5亿微博用户信息泄露背后:BTC与暗网数据的纠缠
在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷。
作者:碳14
如果有一个你从不认识的陌生人窥探到了你的微博、贴吧、qq账号和密码,如果他们还知道你的真实姓名甚至是身份证号,你会不会觉得很恐惧?
再如果,你是一个「喜欢偷懒」的人,不仅不经常改动自己的账户密码,反而因为嫌设置多个密码麻烦而把所有的账户密码都设置为同一个。在这种情况下,一旦你的一个账号密码泄露,你会不会觉得更加恐惧?
然而这样的事情,已经在现实中发生了。
近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
而当我们进一步探察究竟时,我们才发现,原来这只是隐私数据贩卖冰山一角。
01 Telegram上的数据灰产
Telegram是一款匿名聊天软件。如果在这款聊天软件上搜索「社工库」,你便能找到网传出售5亿微博用户数据的灰产商家。
据数位在「社工库」查找自己信息的人士反映,他们查到的个人资料几乎都属实,不仅手机号是真实的,甚至连微博密码都是真实的。
经过验证碳链价值发现,「社工库」出售的不仅仅是微博相关数据,它还支持QQ查手机/手机查QQ,微博uid查手机/手机反查微博,贴吧账号查手机/手机查贴吧账号。
此外,「社工库」甚至可以可以提供密码、快递、开房、户籍、地址、身份证 、邮箱、账户、个人征信报告等全方位的数据隐私查询服务。这几乎意味着,如果你想要窥探某个人,而「社工库」又拥有他的数据,你只需要花一定数量的金钱,就能够得到你想要的信息。——甚至是那些社会名流,也不能幸免。(「社工库」在教程中甚至以「范冰冰」作为案例。)
而在「社工库」的大群里,就有人询问如何查看「开房记录」。
02 数字货币充当支付手段
查询这些数据所需要花费的金钱是多少呢?他们又是如何收钱的呢?
根据教程,「社工库」以「积分机制」的形式贩卖服务。用户可以通过BTC或者以太坊为服务充值以获取积分,然后使用积分可以查询各种服务。当然,在「社工库」的话语体系里,这种购买行为被称之为「赞助」。
通过0.00678个比特币,或者0.358个以太坊,用户可以获260积分。充值积分越多,获得单个积分也就越便宜,例如0.01个比特币能够获得499积分,0.03比特币能够获得2303积分,0.05个比特币能够获得5756积分。此外,如果你能够为「社区库」贡献数据,你还能够获得奖励积分。
其中,10积分可以做一次普通查询,约等于10元一次;50积分(50元)可以查一个贴吧/QQ微博套餐服务;个人征信报告则卖到了1200元。
如果你没有数字货币,但仍然想要购买服务,该怎么办呢?很简单,你可以让机器人帮你代买比特币,不过代购只支持BTC地址,并且代购价格会高于交易所内的正常价格。
此外,教程还向用户推荐了数字货币购买通道,Localbitcoins、Paxful、火币和LOcalethereum均在推荐之列。
由于灰产交易在今日引发了媒体的强烈关注,加入Telegram群购买服务的人也随之激增。目前尚不清楚,这件事究竟为数字货币行业导入了多少流量,但比特币和以太坊的价格在今日暴涨。其中比特币价格上涨了8.6%,至5800美元;以太坊的价格上涨了8.4%,至125美元。
03 保护好你的隐私
在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷。再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。
在这样的环境下,保护好个人的隐私数据,已经成为了一件刻不容缓的事情。
例如,我们应该禁用浏览器第三方Cookie,远离钓鱼网站,不下载不明APP;我们还应该注册多个邮箱或使用临时邮箱,使用多套密码;针对那些重要的金融应用,我们应该避免使用重复度高的密码,并且注意定期更换。
如果注册的账号或者密码过多,无法在脑海里记住,你可以找一个小本子,把所有的账号和密码记录下来。需要的时候,查看一下之前的记录即可。
最后,赶紧去修改密码吧!
来源:碳链价值
比推快讯
更多 >>- MAGA代币抛售内幕交易指控被揭穿,实为MEV机器人活动
- MicroStrategy股票大涨500%,表现远超比特币
- Fidelity取消以太坊ETF质押计划
- 渣打银行:以太坊ETF本周或获批,预计引入450亿美元
- Anthony Pompliano:预计美国SEC会批准以太坊ETF
- ELFi Protocol完成500万美元战略轮融资,将在Arbitrum上推出测试网
- 香港Hex Trust加密托管商在Layer-1区块 Flare上发行第一个原生稳定币USDX
- SIX数字交易所与世界银行债券的交易额突破10亿瑞士法郎
- 淡马锡参与OpenAI早期投资者设立的科技基金
- Vitalik:此前提及的去中心化协议的协会还需用“基础设施协会”来补充
- 中银保诚信托宣布独家托管首批香港上市现货比特币和以太币ETF
- 符文Launchpad项目RunesTerminal宣布完成一轮融资,投资方包括Cogitent Ventures等
- Vitalik:ENS是以太坊生态最成功的非金融应用
- Vitalik:在我看来,10年后所有rollup都将是ZK
- 印度财政部长: 加密货币监管需要全球共识
- 加密及区块链风投机构New Form Capital启动1亿美元募资
- 以太坊基金会研究员Dankrad Feist:已担任EigenLayer顾问
- Jack Dorsey旗下企业Block的比特币子公司TBD与Chipper Cash达成合作,加速其全球跨境支付业务
- Yuga Labs联创:公司不再接触Cryptopunks,其将被完全去中心化
- Geometry Capital HK(几何资本香港)获批香港证监会4、9号牌照
- 比特币站上71000美元,为4月12日以来首次
- DePIN 项目 Blockless 在两轮早期融资中筹集 800 万美元
- 某巨鲸以均价3497美元买入5697枚ETH,价值1992万美元
- Gala疑似遭攻击,增发 50 亿枚 GALA,价值 2.36 亿美元
- 知情人士:美SEC要求交易所加快更新现货以太坊ETF的 19b-4 申请
- 以太坊突破3500美元,日内涨幅扩大至近15%
- Uniswap Labs 和 Across Protocol 推出代币标准 ERC-7683,以实现更好的跨链互操作性
- 过去24小时加密市场爆仓2.37亿美元,空单为主
- 比特币突破7万美元大关
- 福克斯记者:现货以太坊ETF批准与否是“实时发展变化的”
- 以太坊短线突破3400美元关口
比推专栏
更多 >>观点
项目
比推热门文章
- MAGA代币抛售内幕交易指控被揭穿,实为MEV机器人活动
- MicroStrategy股票大涨500%,表现远超比特币
- Fidelity取消以太坊ETF质押计划
- 渣打银行:以太坊ETF本周或获批,预计引入450亿美元
- Anthony Pompliano:预计美国SEC会批准以太坊ETF
- ELFi Protocol完成500万美元战略轮融资,将在Arbitrum上推出测试网
- 香港Hex Trust加密托管商在Layer-1区块 Flare上发行第一个原生稳定币USDX
- SIX数字交易所与世界银行债券的交易额突破10亿瑞士法郎
- 淡马锡参与OpenAI早期投资者设立的科技基金
- Vitalik:此前提及的去中心化协议的协会还需用“基础设施协会”来补充