圈小蛙发现了一个专门出售各国数据的Telegram频道,其中包括大量中国数据。该频道以分享数据为由吸引网络犯罪分子加入,但频道内仅分享了少部分可公开下载的数据库,多数数据库需要联系购买。
该Telegram频道内以分享新泄露的数据库为诱饵,销售可进入VIP频道的VIP账号。VIP账号的订阅价格为:一个月199美元,三个月500美元,6个月800美元,一年1500美元。据称,VIP频道提供在线客服与机器人进行售后支持。
仅最近一周,该Telegram频道就分享了印度电商网站Tjori.com、日本保险站点Zurich.co.jp等站点泄露的数据,另宣称有142.66GB的美国加斯顿学院的数据以及独立经纪公司Trubee, Collins & Co(www.trubeecollins.com)的数据已经在VIP频道内分享。
七月底,该频道内还宣称,出售2300万中国多个银行客户的数据,数据项包括姓名、手机号、银行卡号、身份证号、省份、城市、性别、年龄、出生日期等等,其中有农业银行(110万)、光大银行(110万)、招商银行(110万)、浦发银行(110万)、中信银行(120万)、建设银行(130万)、北京银行(15.3万)、杭州银行(17.2万)、民生银行(100万)、邮储银行(74.9万)、中国银行(200万)、华夏银行(42.1万)、浙商银行(44.1万)、交通银行(65.2万)、工商银行(750万)、平安银行(78.7万)、兴业银行(80.6万)、上海银行(92万)、广发银行(92.7万)。
China Banks Сustomers (FName, Phone, BankNo, Id_Card_No, DOB) 23 Million
Headers: FName, Phone, BankNo, BankName, Id_Card_No, Province, City, Gender, Age, DOB
List of banks included in the package:
ABC (农业银行) - 1.1M Lines
China Everbright Bank (光大银行) - 1.1M Lines
China Merchants Bank (招商银行) - 1.1M Lines
Shanghai Pudong Development Bank (浦发银行) - 1.1M Lines
CITIC Bank (中信银行) - 1.2M Lines
Construction Bank (建设银行) - 1.3M Lines
Bank of Beijing (北京银行) - 153k Lines
Hangzhou Bank (杭州银行) - 172k Lines
Minsheng Bank (民生银行) - 1M Lines
Postal Savings Bank (邮储银行) - 233k Lines
Bank of China (中国银行) - 2M Lines
HSBC Bank (华夏银行) - 421k Lines
Zheshang Bank (浙商银行) - 441k Lines
Postal Savings Bank (邮储银行) - 516k Lines
Bank of Communications (交通银行) - 652k Lines
ICBC (工商银行) - 7.5M Lines
Ping An Bank (平安银行) - 787k Lines
Industrial Bank (兴业银行) - 806k Lines
Shanghai Bank (上海银行) - 920k Lines
Guangfa Bank (广发银行) - 927k Lines
经进一步分析,该频道内今年叫卖过多次中国相关的数据,例如:1800万中国车主数据库、中国外籍人士的数据、在美国的中国侨民数据、中国电信运营商的数据、中国工商登记的数据等等,并建立了一个出卖中国相关数据库的子频道。
根据该频道内提供的波场链USDT收款地址:TGNp2jpZhxkkKyWdx9bz4W95Ztr6sXWCzL,该地址已经赚取数千USDT,并提取至币安交易所,建议中国执法部门从此处进行溯源。
老外黑客有组织泄露中国公民个人信息的行为极其可耻和危险,必须引起社会各界的高度关注,这里圈小蛙提出四个”呼吁“:
首先,呼吁执法部门应该立即介入调查,严惩幕后黑手。与此同时,积极引导舆论,呼吁企业和公众配合调查,提供线索,共同制止这种违法犯罪活动。对于已经泄露的数据,政府也需要采取技术手段尽快封锁传播,减少危害。
其次,呼吁企业注意数据安全。首先要查找自身系统漏洞,避免内部数据被攻击者窃取。对员工也要加强培训和监管,防止故意泄密。企业还应该联手跨部门合作,共享信息,加强网络安全防线。
再次,呼吁公众要提高警惕,注意个人信息保护。一旦发现自己的数据被泄露,应该第一时间联系相关部门,同时修改账户密码,以免遭受更大损失。在日常生活中也要注意不乱点击链接,不泄露敏感信息。
最后,呼吁网络服务供应商和技术公司积极配合调查,提供技术支持,阻断有害信息传播。同时也要反思自身系统漏洞,采取措施保护用户隐私。
整个社会都应该联合起来,依法惩治泄密者,制止这种危害网络环境与公民利益的非法行为。同时,还需要长期加强网络安全法规建设,维护一个和谐安全的网络空间。