韓國(guó)“N號(hào)房”事件受害女生發(fā)聲:因缺錢(qián)陷入圈套 曾被人身威脅
因?yàn)榘l(fā)表了一篇揭露Telegram社工庫(kù)的文章,作者被曝光身份證照、遭遇短信轟炸。
·· 1 ··
使用本人信息調(diào)查社工庫(kù)
2020年3月19日,Phala Network創(chuàng)始人兼CEO佟林發(fā)布調(diào)查文章《隱私一覽無(wú)余!微博泄露事件臥底調(diào)查報(bào)告》,揭露了黑灰產(chǎn)在Telegram上經(jīng)營(yíng)的社工庫(kù)。在此社工庫(kù)中,通過(guò)微博OID(對(duì)象標(biāo)識(shí)符)可查詢(xún)賬號(hào)綁定的手機(jī)號(hào),通過(guò)手機(jī)號(hào)可查詢(xún)姓名、身份證號(hào)等信息。
“這個(gè)社工庫(kù)數(shù)據(jù)準(zhǔn)確度高,可自動(dòng)完成交易?!辟×謴?qiáng)調(diào)。
所謂社工庫(kù),是指社會(huì)工程學(xué)數(shù)據(jù)庫(kù),存儲(chǔ)了大量的個(gè)人信息,如姓名、身份證號(hào)、各種平臺(tái)的賬號(hào)、密碼等,是提供“人肉”搜索者和信息商販的斂財(cái)工具。
之所以會(huì)發(fā)布上述文章,與暗網(wǎng)的一則交易信息有關(guān)。
據(jù)報(bào)道,3月4日,有暗網(wǎng)用戶(hù)發(fā)布一則名為“5.38億微博用戶(hù)綁定手機(jī)號(hào)數(shù)據(jù),其中1.72億有賬號(hào)基本信息”的交易貼。該貼引起網(wǎng)絡(luò)安全圈的關(guān)注。隨后,微博回應(yīng)稱(chēng)數(shù)據(jù)泄露發(fā)生于2018年底,不涉及身份證和密碼,不影響服務(wù)。
暗網(wǎng)用戶(hù)發(fā)布的交易貼。
佟林表示,經(jīng)過(guò)調(diào)查,并不能確認(rèn)微博密碼泄露,但可以確認(rèn)的是,通過(guò)微博OID可以查到賬號(hào)綁定的手機(jī)號(hào),“微博用戶(hù)確實(shí)面臨‘裸奔’的危險(xiǎn)?!彼麖?qiáng)調(diào)。
在調(diào)查中,佟林以自己的手機(jī)號(hào)為樣本,在社工庫(kù)查詢(xún)對(duì)應(yīng)的姓名、郵箱、密碼等信息,均為其本人真實(shí)信息。發(fā)表文章時(shí),他的真實(shí)姓名、微博鏈接未做打碼處理。
因?yàn)檫@些信息,文章發(fā)布后,佟林被“人肉”公示了。
·· 2 ··
遭遇短信轟炸,被迫關(guān)機(jī)
“我的手機(jī)號(hào)、真實(shí)姓名、身份證正反面,均被散布在近三萬(wàn)人的Telegram群組中?!辟×终f(shuō),第一時(shí)間,朋友在群組中發(fā)現(xiàn)其身份證被置頂和刷屏。
群組中散布的身份證照片。
此外,佟林遭遇短信轟炸,“大概被轟炸了幾百條短信,幾乎每天都有?!睆亩绦沤貓D來(lái)看,深夜零時(shí)許,他收到許多驗(yàn)證碼短信。如今,其手機(jī)仍處于被迫關(guān)機(jī)的狀態(tài)。
深夜發(fā)來(lái)的騷擾短信。
不僅如此,Telegram上甚至開(kāi)設(shè)“佟林粉絲會(huì)”聊天群組,成員不時(shí)發(fā)表辱罵言論,群智群策商量“迫害”方法。
作為一名隱私保護(hù)領(lǐng)域的工作者,佟林說(shuō),“從事這個(gè)領(lǐng)域的都知道社工庫(kù),大家也知道(在網(wǎng)上)是裸奔的。但絕大多數(shù)從業(yè)者不會(huì)挑明去宣傳(揭露)這件事,因?yàn)闀?huì)影響自己的安全。”
之所以實(shí)施調(diào)查、公開(kāi)調(diào)查內(nèi)容,佟林解釋說(shuō),是因?yàn)楫?dāng)時(shí)盛傳微博密碼被泄露,“我們覺(jué)得這個(gè)問(wèn)題覆蓋面很?chē)?yán)重。”
遭遇“人肉”搜索、短信轟炸,能找到幕后黑手嗎?佟林表示,找到幕后黑手非常艱難。
他解釋說(shuō),目前從事“查檔”(從社工庫(kù)查信息)等灰產(chǎn)業(yè)務(wù)的人,已經(jīng)從國(guó)內(nèi)進(jìn)化到境外通訊工具Telegram。“除非像韓國(guó)近期的“N號(hào)房”時(shí)間,抓住群主,由群主暴露群內(nèi)成員的身份,否則,很難找到群內(nèi)成員的真身?!?/p>
此外,通過(guò)群內(nèi)聊天信息,雖然可發(fā)現(xiàn)這些黑灰產(chǎn)從業(yè)者會(huì)使用國(guó)內(nèi)通訊工具、交流社區(qū)的賬號(hào),但這些賬號(hào)綁定的是他人身份,是被操縱的“小號(hào)”,也很難追查到真身。
身處網(wǎng)絡(luò)時(shí)代,在大數(shù)據(jù)的背景下,網(wǎng)上“沖浪”更加透明。作為普通人,如何盡可能地減少“人肉”危害?
佟林建議說(shuō),盡量減少使用同一個(gè)網(wǎng)名。因?yàn)楹诨耶a(chǎn)會(huì)將賬號(hào)當(dāng)成索引,搜索、關(guān)聯(lián)其他平臺(tái)。
其次,盡量少使用同一個(gè)密碼或密碼關(guān)鍵詞;輸入密碼前切換至信任的輸入平臺(tái);注冊(cè)多個(gè)郵箱,使用不同郵箱注冊(cè)其他平臺(tái)賬號(hào),切斷各個(gè)平臺(tái)之間的聯(lián)系等。
文/尤一煒