“45億條，疑似電商或快遞物流行業(yè)數(shù)據(jù)?！苯?，一些吸睛爆料再度引爆個人信息泄露話題。根據(jù)永安在線披露，旗下威脅獵人情報研究員第一時間選取真實在用手機(jī)號對爆料信息進(jìn)行了驗證，發(fā)現(xiàn)查詢信息正確，其中地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù)，比如某個手機(jī)號三年前短期使用的地址與最新搬家后的地址，同時出現(xiàn)在泄露的信息中。此外，同一個地址，以不同的形式出現(xiàn)了10次，有些精確到門牌號。2月15日，貝殼財經(jīng)記者找到此次信息泄露源頭——自稱為“星鏈”的黑灰產(chǎn)頻道，其在說明文字中表示已設(shè)置一個查詢機(jī)器人，用戶輸入電話號碼便能查詢關(guān)聯(lián)的姓名和地址信息。不過，記者測試后發(fā)現(xiàn)并無反應(yīng)。2月15日23時11分，該頻道更名為“星鏈永久關(guān)閉”，并發(fā)布消息稱，數(shù)據(jù)已全部銷毀，所有賬號id全部注銷。

(資料圖)

▲截至2月16日，“星鏈”頻道已清空歷史信息并表示頻道永久關(guān)閉。

“星鏈”公開數(shù)億姓名和地址信息

專注黑產(chǎn)對抗與反欺詐的安全公司永安在線2月14日發(fā)文稱，早在2月7日就捕獲到了“45億姓名地址庫”的最新信息?！靶擎湣鳖l道管理員提供的navicat（一種數(shù)據(jù)庫管理工具）截圖顯示，相關(guān)數(shù)據(jù)量高達(dá)45.41億條，數(shù)據(jù)庫存儲量達(dá)435.35GB。貝殼財經(jīng)記者看到，“星鏈”頻道創(chuàng)立于2021年4月28日，但“蟄伏”近兩年后才開始發(fā)布消息。根據(jù)永安在線披露的信息，2月7日，“星鏈”頻道發(fā)布“更新45億姓名地址庫最新”消息。2月12日9時40分，黑產(chǎn)開始在多個數(shù)據(jù)售賣群發(fā)布廣告“45億訂單機(jī)器人”，并引起廣泛關(guān)注。當(dāng)晚，機(jī)器人便因訪問量過大無法使用。針對此次信息泄露，永安在線稱，旗下威脅獵人情報研究員第一時間選取真實在用手機(jī)號進(jìn)行了驗證，發(fā)現(xiàn)查詢返回結(jié)果為姓名和地址信息，且信息正確，確定為真實的數(shù)據(jù)泄露事件，非虛假數(shù)據(jù)。其中，查詢出來的地址信息，沒有明顯的平臺聚集性，為存在不同平臺的收貨地址。這些地址信息包含歷史數(shù)據(jù)和較新的數(shù)據(jù)，比如某個手機(jī)號三年前短期使用的地址與最新搬家后的地址，同時出現(xiàn)在了泄露的信息中。值得一提的是，根據(jù)驗證，同一個地址，以不同形式出現(xiàn)了10次，有些精確到門牌號的地址，也因為一些細(xì)節(jié)字符的差異出現(xiàn)了四次。經(jīng)過確認(rèn)，該信息的主人明確沒有在同一平臺上同時留下這么多信息。

隨著事件發(fā)酵，過多的關(guān)注和訪問量導(dǎo)致“星鏈”頻道機(jī)器人運行不久便無法使用。2月15日，貝殼財經(jīng)記者登錄該頻道后發(fā)現(xiàn)其曾發(fā)布提示“請大家嘗試使用2號機(jī)器人，1號機(jī)器人無法響應(yīng)?。?！”，并表示相關(guān)積分系統(tǒng)正在搭建中，目前所有查詢均為免費查詢。不過記者在該頻道的機(jī)器人輸入電話試圖查詢時，并無響應(yīng)。貝殼財經(jīng)記者注意到，2月15日，國內(nèi)某安全行業(yè)上市公司通過官方公號發(fā)布了《不要泄露! 疑似45億條國內(nèi)個人信息泄露背后的數(shù)據(jù)安全賬》一文，當(dāng)天，多個快遞股出現(xiàn)閃崩。對此，圓通速遞證券部工作人員稱：“已經(jīng)注意到二級市場的波動，上述傳聞與公司無關(guān)，公司生產(chǎn)經(jīng)營一切正常?！?月15日23時11分，星鏈頻道更名為“星鏈永久關(guān)閉”，并發(fā)布消息稱，數(shù)據(jù)已全部銷毀，所有賬號id已全部注銷，“id已被不法分子二次注冊，謹(jǐn)防被騙。給大家?guī)淼睦_，在此說聲抱歉，后會無期?！?/p>

2月16日凌晨1時20分，“星鏈永久關(guān)閉”再度發(fā)布消息表示，“星鏈自周末上線，2天內(nèi)關(guān)閉，自始至終未收過一分錢，現(xiàn)已永久關(guān)閉。如今市面上任何打著星鏈名義的機(jī)器人、頻道、群組、群主號都是騙子，謹(jǐn)防上當(dāng)受騙。”

信息泄露源頭劍指物流和電商

黑產(chǎn)通過機(jī)器人交易

貝殼財經(jīng)記者注意到，截至2月16日，“星鏈”頻道已有4.9萬名訂閱者，可見其在短短數(shù)日內(nèi)就獲得了不小的關(guān)注度。事實上，黑灰產(chǎn)從業(yè)者使用境外社交平臺進(jìn)行信息買賣和數(shù)據(jù)交易屢見不鮮。記者登錄多個頻道發(fā)現(xiàn)，將自己收集到的信息積累成“數(shù)據(jù)庫”并創(chuàng)立頻道、設(shè)置自動回復(fù)機(jī)器人進(jìn)行信息買賣，已是一種常見且方便的交易模式。此次“星鏈”頻道的自動交易機(jī)器人就是一例，只不過該機(jī)器人存活的時間較短。相比之下，一些運行較久的黑灰產(chǎn)買賣機(jī)器人可以通過打造“積分”系統(tǒng)實現(xiàn)交易，即用戶花錢購買積分，再使用積分到黑灰產(chǎn)頻道設(shè)置的機(jī)器人中進(jìn)行查詢，每次查詢再扣除積分。另外一類黑灰產(chǎn)頻道則設(shè)置專人客服，直接進(jìn)行“VIP”式服務(wù)，幫助查詢戶口甚至銀行流水信息，不過價格通常較貴。其中，戶口信息需要數(shù)百元，銀行流水則要上千甚至上萬元。

有不愿具名的安全行業(yè)從業(yè)者稱，從搜索結(jié)果和類型上看，此次45億條個人信息或由包括頭部電商在內(nèi)的多個信息源拼接而成。目前有網(wǎng)友稱，“自己10年前的收貨信息都被扒了出來”。不過，經(jīng)過小范圍測試，預(yù)估大多數(shù)數(shù)據(jù)來自最近兩三年內(nèi)（也有說法是五到六年內(nèi)）。據(jù)了解，數(shù)據(jù)泄露往往有三種原因。一是網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計，60%以上的數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊導(dǎo)致；二是內(nèi)部泄露?，F(xiàn)在各行各業(yè)都推進(jìn)數(shù)字化轉(zhuǎn)型，大量員工、開源人員、合作伙伴都可以接觸到數(shù)據(jù)，其間管理不當(dāng)就可能造成數(shù)據(jù)泄露；三是在各組織之間的流通受阻，數(shù)據(jù)給出后無法收回。具體到物流、電商行業(yè)，威脅獵人情報研究員分析后發(fā)現(xiàn)，這兩個行業(yè)數(shù)據(jù)泄露的主要原因包括：一，“內(nèi)鬼”違規(guī)獲取，如快遞站點工作人員進(jìn)行面單拍攝、數(shù)據(jù)人為導(dǎo)出，后在黑灰產(chǎn)交易平臺出售；二，API（應(yīng)用程序接口）遭到爬蟲攻擊導(dǎo)致泄露，如2021年6月國內(nèi)某大型電商平臺的11億用戶數(shù)據(jù)泄露；三，商家和快遞公司之間的云倉平臺被植入木馬、漏洞攻擊等。頻發(fā)的信息泄露事件警示各個企業(yè)，需從更多維度構(gòu)建防御體系，保護(hù)用戶數(shù)據(jù)，維護(hù)信息安全。值班編輯?李加減 康嘻嘻