中國網路安全堪慮 傳45億條個資被披露

中央社

(中央社台北14日電)中國媒體21世紀經濟網今天報導,近日網傳疑似約45億條中國民眾的個資,包括真實姓名、電話與住址等洩露於「暗網」,引發各方關注。

報導說,12日晚間,通訊軟體Telegram的各大頻道突然大批轉發某隱私查詢機器人的連結,網傳因此而洩露的中國民眾個資約45億條,疑似是來自電商物流業者的數據。

化名「冰塵」的網路安全專家表示,因他2021年11月從武漢搬到北京,經他自己測試,可取得武漢、北京兩個地方的地址,以此分析,這批個資洩漏的時間,不早於2021年11月,最晚不晚於2022年12月。

他說,即時通訊工具Telegram簡稱「電報」或TG,加密性強、安全性高、難以被破解又難管轄,因此Telegram的平台散布著大量色情、賭博、詐騙等資訊,慢慢演化為黑色產業的一部分。

冰塵說,這次的外洩就是不法分子在電報開頻道,也就是類似於微信或微博的公眾號,通過公眾號自動回復即可查詢個資。

他指出,頻道背後的不法分子,其實是把被洩露的用戶數據整合分析,再集中歸檔到「社工庫」,從社工庫就可取得所需的資訊。

冰塵舉例:「比如,我經常使用某購物平台購買生鮮,考慮到和快遞員比較熟悉,會請他直接放在冰箱。在這次我查到的地址中,也出現了『放冰箱裡』這四個字」。

他透露,正常情況下可能只是某個企業的數據洩露,但這次的數據洩露較為廣泛且類型較多,涉及多家快遞平台,暫時無法判斷洩露的具體原因。

所謂暗網即利用加密傳輸、P2P等手法,為用戶提供匿名瀏覽網路的技術,常用於比特幣等交易,由於具有隱蔽性、去中心化、非常規性等特徵,容易滋生各類違法犯罪。

近年來,中國頻傳不法分子藉著暗網販售個資,甚至明目張膽的「明碼標價」,北京、南通、鹽城、蘭州等地都曾通報以暗網盜賣個資的案件。

甘肅省公安廳本月發布「淨網2022」10大典型案例,其中之一是蘭州新區「詹某某黑客攻擊案」,專案組最終查清詹某利用駭客技術大肆竊取個資販售,並在廣州逮捕另個同夥,查獲涵蓋20餘省分共10億餘條個資被盜。(編輯:曹宇帆/邱國強)1120214

新聞來源:中央社



新聞關鍵字

加入Line好友