4 天前
评论(10)
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。提供的navicat截图显示,数据量约45亿条,数据库大小为435.35GB,数据量极为庞大。
事件跟进时间线如下:
2021年4月28日,黑产创建Telegram频道“社工库-⚡️163⚡️”;
2023年2月7日01时10分,该频道发布第一条消息:“133”,疑似黑产开始进行测试;
2023年2月7日03时14分,该频道更名为“社工库2023频道⚡️星链⚡️”,并发布第二条信息:“更新45亿姓名地址库 最新”
2023年2月12日9时40分,黑产开始在多个Telegram数据售卖群发布广告,“45亿订单机器人”,并引起广泛关注
2023年2月12日18时30分,该事件紧急度升级,我们工作室开始针对该事件进行分析和研判;
2023年2月12日23时,该社工机器人因访问量过大无法使用,同时出现大量冒充该机器人的其他黑产团伙;
2023年2月13日,该社工机器人在发布“请大家尝试使用2号机器人,1号机器人无法响应!!!”之后,没有再发布任何消息,而网络上开始出现“数据来源于某大型电商平台泄露”等多种声音;
一、事件分析验证:
事件爆出后我用真实数据测试发现
①查询的返回结果为姓名和地址信息,且信息正确,确定为真实的数据泄露事件,非虚假数据;
②查询出来的地址信息,没有明显的平台聚集性,存在不同平台的收货地址;
③查询出来的地址信息,包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在了泄露的信息中;
实际上,在过去的2022年中有3218起验证有效的数据泄露事件,其中,捕获数据泄露事件最多的是物流行业,事件数量占比40.17%;其次是金融行业,事件数量占比37.68%;事件数量第三的行业为电商行业,事件数量占比为7.88%,数据泄露同样发生在政府、互联网、汽车、企业服务等行业。
综上,结合近期的chatgpt和人工智能AI这把双刃剑的爆火。各位小伙伴一定要注意个人或家人的隐私安全,防止不法分子利用人工智能和该数据进行大规模的撒网诈骗。你怎么知道你不是45亿中的一员呢?
|
|