日薪10萬起?個人信息販賣灰產業

2023-06-05 | 來源: 風暴眼 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

編者按：

社工庫，在大眾眼裡是一個陌生的詞匯。它隱匿在黑市中，堂而皇之地窺伺我們每個人的生活，有人把它比作互聯網的“天眼”。它，是一個數據庫，但如果有必要，它能觸及每個人的一切信息。

說來荒誕，想試驗社工庫有多強大時，我們在查詢的對象上有點犯難。編輯部的選題會上，有人建議查自己，有人說查領導，還有人提出查查前男友。這是一個有意思的話題，也從背後折射出隱私裸奔的今天：盡管我們總是強調保護自己的隱私，卻對別人的隱私充滿好奇。

01 每個人都在裸奔

初聽“社工庫”時，由大腦神經中樞發出的顫栗信號傳遍了全身——它幾乎能透視個人所有的信息，還明碼標價售賣給有需要的人。

一位從未謀面的網友，在5月的一天發來一條信息：社工庫，你聽過嗎？只要一個手機號，就能把你所有收貨地址全查出來（所有包括淘寶、京東等一切網購平台），是不是很獵奇，很勁爆？

數據隱私的話題並不陌生，但是像他說的那樣俱全，還是讓人大吃一驚。林清做了數十年的藥品跨境電商，自認對各種隱秘的門路頗為熟識。後來我們約定第二天電話詳談，不過他最終爽約了，原因是他覺得這個話題太敏感，擔心報道後，我會遭人報復，被人扒個底朝天。

歐盟突襲中企：控制員工個人手機，要求獲取數據(圖)

城中村制衣廠遲來的“爆單”：工人難招、產業轉移(圖)

從貼牌到預制菜：中國餐飲的產業升級還差一口氣(圖)

當然，這是後話。在社工庫那個無所不包的隱秘世界裡，我們每個人都被一串串字符賦予精准的畫像：名字、地址、年齡、學籍、社交賬戶，乃至許多法律禁止交易的信息——身份證號碼、某地某時和人居於某家酒店的記錄、網購商品、社保信息乃至所有的社會關系和實時定位軌跡，只要有人願意花錢，誰都可以隨心所欲地窺伺我們的一舉一動，甚至知曉我們多晚沒有回家，何時點了一份外賣，有沒有加辣。

這些翔實的數據，大多來自公開報道中的黑客攻擊造成的泄漏。雅虎曾在2013年遭到黑客攻擊，泄漏的賬戶超過30億；淘寶網於2019年11月也遭到黑客爬蟲，涉及11億條用戶數據；職業網絡巨頭領英曾有7億條數據被散播在暗網論壇上；新浪微博在2020年也被曝出，5.38億微博用戶及其個人信息被黑客獲取；網易郵箱於2015年10月，也疑似有過億用戶信息，在暗網售賣（盡管網易辟謠，但是網上相關泄漏說法不絕於耳）。

網站數據泄漏的案例不勝枚舉。最近的一次史詩級泄漏是Resecurity公司今年2月發布的報告，報告稱黑客組織入侵了亞洲最大的兩家數據中心，悄悄潛伏2年之久，影響范圍包括阿裡巴巴、騰訊、華為、蘋果、微軟、亞馬遜、沃爾瑪、高盛、寶馬等國際巨頭在內的2000多家企業。

持續不斷的數據泄漏讓我們裸奔在網絡世界裡。這為社工庫提供了天然的便利。它可以無限地集納信息，如滾雪球一般不斷擴容壯大。4月24日，某社工庫發布通知：“目前總入庫數據1.5億，還有七億數據正在披星趕月上傳中。”也有社工庫自稱綜合數據量有150億條以上，另一社工庫則自曝總數據450G，人口數據有8億條以上，包含2011-2022年知名公司泄漏的大數據。

社工庫機器人打出收數據廣告

“數據量存儲達到億級別都是小菜一碟。”汪德嘉在《身份危機》中寫到。社工庫的信息雜糅多樣。在一些社工頻道裡，散播的信息十分細致，包括中國台灣省人民戶籍信息（300MB的txt版本和118MB的csv格式本），戶籍登記信息十分詳細，包括名字、身份證號、年齡和住址，還有某市19萬人口的詳細信息、2020某保險10w信息、2018年農村低保名單、某銀行金卡帶身份證、某銀行數據金卡用戶、某省監獄數據信息，甚至聲稱新增2.2G在逃人員數據……