在目前中心化架構的互聯網服務下,儘管各大互聯網公司盡力防備,數據洩露事件層出不窮。再加上在這個時代,數據慢慢變成了一種重要的生產要素,同時獵奇之風盛行,「販賣隱私」的灰色產業鏈也就應運而生了。
如果有一個你從不認識的陌生人窺探到了你的微博、貼吧、qq賬號和密碼,如果他們還知道你的真實姓名甚至是身份證號,你會不會覺得很恐懼?
再如果,你是一個「喜歡偷懶」的人,不僅不經常改動自己的賬戶密碼,反而因為嫌設置多個密碼麻煩而把所有的賬戶密碼都設置為同一個。在這種情況下,一旦你的一個賬號密碼洩露,你會不會覺得更加恐懼?
然而這樣的事情,已經在現實中發生了。
近日,有用戶發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發佈的微博數、粉絲數、關注數、性別、地理位置等。
而當我們進一步探察究竟時,我們才發現,原來這只是隱私數據販賣冰山一角。
01
Telegram上的數據灰產
Telegram是一款匿名聊天軟件。如果在這款聊天軟件上搜索「社工庫」,你便能找到網傳出售5億微博用戶數據的灰產商家。
據數位在「社工庫」查找自己信息的人士反映,他們查到的個人資料幾乎都屬實,不僅手機號是真實的,甚至連微博密碼都是真實的。
經過驗證碳鏈價值發現,「社工庫」出售的不僅僅是微博相關數據,它還支持QQ查手機/手機查QQ,微博uid查手機/手機反查微博,貼吧賬號查手機/手機查貼吧賬號。
此外,「社工庫」甚至可以可以提供密碼、快遞、開房、戶籍、地址、身份證 、郵箱、賬戶、個人徵信報告等全方位的數據隱私查詢服務。這幾乎意味著,如果你想要窺探某個人,而「社工庫」又擁有他的數據,你只需要花一定數量的金錢,就能夠得到你想要的信息。——甚至是那些社會名流,也不能倖免。(「社工庫」在教程中甚至以「范冰冰」作為案例。)
而在「社工庫」的大群裡,就有人詢問如何查看「開房記錄」。
02
數字貨幣充當支付手段
查詢這些數據所需要花費的金錢是多少呢?他們又是如何收錢的呢?
根據教程,「社工庫」以「積分機制」的形式販賣服務。用戶可以通過BTC或者以太坊為服務充值以獲取積分,然後使用積分可以查詢各種服務。當然,在「社工庫」的話語體系裡,這種購買行為被稱之為「贊助」。
通過0.00678個比特幣,或者0.358個以太坊,用戶可以獲260積分。充值積分越多,獲得單個積分也就越便宜,例如0.01個比特幣能夠獲得499積分,0.03比特幣能夠獲得2303積分,0.05個比特幣能夠獲得5756積分。此外,如果你能夠為「社區庫」貢獻數據,你還能夠獲得獎勵積分。
其中,10積分可以做一次普通查詢,約等於10元一次;50積分(50元)可以查一個貼吧/QQ微博套餐服務;個人徵信報告則賣到了1200元。
如果你沒有數字貨幣,但仍然想要購買服務,該怎麼辦呢?很簡單,你可以讓機器人幫你代買比特幣,不過代購只支持BTC地址,並且代購價格會高於交易所內的正常價格。
此外,教程還向用戶推薦了數字貨幣購買通道,Localbitcoins、Paxful、火幣和LOcalethereum均在推薦之列。
由於灰產交易在今日引發了媒體的強烈關注,加入Telegram群購買服務的人也隨之激增。目前尚不清楚,這件事究竟為數字貨幣行業導入了多少流量,但比特幣和以太坊的價格在今日暴漲。其中比特幣價格上漲了8.6%,至5800美元;以太坊的價格上漲了8.4%,至125美元。
03
保護好你的隱私
在目前中心化架構的互聯網服務下,儘管各大互聯網公司盡力防備,數據洩露事件層出不窮。再加上在這個時代,數據慢慢變成了一種重要的生產要素,同時獵奇之風盛行,「販賣隱私」的灰色產業鏈也就應運而生了。
在這樣的環境下,保護好個人的隱私數據,已經成為了一件刻不容緩的事情。
例如,我們應該禁用瀏覽器第三方Cookie,遠離釣魚網站,不下載不明APP;我們還應該註冊多個郵箱或使用臨時郵箱,使用多套密碼;針對那些重要的金融應用,我們應該避免使用重複度高的密碼,並且注意定期更換。
如果註冊的賬號或者密碼過多,無法在腦海裡記住,你可以找一個小本子,把所有的賬號和密碼記錄下來。需要的時候,查看一下之前的記錄即可。
最後,趕緊去修改密碼吧!
閱讀更多 涵海談綜藝 的文章
