“45億條,疑似電商或快遞物流行業(yè)數(shù)據(jù)。”近日,一些吸睛爆料再度引爆個人信息泄露話題。根據(jù)永安在線披露,旗下威脅獵人情報研究員第一時間選取真實在用手機號對爆料信息進(jìn)行了驗證,發(fā)現(xiàn)查詢信息正確,其中地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù),比如某個手機號三年前短期使用的地址與最新搬家后的地址,同時出現(xiàn)在泄露的信息中。此外,同一個地址,以不同的形式出現(xiàn)了10次,有些精確到門牌號。2月15日,貝殼財經(jīng)記者找到此次信息泄露源頭——自稱為“星鏈”的黑灰產(chǎn)頻道,其在說明文字中表示已設(shè)置一個查詢機器人,用戶輸入電話號碼便能查詢關(guān)聯(lián)的姓名和地址信息。不過,記者測試后發(fā)現(xiàn)并無反應(yīng)。2月15日23時11分,該頻道更名為“星鏈永久關(guān)閉”,并發(fā)布消息稱,數(shù)據(jù)已全部銷毀,所有賬號id全部注銷。
(資料圖)
▲截至2月16日,“星鏈”頻道已清空歷史信息并表示頻道永久關(guān)閉。
“星鏈”公開數(shù)億姓名和地址信息
專注黑產(chǎn)對抗與反欺詐的安全公司永安在線2月14日發(fā)文稱,早在2月7日就捕獲到了“45億姓名地址庫”的最新信息。“星鏈”頻道管理員提供的navicat(一種數(shù)據(jù)庫管理工具)截圖顯示,相關(guān)數(shù)據(jù)量高達(dá)45.41億條,數(shù)據(jù)庫存儲量達(dá)435.35GB。貝殼財經(jīng)記者看到,“星鏈”頻道創(chuàng)立于2021年4月28日,但“蟄伏”近兩年后才開始發(fā)布消息。根據(jù)永安在線披露的信息,2月7日,“星鏈”頻道發(fā)布“更新45億姓名地址庫最新”消息。2月12日9時40分,黑產(chǎn)開始在多個數(shù)據(jù)售賣群發(fā)布廣告“45億訂單機器人”,并引起廣泛關(guān)注。當(dāng)晚,機器人便因訪問量過大無法使用。針對此次信息泄露,永安在線稱,旗下威脅獵人情報研究員第一時間選取真實在用手機號進(jìn)行了驗證,發(fā)現(xiàn)查詢返回結(jié)果為姓名和地址信息,且信息正確,確定為真實的數(shù)據(jù)泄露事件,非虛假數(shù)據(jù)。其中,查詢出來的地址信息,沒有明顯的平臺聚集性,為存在不同平臺的收貨地址。這些地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù),比如某個手機號三年前短期使用的地址與最新搬家后的地址,同時出現(xiàn)在了泄露的信息中。值得一提的是,根據(jù)驗證,同一個地址,以不同形式出現(xiàn)了10次,有些精確到門牌號的地址,也因為一些細(xì)節(jié)字符的差異出現(xiàn)了四次。經(jīng)過確認(rèn),該信息的主人明確沒有在同一平臺上同時留下這么多信息。
隨著事件發(fā)酵,過多的關(guān)注和訪問量導(dǎo)致“星鏈”頻道機器人運行不久便無法使用。2月15日,貝殼財經(jīng)記者登錄該頻道后發(fā)現(xiàn)其曾發(fā)布提示“請大家嘗試使用2號機器人,1號機器人無法響應(yīng)!!!”,并表示相關(guān)積分系統(tǒng)正在搭建中,目前所有查詢均為免費查詢。不過記者在該頻道的機器人輸入電話試圖查詢時,并無響應(yīng)。貝殼財經(jīng)記者注意到,2月15日,國內(nèi)某安全行業(yè)上市公司通過官方公號發(fā)布了《不要泄露! 疑似45億條國內(nèi)個人信息泄露背后的數(shù)據(jù)安全賬》一文,當(dāng)天,多個快遞股出現(xiàn)閃崩。對此,圓通速遞證券部工作人員稱:“已經(jīng)注意到二級市場的波動,上述傳聞與公司無關(guān),公司生產(chǎn)經(jīng)營一切正常。”2月15日23時11分,星鏈頻道更名為“星鏈永久關(guān)閉”,并發(fā)布消息稱,數(shù)據(jù)已全部銷毀,所有賬號id已全部注銷,“id已被不法分子二次注冊,謹(jǐn)防被騙。給大家?guī)淼睦_,在此說聲抱歉,后會無期。”
2月16日凌晨1時20分,“星鏈永久關(guān)閉”再度發(fā)布消息表示,“星鏈自周末上線,2天內(nèi)關(guān)閉,自始至終未收過一分錢,現(xiàn)已永久關(guān)閉。如今市面上任何打著星鏈名義的機器人、頻道、群組、群主號都是騙子,謹(jǐn)防上當(dāng)受騙。”
信息泄露源頭劍指物流和電商
黑產(chǎn)通過機器人交易
貝殼財經(jīng)記者注意到,截至2月16日,“星鏈”頻道已有4.9萬名訂閱者,可見其在短短數(shù)日內(nèi)就獲得了不小的關(guān)注度。事實上,黑灰產(chǎn)從業(yè)者使用境外社交平臺進(jìn)行信息買賣和數(shù)據(jù)交易屢見不鮮。記者登錄多個頻道發(fā)現(xiàn),將自己收集到的信息積累成“數(shù)據(jù)庫”并創(chuàng)立頻道、設(shè)置自動回復(fù)機器人進(jìn)行信息買賣,已是一種常見且方便的交易模式。此次“星鏈”頻道的自動交易機器人就是一例,只不過該機器人存活的時間較短。相比之下,一些運行較久的黑灰產(chǎn)買賣機器人可以通過打造“積分”系統(tǒng)實現(xiàn)交易,即用戶花錢購買積分,再使用積分到黑灰產(chǎn)頻道設(shè)置的機器人中進(jìn)行查詢,每次查詢再扣除積分。另外一類黑灰產(chǎn)頻道則設(shè)置專人客服,直接進(jìn)行“VIP”式服務(wù),幫助查詢戶口甚至銀行流水信息,不過價格通常較貴。其中,戶口信息需要數(shù)百元,銀行流水則要上千甚至上萬元。
有不愿具名的安全行業(yè)從業(yè)者稱,從搜索結(jié)果和類型上看,此次45億條個人信息或由包括頭部電商在內(nèi)的多個信息源拼接而成。目前有網(wǎng)友稱,“自己10年前的收貨信息都被扒了出來”。不過,經(jīng)過小范圍測試,預(yù)估大多數(shù)數(shù)據(jù)來自最近兩三年內(nèi)(也有說法是五到六年內(nèi))。據(jù)了解,數(shù)據(jù)泄露往往有三種原因。一是網(wǎng)絡(luò)攻擊,據(jù)統(tǒng)計,60%以上的數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊導(dǎo)致;二是內(nèi)部泄露。現(xiàn)在各行各業(yè)都推進(jìn)數(shù)字化轉(zhuǎn)型,大量員工、開源人員、合作伙伴都可以接觸到數(shù)據(jù),其間管理不當(dāng)就可能造成數(shù)據(jù)泄露;三是在各組織之間的流通受阻,數(shù)據(jù)給出后無法收回。具體到物流、電商行業(yè),威脅獵人情報研究員分析后發(fā)現(xiàn),這兩個行業(yè)數(shù)據(jù)泄露的主要原因包括:一,“內(nèi)鬼”違規(guī)獲取,如快遞站點工作人員進(jìn)行面單拍攝、數(shù)據(jù)人為導(dǎo)出,后在黑灰產(chǎn)交易平臺出售;二,API(應(yīng)用程序接口)遭到爬蟲攻擊導(dǎo)致泄露,如2021年6月國內(nèi)某大型電商平臺的11億用戶數(shù)據(jù)泄露;三,商家和快遞公司之間的云倉平臺被植入木馬、漏洞攻擊等。頻發(fā)的信息泄露事件警示各個企業(yè),需從更多維度構(gòu)建防御體系,保護用戶數(shù)據(jù),維護信息安全。值班編輯?李加減 康嘻嘻
