目前大家應該是對花錢找人調(diào)查沈陽個人信息（私人調(diào)查個人信息）比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關于花錢找人調(diào)查沈陽個人信息（私人調(diào)查個人信息）方面的相關知識來分享給大家，希望大家會喜歡哦。

花錢找人調(diào)查沈陽個人信息（私人調(diào)查個人信息）近期，微博發(fā)生用戶數(shù)據(jù)泄露事件，引發(fā)監(jiān)管層問詢約談。新京報記者調(diào)查發(fā)現(xiàn)，實際上，被泄露的不止微博用戶數(shù)據(jù)，在黑灰產(chǎn)交易平臺上還可以查詢到QQ、貼吧甚至LOL游戲賬號的用戶數(shù)據(jù)信息。“人肉搜索”已經(jīng)成為了一門灰色生意，花250元甚至可以根據(jù)名字查到你的戶口簿信息。

新京報記者發(fā)現(xiàn)，根據(jù)平臺、賣家不同，“人肉搜索”的種類、價格也從數(shù)百元到數(shù)千元不等，而這些信息均來自于黑灰產(chǎn)人士用于儲備個人信息的“社工庫”。

“社工庫是長期存在于黑市里的數(shù)據(jù)，來源很廣泛，有各種信息泄露事件中積累的個人信息，也有從爬蟲網(wǎng)絡上找得到的一些其他信息。社工庫及人肉搜索行為觸犯了《網(wǎng)絡安全法》及其他有關法律、行政法規(guī)關于個人信息保護的規(guī)定。但對其的打擊難點在于，這些庫很多都是歷史信息，已經(jīng)流轉(zhuǎn)多次，很難追尋源頭并封堵?！?月27日，梆梆安全高級咨詢專家貝松濤對新京報記者表示。

數(shù)據(jù)從何處泄露？

微博：手機號碼不來源于微博 專家：泄露來自社工庫

3月19日，微博被曝發(fā)生數(shù)據(jù)泄露。默安科技CTO魏興國發(fā)布一條微博（目前已刪除）稱，通過技術查詢發(fā)現(xiàn)不少人手機號已經(jīng)泄露。3月20日，新京報記者調(diào)查發(fā)現(xiàn)，在多個網(wǎng)絡平臺上確實出現(xiàn)了相關的數(shù)據(jù)買賣，只要繳費即可通過微博賬號查詢到用戶的手機號碼及其他更詳細個人私密信息。

對于這次用戶數(shù)據(jù)泄露，微博方面對新京報記者表示，外部流傳的“微博用戶資料庫”中的手機號碼并不來源于微博，而是黑客從其他渠道非法獲取，再通過微博相關接口批量上傳手機通訊錄匹配賬號昵稱。黑客同時利用非法獲取的手機號在其他渠道獲取信息，組成所謂的“微博用戶資料庫”對外出售。

3月24日，工信部在官網(wǎng)發(fā)布消息稱，針對媒體報道的新浪微博因用戶查詢接口被惡意調(diào)用導致App數(shù)據(jù)泄露問題，工業(yè)和信息化部網(wǎng)絡安全管理局對新浪微博相關負責人進行了問詢約談，要求其按照《網(wǎng)絡安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)要求，對照工信部等四部門制定的《App違法違規(guī)收集使用個人信息行為認定方法》，進一步采取有效措施，消除數(shù)據(jù)安全隱患。并要求微博盡快完善隱私政策，規(guī)范用戶個人信息收集使用行為，強化用戶查詢接口風險控制等安全保護策略等。

新京報記者注意到，工信部與微博都提到了“接口”。那么，什么是“接口”？其在此次信息泄露中起到了什么作用呢？

貝松濤表示，App的用戶查詢接口指的是一個應用系統(tǒng)可能開放了某個API（應用程序接口），來做個人信息的查詢，這種API很關鍵，需要加強安全保護。對發(fā)起的請求方做身份驗證，IP地址鑒別、證書校驗都是可選的安全方式。

熟悉黑產(chǎn)運作方式的人士李環(huán)（化名）告訴記者，使用App賬號反查用戶身份的一個關鍵環(huán)節(jié)是，取得賬號與注冊手機號的對應關系，此后再通過手機號與身份證的對應關系確定用戶身份，其中，手機號與身份的對應關系并非App泄露，但賬號與手機號的對應關系極有可能是通過App開放的接口獲得。

李環(huán)舉例稱，此前微博與脈脈就曾因接口問題“鬧崩”：脈脈在和微博合作期間，脈脈用戶可以在該App的“一度人脈”功能中直接看到非脈脈用戶的微博頭像和名稱，這正是微博向脈脈開放了其API接口。后來微博提起訴訟，認為脈脈存在非法抓取、使用微博用戶信息，非法獲取并使用脈脈注冊用戶手機通訊錄聯(lián)系人與微博用戶的對應關系等行為，雙方對簿公堂，最終微博方面勝訴。

---

版權說明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

---

標簽：