目前大家應(yīng)該是對(duì)花錢找人調(diào)查沈陽個(gè)人信息（私人調(diào)查個(gè)人信息）比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關(guān)于花錢找人調(diào)查沈陽個(gè)人信息（私人調(diào)查個(gè)人信息）方面的相關(guān)知識(shí)來分享給大家，希望大家會(huì)喜歡哦。

花錢找人調(diào)查沈陽個(gè)人信息（私人調(diào)查個(gè)人信息）近期，微博發(fā)生用戶數(shù)據(jù)泄露事件，引發(fā)監(jiān)管層問詢約談。新京報(bào)記者調(diào)查發(fā)現(xiàn)，實(shí)際上，被泄露的不止微博用戶數(shù)據(jù)，在黑灰產(chǎn)交易平臺(tái)上還可以查詢到QQ、貼吧甚至LOL游戲賬號(hào)的用戶數(shù)據(jù)信息?！叭巳馑阉鳌币呀?jīng)成為了一門灰色生意，花250元甚至可以根據(jù)名字查到你的戶口簿信息。

新京報(bào)記者發(fā)現(xiàn)，根據(jù)平臺(tái)、賣家不同，“人肉搜索”的種類、價(jià)格也從數(shù)百元到數(shù)千元不等，而這些信息均來自于黑灰產(chǎn)人士用于儲(chǔ)備個(gè)人信息的“社工庫”。

“社工庫是長期存在于黑市里的數(shù)據(jù)，來源很廣泛，有各種信息泄露事件中積累的個(gè)人信息，也有從爬蟲網(wǎng)絡(luò)上找得到的一些其他信息。社工庫及人肉搜索行為觸犯了《網(wǎng)絡(luò)安全法》及其他有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。但對(duì)其的打擊難點(diǎn)在于，這些庫很多都是歷史信息，已經(jīng)流轉(zhuǎn)多次，很難追尋源頭并封堵?！?月27日，梆梆安全高級(jí)咨詢專家貝松濤對(duì)新京報(bào)記者表示。

數(shù)據(jù)從何處泄露？

微博：手機(jī)號(hào)碼不來源于微博 專家：泄露來自社工庫

3月19日，微博被曝發(fā)生數(shù)據(jù)泄露。默安科技CTO魏興國發(fā)布一條微博（目前已刪除）稱，通過技術(shù)查詢發(fā)現(xiàn)不少人手機(jī)號(hào)已經(jīng)泄露。3月20日，新京報(bào)記者調(diào)查發(fā)現(xiàn)，在多個(gè)網(wǎng)絡(luò)平臺(tái)上確實(shí)出現(xiàn)了相關(guān)的數(shù)據(jù)買賣，只要繳費(fèi)即可通過微博賬號(hào)查詢到用戶的手機(jī)號(hào)碼及其他更詳細(xì)個(gè)人私密信息。

對(duì)于這次用戶數(shù)據(jù)泄露，微博方面對(duì)新京報(bào)記者表示，外部流傳的“微博用戶資料庫”中的手機(jī)號(hào)碼并不來源于微博，而是黑客從其他渠道非法獲取，再通過微博相關(guān)接口批量上傳手機(jī)通訊錄匹配賬號(hào)昵稱。黑客同時(shí)利用非法獲取的手機(jī)號(hào)在其他渠道獲取信息，組成所謂的“微博用戶資料庫”對(duì)外出售。

3月24日，工信部在官網(wǎng)發(fā)布消息稱，針對(duì)媒體報(bào)道的新浪微博因用戶查詢接口被惡意調(diào)用導(dǎo)致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)新浪微博相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談，要求其按照《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)要求，對(duì)照工信部等四部門制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，進(jìn)一步采取有效措施，消除數(shù)據(jù)安全隱患。并要求微博盡快完善隱私政策，規(guī)范用戶個(gè)人信息收集使用行為，強(qiáng)化用戶查詢接口風(fēng)險(xiǎn)控制等安全保護(hù)策略等。

新京報(bào)記者注意到，工信部與微博都提到了“接口”。那么，什么是“接口”？其在此次信息泄露中起到了什么作用呢？

貝松濤表示，App的用戶查詢接口指的是一個(gè)應(yīng)用系統(tǒng)可能開放了某個(gè)API（應(yīng)用程序接口），來做個(gè)人信息的查詢，這種API很關(guān)鍵，需要加強(qiáng)安全保護(hù)。對(duì)發(fā)起的請(qǐng)求方做身份驗(yàn)證，IP地址鑒別、證書校驗(yàn)都是可選的安全方式。

熟悉黑產(chǎn)運(yùn)作方式的人士李環(huán)（化名）告訴記者，使用App賬號(hào)反查用戶身份的一個(gè)關(guān)鍵環(huán)節(jié)是，取得賬號(hào)與注冊(cè)手機(jī)號(hào)的對(duì)應(yīng)關(guān)系，此后再通過手機(jī)號(hào)與身份證的對(duì)應(yīng)關(guān)系確定用戶身份，其中，手機(jī)號(hào)與身份的對(duì)應(yīng)關(guān)系并非App泄露，但賬號(hào)與手機(jī)號(hào)的對(duì)應(yīng)關(guān)系極有可能是通過App開放的接口獲得。

李環(huán)舉例稱，此前微博與脈脈就曾因接口問題“鬧崩”：脈脈在和微博合作期間，脈脈用戶可以在該App的“一度人脈”功能中直接看到非脈脈用戶的微博頭像和名稱，這正是微博向脈脈開放了其API接口。后來微博提起訴訟，認(rèn)為脈脈存在非法抓取、使用微博用戶信息，非法獲取并使用脈脈注冊(cè)用戶手機(jī)通訊錄聯(lián)系人與微博用戶的對(duì)應(yīng)關(guān)系等行為，雙方對(duì)簿公堂，最終微博方面勝訴。

---

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：