8亿条公民信息泄漏,你我都是待宰的羔羊

不知道你有没有这样的经历:自己的微博莫名其妙就关注了某个账号,QQ稀里糊涂加入了某个群,抖音突然关注了某个网红。。。如果有,那要当心了,因为你的账号很可能已经被人窃取利用

前段时间一家叫瑞智华胜的公司就被警察一锅端了,原因是这家公司通过非法软件在网上提取公民信息、账户密码,然后再通过操纵这些账号来牟利。让人大跌眼镜的是,这还是一家在新三板上市的公司

8亿条公民信息泄漏,你我都是待宰的羔羊

据说这家公司先和电信、移动、联通等运营商签署合作协议,拿到登录凭证后,植入非法程序采集用户信息,从中获得大量用户的微博、微信、抖音、今日头条等账号密码,然后再通过操纵这些账号来关注自己公司的新媒体账号。

根据公司资料显示,瑞智华胜运营的自媒体账号就多达80个,总粉丝超过7000万,其中绝大多数都是通过这种方式骗来的。在骗取大量粉丝后,公司就开始接广告赚钱,广告客户中甚至包括联想、佳能、宝马这样的大牌。

仅仅在2016年一年,公司营业收入就达到3000万,其中净利润超过1000万。只能说,这黑心钱实在太好赚。

8亿条公民信息泄漏,你我都是待宰的羔羊

其实瑞智华胜这事还只是冰山一角,在整个「信息黑产」里,你的个人信息可能早已被人明码标价,像商品一样被随意买卖了。

当然,这些信息不会光明正大地公开售卖,而是会通过电话、QQ等隐秘手段进行,还有在你看不到、更想不到的地方,比如暗网。

所谓暗网,通俗讲就是用常规搜索引擎搜不到的网站,必须借助一些特别手段才能进去。正是因为它的隐蔽性,所以成了犯罪的温床。之前就有人潜进暗网,在里面发现了很多售卖中国公民信息的帖子。

8亿条公民信息泄漏,你我都是待宰的羔羊

比如有一个帖子,出售华住酒店集团5亿条用户数据,包括1.23亿条注册资料、1.3亿人身份信息和2.4亿条开房记录,而涉及的酒店包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等华住集团旗下的全部酒店。

这5亿条个人信息打包价8个比特币约合37万人民币。为了让买家买得放心,购买之前还可以先「验货」,只要付0.01个比特币,就能验10万条数据。

8亿条公民信息泄漏,你我都是待宰的羔羊

一家名为威胁猎人的网络安全公司曾经对其中的3万条信息进行验证,发现不管是姓名、电话,还是身份证号码,真实性都非常高。其中年纪最小的住客出生于 1995 年,最近离店时间为 8 月 13 日,可以说这份数据还非常「新鲜」。

如果你曾经在这些酒店入住过,该留个心眼了,以后接到奇怪的电话首先想想是不是自己的信息被泄漏了。

除了华住酒店,暗网里还有其他各色信息交易贴,比如「18万股民一手数据」「浙江学生学籍(学校班级、姓名、身份证、家长姓名、电话等)」「电子商务(母婴行业)500万用户数据」等等。

8亿条公民信息泄漏,你我都是待宰的羔羊

更夸张的是,买卖个人信息已经从粗放走向精细化,毕竟动不动就上亿条的信息,处理起来难度太大。所以一些中间人就专门对这些海量原始数据进行细分,甚至按照客户需求「量身定制」

比如一个诈骗团伙提出以下条件:年轻女性、有房、有车、存款100万以上。中间人就给找这种信息,但一条数据单价就要100元以上

可以说只要花点钱,就能得到你想得到的一切数据。是不是很恐怖,在看到这些帖子时,我感觉自己成了透明人,什么隐私都没有了。

8亿条公民信息泄漏,你我都是待宰的羔羊

让人心寒的是,这样的现象绝对不算少数,即使是BAT等巨头,对保护用户数据也并不上心。

今年3月李彦宏出席某论坛,甚至公开表示「中国用户在个人隐私方面更加开放,愿意用隐私换方便和效率」

此言一出当然引来众人讨伐,因为用隐私换便捷不是我们愿不愿意的事,而是迫不得已

注册一个APP,要我们输入手机号,否则就不能用。

网购一个商品,不仅要我们的银行卡信息,还要我们详细住址。

就连住一个酒店,都需要刷脸、刷身份证。

8亿条公民信息泄漏,你我都是待宰的羔羊

作为普通用户,我们无力决定这些被收集的数据该如何保管,我们能做到唯有希望这些公司能做好管理工作,保护好我们的隐私。

不过百度似乎真以为我们不在乎隐私,因为很快就有人爆料,当你把自己的照片、文件等上传到百度网盘后,别人只要写个自动爬虫的小脚本,就能轻易搜出你的个人信息,几乎没什么难度。

比如你的照片

8亿条公民信息泄漏,你我都是待宰的羔羊

比如身份证、驾驶证等各种证件

8亿条公民信息泄漏,你我都是待宰的羔羊

甚至各种内部机密文件

8亿条公民信息泄漏,你我都是待宰的羔羊

后来百度出面回应,说这是因为这些人把自己的文件设置成了所有人可见,只要关闭就行了。

但在这之前,又有多少文件通过这种方式被泄漏?这种事真的可以就这么轻描淡写、一笔带过吗?

再说回泄漏了5亿条个人数据的华住酒店。

入住的时候把你的信息收录得一丝不落,并告诉你这些信息都是保密的。

但数据泄露后不承担半点法律责任,甚至连良心责任都不用承担,反手把锅甩给犯罪分子,扮成一副受害者的样子。

8亿条公民信息泄漏,你我都是待宰的羔羊

话说数据泄漏后,华住很快报警并抓到了卖数据的人。但如今三个月过去,华住还是没有向社会交代这些数据到底是真是假,又是如何被泄漏的,是否是自己的管理出现了问题,对于已经被泄漏的数据又该如何处理。

如果真的有人因为你们的数据泄漏被谋财甚至害命了,你们真的可以问心无愧,自己一点责任没有吗?

一旦触及自身的利益,就选择闭口不谈,试图用时间来淡化民众对此事的记忆,只能说这样的吃相实在太难看。

8亿条公民信息泄漏,你我都是待宰的羔羊

而除了这些,有些公司不仅不把用户隐私当回事,还想反过来利用这些数据把生意做大。

今年8月,手握几亿人姓名、电话、地址的顺丰宣布成立大数据公司,注册资本1个亿。

但几乎同一时间,暗网就出现了售卖3亿条顺丰快递客户数据的帖子,包括寄件人收件人的姓名、地址、电话等详细信息,售价只要2个比特币。

当然顺丰很快就跳出来解释,这不是我们的数据,大家莫慌。

8亿条公民信息泄漏,你我都是待宰的羔羊

但红星新闻记者随机拨打了20个数据库里的电话,其中17个人的姓名、电话、地址与泄露出的内容一致,也都表示用过顺丰收发快递。

而根据暗网显示,这3亿条数据已经成交了9次!

这一切不禁让人不寒而栗,这些数据被什么人买走了?他们的目的是什么?又有多少人会因此受影响?

面对个人隐私泄漏,突然感觉我们就是一群手足无措的羔羊。

而在暗处,一群心怀不轨的饿狼正邪恶地看着我们。