2020北京重点中学家长学生数据10万条；私人银行理财百万、千万级高净值富人10万条；飞机乘客个人信息80万条；宝妈精准数据16万条；网贷数据12万条……通过业内人士登录Telegram、暗网,记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。
个人信息明码标价售卖猖獗
　　近期,记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。“由于目前泄露信息的量比较多,有的黑客就将各种数据做了大数据集合,命名为社工机器人。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。”一位业内人士说。
　　不仅仅是Telegram,暗网中的数据交易量更为庞大。哈工大(深圳)——奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。而这样大量详细的真实数据,标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士说。
　　身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
　　腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台,实施数据的窃取、流转、整合和交易。部分黑灰产利用公司化的外衣,从事数据交易的不法行为。”
金融行业成信息泄露“重灾区”
　　据刘川意介绍,泄露在暗网的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
　　记者获得某证券机构资金50万元以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。该数据自2021年1月17日发布,显示已成交3单。
　　此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。
　　除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1至5个工作日即可出结果。”值得注意的是,该帖自2020年8月24日发布以来,目前已交易多达360单。
　　中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.10%,位列第一。
　　“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。
信息贩卖成“潜规则”　泄露规模呈“指数级”增长
　　几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话；生完小孩没多久,就有早教中心来联系；买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大?
　　业务情报安全企业永安在线产品经理邹洪志对记者表示,永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70000起,影响人数超过2亿。
　　事实上,数据泄露在全球都处于高发态势。近日,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB,包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时,存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。
　　根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。
　　“被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。
信息遭泄露怎么办?
　　一旦发现个人信息泄露,可以采用以下方法维护自身合法权益:
　　1、向国家网信部门举报。我国网信部门依法履行网络信息安全监督管理职责,公民发现网络运营商泄露用户个人信息、非法出售个人信息等行为,可以向当地互联网违法和不良信息举报中心举报。
　　2、用户也可以向侵权行为地或者被告住所地人民法院提起民事诉讼,追究泄露个人信息主体的民事责任。
　　3、当犯罪分子利用个人信息进行电信诈骗等犯罪活动时,受害人还应积极向当地公安机关报案寻求帮助。
　　4、寻求检察机关帮助。《民事诉讼法》规定,公民还可以向检察机关求助,检察机关可以通过支持起诉、发出检察建议等方式履行保护公民个人信息安全的职责。　　据《经济参考报》