2020北京重點中學家長學生資料

10萬

條；

私人銀行理財百萬、千萬級高淨值富人

10萬

條；

飛機乘客個人資訊

80萬

條；

寶媽精準資料

16萬

條；

網貸資料

12萬

條；

……

透過業內人士登入Telegram、暗網，記者看到，上億條各類別的個人精準資訊映入眼簾，正在被公開售賣。包括個人的行蹤軌跡資訊、徵信資訊、財產資訊、住宿資訊、通訊記錄，甚至是面部活體資訊，只要點選支付就可輕易獲取，販賣猖獗，資訊量和交易量之大觸目驚心。

記者深入調查發現，隨處可見的身份繫結、過度索權加大了App等渠道的個人資訊洩露風險。更加值得關注的是，虛擬貨幣加持下，不可控的暗網論壇、Telegram等社交平臺正成為資訊販賣的主要渠道。

1、“暗網不暗”數十億條個人資訊明碼標價售賣猖獗

近期，記者在Telegram上一個名為“社工機器人&閒魚擔保交易查檔資料某認證群”的社交群上看到，

大量的包括戶籍、手機號、定位、查人查檔、財產調查、開房記錄、流水等在內的使用者資訊被公開售賣，十分猖獗。

“由於目前洩露資訊的量比較多，有的駭客就將各種資料做了大資料集合，命名為社工機器人。你只需在其中輸入相應的需求，系統會自動將相關資訊搜尋出來。”一位業內人士說。

不僅僅是Telegram，記者瞭解到，暗網中的資料交易量更為龐大。哈工大（深圳）—奇安信資料安全研究院執行院長劉川意告訴記者，每年在暗網平臺出售的各類洩露資料多達上萬起，每年洩露的資料總量高達數十億條，交易金額超10億元人民幣。這些洩露出來公開出售的資訊，包括政府機構公民資訊，銀行、證券等金融機構的客戶資訊，各大電信運營商的機主以及網際網路、快遞、酒店、房地產、航空、醫院、學校等各行各業的客戶、使用者資訊。

而這樣大量詳細的真實資料，標價卻非常廉價。“查一條資訊搜尋平均也就幾毛錢。”一位業內人士告訴記者。

記者在暗網上看到，一份標稱剛出庫的某輔導機構全國高校93萬學生身份資料售賣，打包價格為30美元。發帖者稱，資料是網站記錄的2016年到2018年的註冊資料，裡面包括姓名、手機號、學校、住址等資訊。目前該資料包顯示已有18次成交。

某快消品牌官方旗艦店銷售資訊資料則報價16美元。發帖者表示，資料包共有15623條該品牌2020年中銷售資料資訊，包括購買人、購買資訊、價格、購買時間，同時還有購買者的電話和地址。

此外，身份證正反照、手持半身照也被打包售賣。從發帖者給出的附件截圖顯示，可以看到相關照片不僅有當事人身份證正反面，同時還有當事人單人照以及手持身份證照四張照片。而這樣的照片共有1500套，資料包售價為20美元。

與個人隱私資訊售價低廉不同的是，含賭博類會員的資訊價格直線上漲。有帖主表示，某體育足球類App郵箱洩露VPN賬號密碼，除了新增2020年4月1日到2020年8月8日的註冊資訊外，還更新了紅單推介會員資料，增量190萬條。值得注意的是，該資料包售價高達2000美元，已有2單成交。

此外，一份3月份第一批提取的18萬條棋牌資料包，裡面包括電話、運營商、地區、訪問次數、抓取地址、抓取平臺、時間等具體資訊，交易單價300美元。

騰訊守護者計劃安全專家張文濤表示，目前網路黑產已呈現國際化、公司化、智慧化、匿名化的特點趨勢。“黑灰產團伙開始透過利用暗網、Telegram等境內外多種工具平臺，實施資料的竊取、流轉、整合和交易。同時根據一些典型案例可以看到，部分黑灰產利用公司化的外衣，從事資料交易的不法行為，並且存在黑產人員將多渠道獲取的資料進行資料清洗整合，自動化對外提供服務。”

2、“駭客最青睞”金融行業成資訊洩露“重災區”

據劉川意介紹，洩露在“暗網”的個人資訊60%以上來自金融行業，金融業已經成為駭客最青睞的攻擊目標。

記者獲得某證券機構資金50萬以上優質股民資訊頁面截圖。頁面顯示，25969條資料，標價168美元，擁有姓名、開戶證件號、性別、年齡、籍貫、手機號、浮動盈虧等9個數據維度。發帖者表示：“姓名、身份證號碼、手機號碼等資訊可自行驗證，資料不多，貴在真實。”該資料自2021年1月17日釋出，顯示已成交3單。

另一個在售的資料包為某證券公司多達16萬的客戶資訊，標價368美元。發帖者表示，該資料為2021年最新一手客戶資料，內部渠道流出，暗網首發。“資料一共16。5萬條，已去重，實號率95%以上，資料保真。”

此外，某商業銀行的銀行卡、理財資訊等多項洩露出來的資料被售賣。交易編號為41884的帖子表示，該資料包擁有2021年某商業銀行客戶資料48566條，內含詳細個人資訊、銀行卡號、銀行卡種類多項資訊。

交易編號為41847的帖子顯示，其擁有前述商業銀行理財客戶資料48800條。“該資料為內鬼帶出，首次在暗網釋出，每份售價168美元。”發帖者稱。

記者檢視該發帖者提供的可自行驗證資料看到，該資料內容詳實，包括理財認購人姓名、身份證號、手機號、產品名稱、認購金額、預期收益率、期限以及該認購人具體住址資訊。記者登入上述銀行官方網站，可以看到多個目前在售理財產品與被洩露資訊一致。

除了駭客等技術人員盜取批次資訊之外，也有一些“內鬼”直接參與其中。交易編號為40046的帖子顯示：“只要提供身份證和姓名資訊，便可代查名下所有銀行卡具體資訊，不帶餘額1100美元，結果帶餘額需2200美元，1-5個工作日即可出結果。”值得注意的是，該貼自2020年8月24日釋出以來，目前已交易多達360單。

中國司法大資料研究院社會治理研究中心主任李俊慧表示，2016年至2020年，全國各級人民法院一審審結涉侵害個人資訊犯罪且裁判文書已公開的案件中，從所涉個人資訊資料來源行業來看，金融行業佔比為39。10%，位列第一。

“金融、中介、招聘等服務行業由於嚴重依賴電話、簡訊等途徑進行營銷，為了提升營銷的針對性、有效性，買賣公民個人資訊已成了行業‘潛規則’。”北京市朝陽區人民檢察院檢察官助理陳瑩璐說。

記者瞭解到，金融行業資訊洩露不僅發生在中國。在境外，金融行業資料也是暗網“常客”。2020年4月9日，價值近200萬美元的韓國和美國支付卡資訊在暗網出售。位於新加坡的網路安全公司Group-IB檢測到一個數據庫，其中包含韓國、美國的銀行和金融組織將近40萬張支付卡記錄的詳細資訊，並且這些資訊已於2020年4月9日上載到暗網。

3、資訊販賣成“潛規則”，洩露規模呈“指數級”增長

幾乎我們每個人都有如下類似的經歷：剛買了房子，就有裝修公司打來電話；生完小孩沒多久，就有早教中心來聯絡；買完車剛一年，就有保險公司來推銷車險……推銷人員藉助“隱私資訊”無孔不入。個人資訊洩露規模到底有多大？

業務情報安全企業永安線上產品經理鄒洪志對《經濟參考報》記者表示，永安線上資料洩露監測平臺從2018年正式開始運營至今，已發現數據洩露事件超70000起，影響人數超過2億。

事實上，

資料洩露在全球都處於高發態勢。

近日，據外媒報道，WizCase安全團隊在掃描國際線上外匯交易平臺FBS伺服器時發現了嚴重的資料洩露事件。此次資料洩漏多達20TB，包括超過160億條記錄。洩漏資訊包括姓名、電話、郵件、護照號、個人照片、駕駛執照等個人基礎資訊。同時，存款金額、貨幣、交易ID、交易日期、餘額、股本等使用者財務資料也在其內。

根據ForgeRock《消費者身份資訊違規報告》最近公佈的資料，網路犯罪分子在2019年暴露了超過50億條資料記錄。儘管2020年第一季度資料洩露事故數量下降了57%，但從洩露量來看，只增未減，洩露了多達16億條記錄，比2019年同期增加了9%。

“被侵犯的公民個人資訊數量從‘倍數級’進階至‘指數級’爆炸式增長。”北京市第三中級人民法院副院長辛尚民此前在介紹涉公民個人資訊犯罪案件審理情況時指出，隨著資訊科技的發展，可利用的資訊數量日益龐大，從過去的姓名、身份證號、手機號、住址等傳統靜態資訊，增加了徵信資訊、定位資訊、行蹤軌跡資訊、住宿資訊、房屋產權資訊等多方面多維度資訊。同時，儲存資訊的載體從傳統的隨身碟、硬碟等變為儲存量更大的雲盤，也讓儲存成本和難度大幅度降低。