暗网出售资料的简单介绍

hacker|
460

云潇谈币:8.12是谁在卖币圈用户的信息 那些泄露的资料都被拿去干嘛

近一个月来,不少币圈投资者都接到过一类电话:对方自称是火币(或者币安、OKex、金色财经、比特大陆、币世界等等)的客服,声称平台正在做活动,有专业的分析师在群内带单,加个微信拉你进群。

这类电话大都是146、165、170开头的,对方不仅知道你是币圈的用户,有的甚至还能直接曝出你的姓名!等你真的进了群,不是让你买辣鸡币,就是向你推销股票,总之变着法地骗你花钱。 实际上,火币、币安等交易所都发过声明,这些打电话的都是冒充的客服。所以,含有你的电话号码、名字甚至是身份证等信息,大概率是被卖了,至于信息是怎么被泄露、被卖掉,这仍是一个谜。

币圈隐私泄露已成常态

近日,一名叫Guardian M的用户在电报群中发布了一系列手持身份证的高清照片,这些图片都是为做币安KYC认证拍下的,时间都是2018年2月份,用户信息遍布中国、美国、日本、韩国等地,电报群里已经有480张人人都可看到的无码照片。

有的国内用户甚至在泄露的照片里找到了自己的信息,一时间币安被推上风口浪尖,“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体,弄得整个币圈人心惶惶。 实际上,这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出,近期曾受人威胁,被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息,但币安没有答应。 显然,这个叫“Guardian M”的用户因为没有收到勒索款而选择恶意报复,在这风波之后,这名用户注销了账号,解散了这个有1万多人围观的电报群。 做完这场“恶作剧”,这名不法分子已经逃之夭夭,但经历这场惊魂记后,币圈人不得不为曾经做过的KYC认证资料捏把汗,没有人知道自己的资料是否正在黑市里流窜。 时间再早一些,去年5月,大量曾经注册过某交易所的币圈用户都收到了多条“HLC清真链与XX签约合作”的手机短信,在短信的末尾还透露“最近会涨”,以引诱用户购买该币。 

无论消息是不是项目方发的,都不可否认,币圈用户的手机信息被泄露,而且被“精准营销”了。 结合最近的隐私泄露事件,让我们看清了一个事实:那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码,有的已经被泄露,有的正处于极高的泄露风险之中,它们早已被明码标价,被各路不法分子暗中交易。 //

这些信息是怎么泄露的

在互联网时代,隐私泄露已经不是新鲜事儿。

一般而言,被泄露的途径有4种:黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。 1、黑客窃取 很多大企业都曾经遭受黑客攻击,Facebook曾被黑客泄露3000万的用户信息,优衣库购物网站的消费者资料也被黑客盗取,国内的A站、摩拜单车用户资料也被黑客窃取,而这些信息在电报群、暗网里高调出售。

而币圈是一个黑客最爱光临的“取款机”,他们不仅盗取资料,还卷走成千上万的资产,时常把币圈行情吓得直线下跌。近些年来,无数家大大小小的交易所都曾经遭受黑客攻击,用户的隐私泄露风险程度不言而喻。

2、注册不正规的网站 无论是上网还是逛街,到哪儿都有“填个人信息”、“注册账号”的要求,而一些小公司或者小网站收到个人信息后常常容易打“歪主意”,把这些资料高价卖给P2P理财的、做保险的、卖房的,由于用户留下信息的地方太多,根本不会知道到底是哪一家泄露的。 放眼币圈,也是同样的情况,用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站,或者是一些野鸡交易所,这些本就游离在法律之外的企业违法成本、道德感都很低,更容易做出一些售卖信息的猖獗之事。 

3、企业内贼 发生信息泄露事件,很多人第一时间都会把矛头指向企业主体,认为是无良企业主动泄露用户信息,但其实,一些真心想做事儿的做企业,它的目的是赚钱,而“卖信息”这一点能直接把这条路堵死,这种赔本的生意越是大公司就越不会做。 但即便公司再自重也挡不住内贼,而这个世界上很多隐私泄露事件都是被“自己人”害的。 

4、手机软件泄露 今年年初,有黑客在暗网里表示,他拿到了10万名币圈用户的资料,并在帖子里po出一部分用户的手持身份证照片,其中有一些是币安、Kraken、Bitfinex的用户KYC资料。 当用户怀疑资料被这些交易所泄漏时,币安告诉媒体:“币安的内部信息全部采用了电子水印,而网上的图片没有币安特定的电子水印,因此确信这些资料都不是来源币安内部信息。” Kraken的老板同样表示交易所并没有泄露信息,他指出:“照片很可能在用户的手机里就被泄露,例如iCloud / GSuite这些可以同步手机照片的软件账户被网络钓鱼了。” 事实上,一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限,《饥饿游戏》女主角詹妮弗储存在iCloud 中的照片就被泄露过。

而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息,历年来关于这些APP泄露隐私的事件屡见不鲜。

裸奔的隐私,该如何拯救

比数据泄露更让人惶恐不安的是,你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人,除了卖给打推销电话的还会用它干嘛? 

1、被用于注册各种账号 网上有黑产在批量贩卖账号,一个实名注册的微信号可以卖60元,一个实名的支付宝账号20元也能买到。 而个人信息被用的最多的就是拿去“薅羊毛”,用真实的身份信息注册P2P金融类的APP能获得50元回报,很多互联网公司也有都这种注册的“反补贴”活动。

2、被用于申请网贷 在网贷平台盛行之时,一些网贷公司风控不严格,常常会违规放贷,犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、电话卡”四件套,更是能直接薅走几万块的贷款。 除了这些,个人身份信息还有可能被用于洗钱、注册成壳公司的法人、精准的网络诈骗等等,总之,信息越详细,能用的地方就越多。 在比特币论坛上,有一个用户发帖问:“你担心KYC认证吗?”,帖子引来几百人回复,大多数人的回答都是:“我担心资料被泄露,但我无法改变任何情况,注册交易所时必须要填。”

在法律的面前,一般交易所为了避免洗钱的嫌疑都会要求KYC认证,“上传资料”恐怕是大多数币圈人都逃不掉的。

那么币圈人应该怎样降低隐私被泄露的风险呢?下面提供给大家一个可实行的思路: 

不要注册一些野鸡交易所和一些来历不明的网站,这些网站做不下去了你的资料就成了唯一值钱的东西;多办一张手机卡,将支付宝、银行卡、数字货币账户分开绑定;避免“一串密码走天下”,不同的资金账户尽量采用几个不同的密码;不要轻易点击邮箱里的链接,避免被钓鱼;专门办一张银行卡用于炒币资金进出;尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。

“暗网”操作!你的电话号码可能落入“黑手”了

近日,曹县检察院受理了公安机关移送审查起诉的被告人黎甲等人非法获取公民(股民)2845万条电话号码信息,通过“暗网”操作从中非法谋利的案件。

经查实,2019年6月至11月,黎甲从其上线获取资金和QQ群号或微信群号,提供给王乙和林丙,并要求拉人进群,每拉一人进群则提供约300元资金。林丙将QQ群号或微信群号、非法获取的公民个人电话号码和虚假的股票推广类信息语音包提供给李丁、李戊、李己,这三人又提供给杨庚,由杨庚通过其购买的专业设备,拨打林丙等人提供的公民个人电话号码,将语音包中虚假的股票推广类等信息发送给各受害人,诱使其加入被告人黎甲提供的QQ群、微信群中。李丁、杨庚等人利用上线提供的资金,再用购买来的“专业设备”,通过打电话等方式推送非法广告。由于他们所用的“专业设备”可使通话成本低于正常费用,因此还可以用赚取通话时长差价的方式来营利。

同时,黎甲、林丙、王乙等人所经营的业务,属于增值电信业务的国内呼叫中心业务范畴,而该案所有人员经营此项业务均未办理电信增值业务许可证。公安机关在侦查过程中发现,从王乙邮箱内查获的2845万条电话号码,已全部被交给林丙用以从事非法外呼业务。黎甲、王乙、林丙、李丁、李戊、李己、杨庚分别获取20余万元至60余万元不等的违法所得。

蔡忠升介绍,侵犯公民个人信息罪,是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为;窃取或者以其他方法非法获取公民个人信息,情节严重的行为。按照最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,上述犯罪嫌疑人的行为已达到“情节特别严重”的程度,依法应当判处三年以上七年以下有期徒刑,并处罚金。

经审查,曹县检察院近日依法对被告人黎甲、林丙、王乙等人以涉嫌侵犯公民个人信息罪向法院提起公诉。(检察日报 郭树合)

那些陷入数据泄露门的公司,最后怎么样了?

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者:安数君,转载自FreeBuf.COM

数十亿条个人信息明码标价售卖!为何会出现这种乱象?

数十亿条个人信息明码标价售卖,之所以会出现这种乱象,可能是由于监督不力或者是人们的法律意识十分的浅薄。

不知道大家有没有听说过暗网这种平台每年在暗网上面交易个人信息的数据非常的多,而且各种各样的信息泄露多达几十万起,每年售卖的个人信息多达数11条,而且交易的人民币大部分都是在10亿元以上,这只是大概的估计而已,很多人的信息都十分的廉价,有一位业内人士差每一条信息大概也就几毛钱而已。你都可以在暗网上面找到,比如说有一位辅导机构的负责人就将他们所有的学生身份数据拿来售卖,打包价格竟然只卖30美元左右,你可以想象一下30美元就可以买到大概100万学生的身份数据,由此也可以看出很多人对自己的信息保护还是不够严密,同时有的负责人践踏法律的底线。

几十亿条个人信息明码标价进行售卖,之所以出现这样的乱象,就是由于某些平台法律根本就管不着。

上面所说的我们的信息大部分都是在暗网上进行交易的,而暗网这种东西非常的神秘,只有一些人才能够进去,而且进去的难度也相当的大。所以可以说是法外之地,你想在上面买什么东西都可以用于他是一些海外的网站,因此中国的相关部门也管不到,所以说就是由于这一限制导致了数十亿条信息被贩卖。

几十亿条个人信息明码标价进行售卖,又想避免自己的隐私泄露,那么我们日常生活当中应当提高警惕。

在使用app的过程当中,一定不要让那些app读取你的通讯录、相册、甚至是一些隐私的地方。除此以外在生活当中填表格,也要注意保护自己的隐私。同时如果发现有人售卖个人信息的话,一定要及时的向公安机关报案。

我们个人的信息是十分重要的,千万不要被别有用心之人拿去进行售卖。

0条大神的评论

发表评论