□ 鄭 瑜 張榮旺

互聯(lián)網(wǎng)時(shí)代，你恐怕已經(jīng)沒(méi)有了隱私。你的個(gè)人信息輕易地暴露在了各種數(shù)據(jù)流通的過(guò)程中，個(gè)人數(shù)據(jù)倒賣(mài)等黑色交易更是屢見(jiàn)不鮮。

日前，先是國(guó)內(nèi)5 億用戶(hù)綁定手機(jī)號(hào)數(shù)據(jù)被掛上暗網(wǎng)。隨后又有萬(wàn)豪國(guó)際酒店集團(tuán)公告稱(chēng)約500 萬(wàn)客人的信息可能被泄露，信息包含姓名、郵寄地址、電子郵箱、手機(jī)號(hào)等。

暗網(wǎng)，又被稱(chēng)為“隱藏網(wǎng)”，訪問(wèn)“暗網(wǎng)”需要多重特殊手段，普通用戶(hù)無(wú)法通過(guò)常規(guī)互聯(lián)網(wǎng)手段搜索和訪問(wèn)。在暗網(wǎng)上，身份證使用軌跡售價(jià)0.02 比特幣/份（現(xiàn)價(jià)折合人民幣1000 元左右/份），其中包含銀行、住宿、鐵路、民航（交通）等身份證使用記錄的“身份證使用軌跡信息”近期已經(jīng)售出18 件，近一周賣(mài)出5 件。而其他不同賣(mài)家提供的身份證使用（軌跡）記錄商品售出件數(shù)也達(dá)到二十多件。

近年來(lái)，包括金融信息在內(nèi)的各種信息流向黑產(chǎn)，被用于金融信貸催收、營(yíng)銷(xiāo)等各個(gè)領(lǐng)域。有網(wǎng)絡(luò)安全人士表示，近年互聯(lián)網(wǎng)公司遭黑客攻擊，泄露用戶(hù)數(shù)據(jù)案件頻頻發(fā)生，加之近年來(lái)數(shù)據(jù)公司內(nèi)部人員泄露信息事件高發(fā)是數(shù)據(jù)泄露的主要原因。

那么黑客是如何竊取到用戶(hù)隱私的？其最常見(jiàn)的做法之一就是撞庫(kù)。撞庫(kù)是黑客通過(guò)已掌握的某個(gè)網(wǎng)站泄露用戶(hù)數(shù)據(jù)，嘗試登錄其他網(wǎng)站。

DCCI 互聯(lián)網(wǎng)研究院院長(zhǎng)、工信部信息通信經(jīng)濟(jì)專(zhuān)家委員會(huì)委員劉興亮介紹：“很多‘小白’（新手）用戶(hù)在不同網(wǎng)站使用的是相同的賬號(hào)密碼，黑客攻破了安全措施較低的論壇網(wǎng)站后，獲取的用戶(hù)名密碼往往會(huì)用來(lái)批量嘗試登陸其他網(wǎng)站，這就是黑客撞庫(kù)行為。”也就是說(shuō)，如果你在不同場(chǎng)合使用相同的密碼，極有可能被黑客通過(guò)撞庫(kù)手法輕易獲得。

一名大數(shù)據(jù)行業(yè)從業(yè)者表示，數(shù)據(jù)過(guò)度采集情況一直存在，一方面，網(wǎng)絡(luò)爬蟲(chóng)過(guò)度爬去網(wǎng)站信息，致使網(wǎng)站崩潰，網(wǎng)站用戶(hù)信息被竊。另一方面，APP 過(guò)度收集用戶(hù)信息，包括隱蔽收集、誤導(dǎo)同意、強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍手機(jī)個(gè)人信息及賬號(hào)注銷(xiāo)困難等。

但一名金融科技從業(yè)者認(rèn)為，“實(shí)時(shí)指定查詢(xún)某個(gè)人的銀行流水與余額絕非撞庫(kù)能做到的，極大可能是掌握金融機(jī)構(gòu)數(shù)據(jù)庫(kù)的內(nèi)部人員所為?！卑稻W(wǎng)上顯示，支付千元還可以查詢(xún)指定個(gè)人的銀行卡流水，包括一個(gè)月、三個(gè)月、半年、一年的多家銀行進(jìn)出賬單詳細(xì)單，售價(jià)為2000 元人民幣起步。