暗網交易兇悍

□ 鄭 瑜 張榮旺

互聯網時代，你恐怕已經沒有了隱私。你的個人信息輕易地暴露在了各種數據流通的過程中，個人數據倒賣等黑色交易更是屢見不鮮。

日前，先是國內5 億用戶綁定手機號數據被掛上暗網。隨后又有萬豪國際酒店集團公告稱約500 萬客人的信息可能被泄露，信息包含姓名、郵寄地址、電子郵箱、手機號等。

暗網，又被稱為“隱藏網”，訪問“暗網”需要多重特殊手段，普通用戶無法通過常規互聯網手段搜索和訪問。在暗網上，身份證使用軌跡售價0.02 比特幣/份（現價折合人民幣1000 元左右/份），其中包含銀行、住宿、鐵路、民航（交通）等身份證使用記錄的“身份證使用軌跡信息”近期已經售出18 件，近一周賣出5 件。而其他不同賣家提供的身份證使用（軌跡）記錄商品售出件數也達到二十多件。

近年來，包括金融信息在內的各種信息流向黑產，被用于金融信貸催收、營銷等各個領域。有網絡安全人士表示，近年互聯網公司遭黑客攻擊，泄露用戶數據案件頻頻發生，加之近年來數據公司內部人員泄露信息事件高發是數據泄露的主要原因。

那么黑客是如何竊取到用戶隱私的？其最常見的做法之一就是撞庫。撞庫是黑客通過已掌握的某個網站泄露用戶數據，嘗試登錄其他網站。

DCCI 互聯網研究院院長、工信部信息通信經濟專家委員會委員劉興亮介紹：“很多‘小白’（新手）用戶在不同網站使用的是相同的賬號密碼，黑客攻破了安全措施較低的論壇網站后，獲取的用戶名密碼往往會用來批量嘗試登陸其他網站，這就是黑客撞庫行為。”也就是說，如果你在不同場合使用相同的密碼，極有可能被黑客通過撞庫手法輕易獲得。

一名大數據行業從業者表示，數據過度采集情況一直存在，一方面，網絡爬蟲過度爬去網站信息，致使網站崩潰，網站用戶信息被竊。另一方面，APP 過度收集用戶信息，包括隱蔽收集、誤導同意、強制授權、過度索權、超范圍手機個人信息及賬號注銷困難等。

但一名金融科技從業者認為，“實時指定查詢某個人的銀行流水與余額絕非撞庫能做到的，極大可能是掌握金融機構數據庫的內部人員所為。”暗網上顯示，支付千元還可以查詢指定個人的銀行卡流水，包括一個月、三個月、半年、一年的多家銀行進出賬單詳細單，售價為2000 元人民幣起步。