事实上,黑灰产从业者使用境外社交平台进行信息买卖和数据交易屡见不鲜 。采访人员登录多个频道发现,将自己收集到的信息积累成“数据库”并创立频道、设置自动回复机器人进行信息买卖,已是一种常见且方便的交易模式 。此次“星链”频道的自动交易机器人就是一例,只不过该机器人存活的时间较短 。相比之下,一些运行较久的黑灰产买卖机器人可以通过打造“积分”系统实现交易,即用户花钱购买积分,再使用积分到黑灰产频道设置的机器人中进行查询,每次查询再扣除积分 。
另外一类黑灰产频道则设置专人客服,直接进行“VIP”式服务,帮助查询户口甚至银行流水信息,不过价格通常较贵 。其中,户口信息需要数百元,银行流水则要上千甚至上万元 。
文章插图
▲图/IC photo有不愿具名的安全行业从业者称,从搜索结果和类型上看,此次45亿条个人信息或由包括头部电商在内的多个信息源拼接而成 。目前有网友称,“自己10年前的收货信息都被扒了出来” 。不过,经过小范围测试,预估大多数数据来自最近两三年内(也有说法是五到六年内) 。
据了解,数据泄露往往有三种原因 。一是网络攻击,据统计,60%以上的数据泄露是由网络攻击导致;二是内部泄露 。现在各行各业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,其间管理不当就可能造成数据泄露;三是在各组织之间的流通受阻,数据给出后无法收回 。
具体到物流、电商行业,威胁猎人情报研究员分析后发现,这两个行业数据泄露的主要原因包括:一,“内鬼”违规获取,如快递站点工作人员进行面单拍摄、数据人为导出,后在黑灰产交易平台出售;二,API(应用程序接口)遭到爬虫攻击导致泄露,如2021年6月国内某大型电商平台的11亿用户数据泄露;三,商家和快递公司之间的云仓平台被植入木马、漏洞攻击等 。
频发的信息泄露事件警示各个企业,需从更多维度构建防御体系,保护用户数据,维护信息安全 。
【致45亿条个人信息泄露的“星链”,到底是什么?】
推荐阅读
- 简短心情致自己 致自己短句
- 疯狂|网红圈的残酷真相,在疯狂小杨哥身上体现得淋漓尽致
- 致自己心静的感悟 心静则明
- 小滑头辣条正规吗 小滑头博客
- 饵料|一条鱼400斤!中国人在加拿大海钓,中大鱼后和国内钓友反应一样
- 居家隔离贴封条怎么吃饭,居家隔离贴封条怎么拿外卖 新冠居家隔离工资怎么算
- 张译|凌晨,张柏芝公开一条高调的声明!
- 求职|深度 | 盘点《流金岁月》,这10条适合95后思考的职场哲理
- 什么金针菇不能吃 致癌金针菇
- 防欺凌小常识顺口溜?预防校园欺凌小常识10条?