您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

致45亿条个人信息泄露的“星链”,到底是什么?

时间:2023-02-20 09:51:04  来源:新京报  作者:

“45亿条,疑似电商或快递物流行业数据。”

新京报贝壳财经记者 罗亦丹 编辑 王进雨

“45亿条,疑似电商或快递物流行业数据。”近日,一些吸睛爆料再度引爆个人信息泄露话题。

根据永安在线披露,旗下威胁猎人情报研究员第一时间选取真实在用手机号对爆料信息进行了验证,发现查询信息正确,其中地址信息包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在泄露的信息中。此外,同一个地址,以不同的形式出现了10次,有些精确到门牌号。

2月15日,贝壳财经记者找到此次信息泄露源头——自称为“星链”的黑灰产频道,其在说明文字中表示已设置一个查询机器人,用户输入电话号码便能查询关联的姓名和地址信息。不过,记者测试后发现并无反应。2月15日23时11分,该频道更名为“星链永久关闭”,并发布消息称,数据已全部销毁,所有账号id全部注销。

▲截至2月16日,“星链”频道已清空历史信息并表示频道永久关闭。▲截至2月16日,“星链”频道已清空历史信息并表示频道永久关闭。

━━━━━

“星链”公开数亿姓名和地址信息

专注黑产对抗与反欺诈的安全公司永安在线2月14日发文称,早在2月7日就捕获到了“45亿姓名地址库”的最新信息。“星链”频道管理员提供的navicat(一种数据库管理工具)截图显示,相关数据量高达45.41亿条,数据库存储量达435.35GB。

贝壳财经记者看到,“星链”频道创立于2021年4月28日,但“蛰伏”近两年后才开始发布消息。

根据永安在线披露的信息,2月7日,“星链”频道发布“更新45亿姓名地址库最新”消息。2月12日9时40分,黑产开始在多个数据售卖群发布广告“45亿订单机器人”,并引起广泛关注。当晚,机器人便因访问量过大无法使用。

针对此次信息泄露,永安在线称,旗下威胁猎人情报研究员第一时间选取真实在用手机号进行了验证,发现查询返回结果为姓名和地址信息,且信息正确,确定为真实的数据泄露事件,非虚假数据。其中,查询出来的地址信息,没有明显的平台聚集性,为存在不同平台的收货地址。这些地址信息包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在了泄露的信息中。

值得一提的是,根据验证,同一个地址,以不同形式出现了10次,有些精确到门牌号的地址,也因为一些细节字符的差异出现了四次。经过确认,该信息的主人明确没有在同一平台上同时留下这么多信息。

▲图/IC photo▲图/IC photo

随着事件发酵,过多的关注和访问量导致“星链”频道机器人运行不久便无法使用。2月15日,贝壳财经记者登录该频道后发现其曾发布提示“请大家尝试使用2号机器人,1号机器人无法响应!!!”,并表示相关积分系统正在搭建中,目前所有查询均为免费查询。不过记者在该频道的机器人输入电话试图查询时,并无响应。

贝壳财经记者注意到,2月15日,国内某安全行业上市公司通过官方公号发布了《不要泄露! 疑似45亿条国内个人信息泄露背后的数据安全账》一文,当天,多个快递股出现闪崩。

对此,圆通速递证券部工作人员称:“已经注意到二级市场的波动,上述传闻与公司无关,公司生产经营一切正常。”

2月15日23时11分,星链频道更名为“星链永久关闭”,并发布消息称,数据已全部销毁,所有账号id已全部注销,“id已被不法分子二次注册,谨防被骗。给大家带来的困扰,在此说声抱歉,后会无期。”

2月16日凌晨1时20分,“星链永久关闭”再度发布消息表示,“星链自周末上线,2天内关闭,自始至终未收过一分钱,现已永久关闭。如今市面上任何打着星链名义的机器人、频道、群组、群主号都是骗子,谨防上当受骗。”

━━━━━

信息泄露源头剑指物流和电商

黑产通过机器人交易

贝壳财经记者注意到,截至2月16日,“星链”频道已有4.9万名订阅者,可见其在短短数日内就获得了不小的关注度。

事实上,黑灰产从业者使用境外社交平台进行信息买卖和数据交易屡见不鲜。记者登录多个频道发现,将自己收集到的信息积累成“数据库”并创立频道、设置自动回复机器人进行信息买卖,已是一种常见且方便的交易模式。此次“星链”频道的自动交易机器人就是一例,只不过该机器人存活的时间较短。相比之下,一些运行较久的黑灰产买卖机器人可以通过打造“积分”系统实现交易,即用户花钱购买积分,再使用积分到黑灰产频道设置的机器人中进行查询,每次查询再扣除积分。

另外一类黑灰产频道则设置专人客服,直接进行“VIP”式服务,帮助查询户口甚至银行流水信息,不过价格通常较贵。其中,户口信息需要数百元,银行流水则要上千甚至上万元。

▲图/IC photo▲图/IC photo

有不愿具名的安全行业从业者称,从搜索结果和类型上看,此次45亿条个人信息或由包括头部电商在内的多个信息源拼接而成。目前有网友称,“自己10年前的收货信息都被扒了出来”。不过,经过小范围测试,预估大多数数据来自最近两三年内(也有说法是五到六年内)。

 

据了解,数据泄露往往有三种原因。一是网络攻击,据统计,60%以上的数据泄露是由网络攻击导致;二是内部泄露。现在各行各业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,其间管理不当就可能造成数据泄露;三是在各组织之间的流通受阻,数据给出后无法收回。

具体到物流、电商行业,威胁猎人情报研究员分析后发现,这两个行业数据泄露的主要原因包括:一,“内鬼”违规获取,如快递站点工作人员进行面单拍摄、数据人为导出,后在黑灰产交易平台出售;二,API(应用程序接口)遭到爬虫攻击导致泄露,如2021年6月国内某大型电商平台的11亿用户数据泄露;三,商家和快递公司之间的云仓平台被植入木马、漏洞攻击等。

频发的信息泄露事件警示各个企业,需从更多维度构建防御体系,保护用户数据,维护信息安全。



Tags:星链   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
SpaceX首次使用星链卫星发送短信,计划今年推出直连手机服务
SpaceX周三宣布,利用T-Mobile的网络,该公司成功地通过星链(Starlink)卫星发送了短信,计划未来一年内将其手机直连卫星服务推向市场。在上个月获得美国联邦通信委员会(FCC)的授权测...【详细内容】
2024-01-11  Search: 星链  点击:(51)  评论:(0)  加入收藏
星链会“砸死人”?SpaceX驳斥美政府:荒谬、不合理......
马斯克的星链能“砸死人”?近日,美国联邦航空管理局(FAA)呈交给美国国会一份报告,称太空技术探索公司(SpaceX)卫星系统存在“严重风险”,会导致航空事故和人员伤亡。此报告引发了Spa...【详细内容】
2023-10-12  Search: 星链  点击:(215)  评论:(0)  加入收藏
追赶“星链”,亚马逊计划明年起向首批客户提供卫星互联网服务
新浪科技讯 北京时间3月15日早间消息,据报道,当地时间周二,亚马逊(94.88, 2.45, 2.65%)表示计划于2024年开始向其首批客户提供卫星互联网服务,以追赶埃隆·马斯克旗下太空...【详细内容】
2023-03-15  Search: 星链  点击:(140)  评论:(0)  加入收藏
马斯克星链启动“全球漫游”联网服务 “月租费”超1300元
日前,有消息称,马斯克的SpaceX旗下卫星互联网服务星链(Starlink)近期面向部分用户测试了一项名为“全球漫游”(global roaming)的服务,旨在让用户在全球任何地方接入网络。该公司的...【详细内容】
2023-02-23  Search: 星链  点击:(127)  评论:(0)  加入收藏
星链拟推出“全球漫游”互联网服务 月收费超1300元
2月20日消息,美国太空探索技术公司SpaceX旗下星链(Starlink)卫星互联网服务部分用户收到的最新消息显示,该公司正在测试名为“全球漫游”的互联网服务,其可以让人们“在世界上的...【详细内容】
2023-02-20  Search: 星链  点击:(174)  评论:(0)  加入收藏
致45亿条个人信息泄露的“星链”,到底是什么?
“45亿条,疑似电商或快递物流行业数据。”新京报贝壳财经记者 罗亦丹 编辑 王进雨“45亿条,疑似电商或快递物流行业数据。”近日,一些吸睛爆料再度引爆个人信息泄露话题。根据...【详细内容】
2023-02-20  Search: 星链  点击:(237)  评论:(0)  加入收藏
【环时深度】马斯克的“星链”对俄乌冲突影响到底有多大?
【环球时报特约记者 章节】美国亿万富翁埃隆·马斯克15日宣布美国“太空探索技术公司(SpaceX公司)将继续为乌克兰‘星链’互联网服务提供资金”,暂时结束了最...【详细内容】
2022-10-18  Search: 星链  点击:(184)  评论:(0)  加入收藏
微服务低代码Serverless平台(星链)的应用实践
导读星链是京东科技消金基础研发部研发的一款研发效能提升的工具平台,面向后端服务研发需求,尤其是集成性、场景化、定制化等难度不太高、但比较繁琐的需求,如服务前端的后端(B...【详细内容】
2022-09-19  Search: 星链  点击:(234)  评论:(0)  加入收藏
马斯克:汽车也可直接连接星链网络,手机初期网速只有2~4Mbps
IT之家 8 月 26 日消息,T-Mobile 和 SpaceX 今天宣布了一项计划,通过一项新的“卫星到蜂窝”服务,为美国几乎任何地方提供智能手机联网服务。埃隆・马斯克今日在 Twitter 也公...【详细内容】
2022-08-26  Search: 星链  点击:(257)  评论:(0)  加入收藏
黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网...【详细内容】
2022-08-12  Search: 星链  点击:(496)  评论:(0)  加入收藏
▌简易百科推荐
保护隐私,从微信朋友圈开始
在这个信息化高速发展的时代,微信已经成为了我们生活中不可或缺的一部分。无论是工作沟通、亲友联络,还是日常的消遣娱乐,微信都扮演着重要的角色。而微信朋友圈,更是成为了我们...【详细内容】
2024-04-08    松鼠宝贝  Tags:微信朋友圈   点击:(13)  评论:(0)  加入收藏
加密领域的热门概念和创新应用
在当下快速发展的加密货币领域,BTC Layer 2(二层)概念、比特币商业场景型的应用、DePIN以及AI领域的全球GPU算力调度网等项目备受关注,被视为具有巨大潜力的创新方向。让我们一...【详细内容】
2024-03-20  曜楠科技    Tags:加密   点击:(21)  评论:(0)  加入收藏
让隐私数据不再裸奔!一文掌握加密技术,让你的隐私高枕无忧
随着互联网的普及和数字化进程的加速,加密技术已经成为我们生活中不可或缺的一部分。从保护个人隐私到保障国家安全,加密技术都发挥着至关重要的作用。今天,我们就来一起盘点一...【详细内容】
2024-02-19  媺媺熊    Tags:隐私数据   点击:(5)  评论:(0)  加入收藏
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  阿小白    Tags:密码学   点击:(52)  评论:(0)  加入收藏
笔记本电脑如何设置开机密码
在信息化时代,笔记本电脑已经成为我们工作、学习和生活中不可或缺的工具。然而,与此同时,信息安全问题也日益突出。为了保护个人隐私和重要数据,设置开机密码成为了必不可少的一...【详细内容】
2024-01-30  雨后海棠    Tags:开机密码   点击:(38)  评论:(0)  加入收藏
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻审校 | 重楼为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的密码都是安全的。为了加强在线防...【详细内容】
2023-12-22    51CTO  Tags:密码   点击:(92)  评论:(0)  加入收藏
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库...【详细内容】
2023-12-01  兰花豆说网络安全  微信公众号  Tags:SQL注入   点击:(120)  评论:(0)  加入收藏
网络安全秘籍:打造隐私防护墙,保卫您的个人信息!
随着互联网的普及,越来越多的个人信息被储存在网络上。这些信息包括我们的通讯地址、购物记录、银行账号等,一旦被黑客窃取,后果将不堪设想。那么,如何保护个人隐私免受网络攻击...【详细内容】
2023-11-21  白面知识铺    Tags:网络安全   点击:(200)  评论:(0)  加入收藏
在数字时代,如何确保您的个人数据安全
随着我们生活中越来越多的信息数字化,个人隐私保护成为一个不容忽视的重要话题。无论是网络购物、社交媒体还是在线银行,我们的大量个人数据都在网络上流动。那么,如何保护我们...【详细内容】
2023-10-30  万花筒娱圈    Tags:个人数据   点击:(275)  评论:(0)  加入收藏
密码的末路!谷歌将密钥设为所有用户的默认登录方式
作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许...【详细内容】
2023-10-19    51CTO  Tags:密钥   点击:(238)  评论:(0)  加入收藏
站内最新
站内热门
站内头条