在目前中心化架构的互联网服务下，尽管各大互联网公司尽力防备，数据泄露事件层出不穷。

作者：碳14

如果有一个你从不认识的陌生人窥探到了你的微博、贴吧、qq账号和密码，如果他们还知道你的真实姓名甚至是身份证号，你会不会觉得很恐惧？

再如果，你是一个「喜欢偷懒」的人，不仅不经常改动自己的账户密码，反而因为嫌设置多个密码麻烦而把所有的账户密码都设置为同一个。在这种情况下，一旦你的一个账号密码泄露，你会不会觉得更加恐惧？

然而这样的事情，已经在现实中发生了。

近日，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

而当我们进一步探察究竟时，我们才发现，原来这只是隐私数据贩卖冰山一角。

　01　Telegram上的数据灰产

Telegram是一款匿名聊天软件。如果在这款聊天软件上搜索「社工库」，你便能找到网传出售5亿微博用户数据的灰产商家。

据数位在「社工库」查找自己信息的人士反映，他们查到的个人资料几乎都属实，不仅手机号是真实的，甚至连微博密码都是真实的。

经过验证碳链价值发现，「社工库」出售的不仅仅是微博相关数据，它还支持QQ查手机/手机查QQ，微博uid查手机/手机反查微博，贴吧账号查手机/手机查贴吧账号。

此外，「社工库」甚至可以可以提供密码、快递、开房、户籍、地址、身份证 、邮箱、账户、个人征信报告等全方位的数据隐私查询服务。这几乎意味着，如果你想要窥探某个人，而「社工库」又拥有他的数据，你只需要花一定数量的金钱，就能够得到你想要的信息。——甚至是那些社会名流，也不能幸免。（「社工库」在教程中甚至以「范冰冰」作为案例。）

而在「社工库」的大群里，就有人询问如何查看「开房记录」。

　02　数字货币充当支付手段

查询这些数据所需要花费的金钱是多少呢？他们又是如何收钱的呢？

根据教程，「社工库」以「积分机制」的形式贩卖服务。用户可以通过BTC或者以太坊为服务充值以获取积分，然后使用积分可以查询各种服务。当然，在「社工库」的话语体系里，这种购买行为被称之为「赞助」。

通过0.00678个比特币，或者0.358个以太坊，用户可以获260积分。充值积分越多，获得单个积分也就越便宜，例如0.01个比特币能够获得499积分，0.03比特币能够获得2303积分，0.05个比特币能够获得5756积分。此外，如果你能够为「社区库」贡献数据，你还能够获得奖励积分。

其中，10积分可以做一次普通查询，约等于10元一次；50积分（50元）可以查一个贴吧/QQ微博套餐服务；个人征信报告则卖到了1200元。

如果你没有数字货币，但仍然想要购买服务，该怎么办呢？很简单，你可以让机器人帮你代买比特币，不过代购只支持BTC地址，并且代购价格会高于交易所内的正常价格。

此外，教程还向用户推荐了数字货币购买通道，Localbitcoins、Paxful、火币和LOcalethereum均在推荐之列。

由于灰产交易在今日引发了媒体的强烈关注，加入Telegram群购买服务的人也随之激增。目前尚不清楚，这件事究竟为数字货币行业导入了多少流量，但比特币和以太坊的价格在今日暴涨。其中比特币价格上涨了8.6%，至5800美元；以太坊的价格上涨了8.4%，至125美元。

　03　保护好你的隐私

在目前中心化架构的互联网服务下，尽管各大互联网公司尽力防备，数据泄露事件层出不穷。再加上在这个时代，数据慢慢变成了一种重要的生产要素，同时猎奇之风盛行，「贩卖隐私」的灰色产业链也就应运而生了。

在这样的环境下，保护好个人的隐私数据，已经成为了一件刻不容缓的事情。

例如，我们应该禁用浏览器第三方Cookie，远离钓鱼网站，不下载不明APP；我们还应该注册多个邮箱或使用临时邮箱，使用多套密码；针对那些重要的金融应用，我们应该避免使用重复度高的密码，并且注意定期更换。

如果注册的账号或者密码过多，无法在脑海里记住，你可以找一个小本子，把所有的账号和密码记录下来。需要的时候，查看一下之前的记录即可。

最后，赶紧去修改密码吧！

来源：碳链价值