文/东方亦落

近两天来颇不太平。先是万豪旗下的喜达屋酒店的客房预订数据库被黑客入侵,包括今年9月10日在内和之前的5亿名客人的信息被泄露,包括姓名、生日、护照号码、邮寄地址等。此后,陌陌上又有3000万用户的账号密码在暗网公然出售,要价只有50美元(人民币350美元左右),也就是说买1000条只要花一分钱即可。

万豪、陌陌数亿用户数据遭泄露,网络黑产为何越来越猖獗?-最极客

虽然陌陌方面表示此为3年前的数据,匹配度低,他人无法仅凭手机和密码登录,但是数据泄露事件却在近期频频出现。上一次如此大规模的数据泄露事件就发生在刚刚过去不久的8月,华住集团5亿条开房信息遭泄露,并且用户信息同样遭到出售。

这些都是被曝光的较大规模的信息泄露,在我们看不见的地方,还有许多这样的勾当在发生。尽管有关部门和相关企业加大了打击这条黑色产业链的力度,但大规模的隐私泄露事件仍屡禁不止,究竟原因何在呢?

万豪、陌陌数亿用户数据遭泄露,网络黑产为何越来越猖獗?-最极客

要说这些数据最大的流通市场,无疑就是颇具神秘色彩的暗网。它游离在正规互联网和搜索引擎之外,相当于互联网中的“黑市”,它不能通过普通链接进入,以数个不同的IP地址掩盖出处,上面的每个人都隐匿了真实身份。

其实“暗网”这一概念最初是由美国海军为保护美国在线情报而提出的,并将技术公布供人使用,希望以此掩盖美国政府在网上的踪迹。然而暗网在此后却成为了犯罪活动的“圣地”,枪支、毒品、贩卖人口、比特币洗钱等服务层出不穷。

而买卖隐私数据也是一个重要的项目。华住酒店的个人信息在暗网中标价8个比特币,合人民币30多万。而仅仅4个多月之后,这种数据大规模泄露的事情就再次发生,可见我们的隐私处于一个严峻的环境之中。

万豪、陌陌数亿用户数据遭泄露,网络黑产为何越来越猖獗?-最极客

暗网的匿名性和隐蔽性等特点给隐私泄露和买卖行为蒙上了一层神秘面纱,让监管和追踪变得更加困难,但另一种泄露渠道就显得有些嚣张甚至是肆无忌惮。2013年,支付宝20G信息泄露,起因是前员工与地下黑产勾结,2017年京东信息泄露事件是京东网络安全部员工监守自盗。我们被泄露的信息,许多都是通过这种途径流出的。

我们的信息会被不法分子卖掉直接变现,这些信息会被用来实施诈骗,开房记录会被别有用心之人出售,或者是黑客通过这些信息直接攻击我们的银行账户、游戏账户等。我们的隐私被到处兜售、买卖、滥用,但我们却没有发言权和保护隐私的能力,这确实是一个令人感到悲哀的事实。

万豪、陌陌数亿用户数据遭泄露,网络黑产为何越来越猖獗?-最极客

在大数据时代,用户信息愈发重要,越来越多的企业和平台想尽办法搜集用户信息,希望从中得利,无论是我们下载应用还是登录网站,需要授权的选项都在增加。尽管这些公司和平台总是保证我们的隐私会得到很好的保护,但到最后仍然会有许多遭到泄露,甚至有时候我们连这些向我们做出保证的公司也无法完全信任。

如果连用户的隐私安全都不能得到保障,那么即使技术再先进,互联网发展再迅速也是徒劳。尽管网络是虚拟的,但却不应该是“法外之地”,罪恶的勾当更不应被姑息。打击暗网交易和不法行为还需加大力度,想要彻底切断泄露隐私的黑色产业链,还要经历一个漫长的过程。