如果有一个你从不认识的陌生人窥探到了你的微博、贴吧、qq账号和密码,如果他们还知道你的真实姓名甚至是身份证号,你会不会觉得很恐惧?
再如果,你是一个「喜欢偷懒」的人,不仅不经常改动自己的账户密码,反而因为嫌设置多个密码麻烦而把所有的账户密码都设置为同一个。在这种情况下,一旦你的一个账号密码泄露,你会不会觉得更加恐惧?
然而这样的事情,已经在现实中发生了。
近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
而当我们进一步探察究竟时,我们才发现,原来这只是隐私数据贩卖冰山一角。
01 Telegram上的数据灰产
Telegram是一款匿名聊天软件。如果在这款聊天软件上搜索「社工库」,你便能找到网传出售5亿微博用户数据的灰产商家。
据数位在「社工库」查找自己信息的人士反映,他们查到的个人资料几乎都属实,不仅手机号是真实的,甚至连微博密码都是真实的。
经过验证发现,「社工库」出售的不仅仅是微博相关数据,它还支持QQ查手机/手机查QQ,微博uid查手机/手机反查微博,贴吧账号查手机/手机查贴吧账号。
此外,「社工库」甚至可以可以提供密码、快递、开房、户籍、地址、身份证 、邮箱、账户、个人征信报告等全方位的数据隐私查询服务。这几乎意味着,如果你想要窥探某个人,而「社工库」又拥有他的数据,你只需要花一定数量的金钱,就能够得到你想要的信息。——甚至是那些社会名流,也不能幸免。(「社工库」在教程中甚至以「范冰冰」作为案例。)
而在「社工库」的大群里,就有人询问如何查看「开房记录」。
02 数字货币充当支付手段
查询这些数据所需要花费的金钱是多少呢?他们又是如何收钱的呢?
根据教程,「社工库」以「积分机制」的形式贩卖服务。用户可以通过BTC或者以太坊为服务充值以获取积分,然后使用积分可以查询各种服务。当然,在「社工库」的话语体系里,这种购买行为被称之为「赞助」。
通过0.00678个比特币,或者0.358个以太坊,用户可以获260积分。充值积分越多,获得单个积分也就越便宜,例如0.01个比特币能够获得499积分,0.03比特币能够获得2303积分,0.05个比特币能够获得5756积分。此外,如果你能够为「社区库」贡献数据,你还能够获得奖励积分。
其中,10积分可以做一次普通查询,约等于10元一次;50积分(50元)可以查一个贴吧/QQ微博套餐服务;个人征信报告则卖到了1200元。
如果你没有数字货币,但仍然想要购买服务,该怎么办呢?很简单,你可以让机器人帮你代买比特币,不过代购只支持BTC地址,并且代购价格会高于交易所内的正常价格。
此外,教程还向用户推荐了数字货币购买通道,Localbitcoins、Paxful、火币和LOcalethereum均在推荐之列。
由于灰产交易在今日引发了媒体的强烈关注,加入Telegram群购买服务的人也随之激增。目前尚不清楚,这件事究竟为数字货币行业导入了多少流量,但比特币和以太坊的价格在今日暴涨。其中比特币价格上涨了8.6%,至5800美元;以太坊的价格上涨了8.4%,至125美元。
03 保护好你的隐私
在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷。再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。
在这样的环境下,保护好个人的隐私数据,已经成为了一件刻不容缓的事情。
例如,我们应该禁用浏览器第三方Cookie,远离钓鱼网站,不下载不明APP;我们还应该注册多个邮箱或使用临时邮箱,使用多套密码;针对那些重要的金融应用,我们应该避免使用重复度高的密码,并且注意定期更换。
如果注册的账号或者密码过多,无法在脑海里记住,你可以找一个小本子,把所有的账号和密码记录下来。需要的时候,查看一下之前的记录即可。
最后,赶紧去修改密码吧!(碳链价值)
