伙伴都在接触数据,管理不当可能会导致数据泄露; 三是组织间流通受阻,数据赠与后无法恢复。
具体到物流和电商行业, 情报研究人员分析发现,这两个行业数据泄露的主要原因包括: 1. 非法获取的“内鬼”,比如快递站点工作人员拿面单人为出口数据。 之后在黑灰产品交易平台上出售; 二是API(应用程序接口)被爬虫攻击泄露,如2021年6月国内某大型电商平台11亿用户数据泄露; 三是商家与快递公司关系木马、漏洞攻击被植入公司云存储平台。
频发的信息泄露事件警示企业需要从更多维度构建防御体系,保护用户数据,维护信息安全。