花钱找人调查沈阳个人信息(私人调查个人信息)
找人调查沈阳个人信息(私人调查个人信息)近日,微博发生用户数据泄露事件,引发监管部门的问询和约谈。据新京报记者调查,其实不仅微博的用户数据被泄露,QQ、贴吧甚至LOL游戏账号的用户数据信息都可以在黑灰交易的平台上查到。“人肉搜索”成了灰色生意,花250元甚至可以根据你的名字查到你的户口本信息。
新京报记者发现,根据平台和卖家的不同,“人肉搜索”的种类和价格从几百元到几千元不等,而这些信息都来自黑灰产者用来存储个人信息的“社工库”。
“社工银行是长期存在于黑市的数据,来源广泛,包括在各种信息泄露事件中积累的个人信息,以及在爬虫网络上发现的一些其他信息。社库和人肉搜索违反了《网络安全法》等相关法律、行政法规关于个人信息保护的规定。但难点在于,这些图书馆很多都是历史资料,已经流传多次,很难追根溯源、屏蔽。”3月27日,安全资深咨询专家贝松涛对新京报记者表示。
数据泄露在哪里?
微博:手机号不来自微博专家:泄露来自社工库。
3月19日,微博被曝数据泄露。无声科技CTO魏兴国发布了一条微博(现已删除),称通过技术查询发现多部手机号码被泄露。3月20日,新京报记者调查发现,多个网络平台上确实发生了相关数据交易,用户的手机号码等更详细的个人和隐私信息,只要付款就可以通过微博账号查到。
对于用户数据泄露一事,微博方面对新京报表示,外界流传的“微博用户数据库”中的手机号并非来自微博,而是黑客从其他渠道非法获取,然后通过微博相关接口批量上传手机通讯录匹配账号昵称。同时,黑客利用非法获取的手机号码,从其他渠道获取信息,形成所谓的“微博用户数据库”进行出售。
3月24日,工信部在官网发布消息称,针对媒体报道新浪微博因恶意调用用户查询接口导致App数据泄露一事,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈, 并要求其按照《网络安全法》、《电信和互联网用户个人信息保护条例》、工信部等四部门制定的《App非法收集使用个人信息行为认定办法》等法律法规要求,进一步采取有效措施,消除数据安全隐患。 要求微博尽快完善隐私政策,规范用户个人信息的收集和使用,加强用户查询界面风险控制等安全保护策略。
新京报记者注意到,工信部和微博都提到了“接口”。那么,什么是“界面”呢?在这次信息泄露中起到了什么作用?
贝松涛表示,App的用户查询接口,是指一个应用系统可能会开放一个API(应用程序接口)来查询个人信息。这个API很关键,需要在安全防护上加强。发起请求者的认证、IP地址认证和证书验证是可选的安全方法。
熟悉黑产运营模式的人士李环(化名)告诉记者,使用App账号核对用户身份的关键环节之一是获取账号与注册手机号的对应关系,然后通过手机号与身份证的对应关系确定用户身份。其中,手机号与身份的对应关系并不是App揭示的,而账号与手机号的对应关系很可能是通过App的开放接口获得的。
李环举例说,微博和脉脉之前因为接口问题“分手”:脉脉和微博合作期间,脉脉用户可以在App的“一次性联系人”功能中直接看到微博的头像和非脉脉用户的名字,这也正是微博向脉脉开放API接口的原因。后来微博提起诉讼,认为脉脉非法抓取并使用微博用户信息,非法获取并使用脉脉注册用户手机联系人与微博用户的通信。双方对簿公堂,最终微博胜诉。