華住酒店集團(tuán)數(shù)據(jù)信息疑遭泄露的消息引發(fā)熱議。媒體報(bào)道，在暗網(wǎng)世界，黑客出售華住酒店5億條用戶數(shù)據(jù)，包括注冊信息、身份證信息以及開房記錄等，售價(jià)為8個(gè)比特幣（約5.6萬美元）或520門羅幣。

不過，客戶信息外泄并估價(jià)待售的，并非只有華住酒店集團(tuán)。

日前，有知情人士告訴《經(jīng)鑒》 ，就在華住集團(tuán)發(fā)生數(shù)據(jù)泄露事件的同時(shí)，作為快遞行業(yè)的巨頭，順豐也有超過3億條數(shù)據(jù)疑似流出。《經(jīng)鑒》 在“暗網(wǎng)交易市場”網(wǎng)站發(fā)現(xiàn)，一個(gè)ID為“bijiaodiao1688”的暗網(wǎng)有知情人士告訴《經(jīng)鑒》 ，就在華住集團(tuán)發(fā)生數(shù)據(jù)泄露事件的同時(shí)，作為快遞行業(yè)的巨頭，順豐也有超過3億條數(shù)據(jù)疑似流出。用戶在“暗網(wǎng)”售賣順豐快遞數(shù)據(jù)，其稱掌握了順豐快遞客戶數(shù)據(jù)總量高達(dá)3億條，售價(jià)兩個(gè)比特幣。

1

登錄信息顯示，這位“bijiaodiao1688”的暗網(wǎng)用戶，注冊于2018年7月11日。“順豐3億條快遞物流獨(dú)家數(shù)據(jù)”帖文發(fā)布于2018年7月18日，交易采用比特幣進(jìn)行交易。信息記錄顯示，發(fā)布者最后在線時(shí)間為8月24日17時(shí)23分。

據(jù)發(fā)布者披露，這里的3億條數(shù)據(jù)包括順豐快遞物流中，寄件人、收件人的姓名、地址、電話等個(gè)人信息，交易可以選擇先“驗(yàn)貨”，驗(yàn)貨數(shù)據(jù)量10萬條，驗(yàn)貨費(fèi)用0.01個(gè)比特幣。

根據(jù)“暗網(wǎng)交易市場”的行情，0.01個(gè)比特幣大約為66.66美元。目前，驗(yàn)貨交易仍在進(jìn)行。顯示在總計(jì)100個(gè)出售總量中，已經(jīng)成交了9次。

此外，據(jù)發(fā)布者披露，每一次驗(yàn)貨交易的數(shù)據(jù)都是從3億條數(shù)據(jù)中隨機(jī)抽取。這也意味著，最多有90萬條的疑似順豐快遞用戶個(gè)人信息流向了市場。

《經(jīng)鑒》 從一位要求匿名的人士處獲得了這次交易的10萬條驗(yàn)貨信息。在這10萬條信息中，確實(shí)包含了姓名、地址、電話，也即快遞必須的三樣基礎(chǔ)信息，但總量只有65000多條。

在這6萬余條信息中，《經(jīng)鑒》 隨機(jī)抽取條信息進(jìn)行核驗(yàn)，在27個(gè)抽樣樣本中，所有地址都是真實(shí)存在的，且所有電話號碼也均存在。

通過在線地圖查詢，上述27個(gè)樣本顯示的地址，也都在現(xiàn)實(shí)中存在。換句話說，沒有明顯證據(jù)表明，這些個(gè)人信息是不真實(shí)的。

通過數(shù)據(jù)分析，《經(jīng)鑒》 對省級地址進(jìn)行了歸類。分析發(fā)現(xiàn)，湖北省出現(xiàn)的次數(shù)最多，次數(shù)達(dá)到50011次；廣東省次之，出現(xiàn)的次數(shù)達(dá)到8117次；江蘇省以7446次排名第三。

2

這些數(shù)據(jù)是如何泄露的？為何在樣本數(shù)據(jù)中，湖北省成了信息泄露的重災(zāi)區(qū)？《經(jīng)鑒》 注意到，2018年5月，湖北荊州市法院公布了一起順豐數(shù)據(jù)泄露案件，涉及順豐快遞代理商及多名員工。

報(bào)道稱：2017年4月，湖北省荊州市警方成功截?cái)嘁粋€(gè)非法獲取、販賣及使用公民個(gè)人訊息的犯罪鏈。涉案人員分布在河北、湖北、內(nèi)蒙古等地，有快遞員、倉管員、安保經(jīng)理、倉儲代理商等。其犯罪過程是：首先由快遞公司的倉管在內(nèi)部客戶訊息系統(tǒng)中查詢客戶快遞訊息，每月提供4000多條，可賺8000多元人民幣。然后，快遞公司員工將訊息出賣，被用來推銷偽劣保健品或假冒收藏品等。

此案中，涉嫌被泄漏公民到個(gè)人信息達(dá)千萬余條，涉及金額高達(dá)200余萬元。

這確實(shí)令人擔(dān)憂，從千萬余條的個(gè)人信息泄露，到暗網(wǎng)流傳的疑似順豐3億條數(shù)據(jù)交易，順豐快遞的數(shù)據(jù)安全隱患到底有多大？

事實(shí)上，這并不是順豐快遞爆出的唯一一次信息泄露事件。遠(yuǎn)至2013年，順豐在深圳福田總部，研發(fā)工程師嚴(yán)某利用職務(wù)之便，從順豐公司數(shù)據(jù)庫中直接導(dǎo)出客戶個(gè)人信息，進(jìn)行出售。從快遞員到倉庫管理員、倉儲代理商，研發(fā)人員，順豐信息泄露來源涉及到順豐的不同系統(tǒng)模塊。

就前述在“3億條順豐快遞物流獨(dú)家數(shù)據(jù)”發(fā)布10多天后，7月31日，這位id為“bijiaodiao1688”的暗網(wǎng)用戶，再度發(fā)布出售順豐數(shù)據(jù)的帖子。文中稱：這些數(shù)據(jù)為順豐2017年的數(shù)據(jù)，且是獨(dú)家數(shù)據(jù)。

據(jù)報(bào)價(jià)，上述2000萬條數(shù)據(jù)售價(jià)為0.5比特幣（約合3500美元），購買者可支付0.1比特幣（約704美元）驗(yàn)貨。截至8月29日，該暗網(wǎng)用戶已經(jīng)完成3筆驗(yàn)貨成交。按數(shù)據(jù)量級推算，最多有1200萬條疑似順豐數(shù)據(jù)流入市場。

3

那么，暗網(wǎng)標(biāo)價(jià)出售的“3億順豐數(shù)據(jù)”是否來自順豐？順豐公司相關(guān)負(fù)責(zé)人在接受《經(jīng)鑒》采訪時(shí)表示，早在7月份，順豐公司就已經(jīng)關(guān)注到暗網(wǎng)用戶發(fā)布的相關(guān)信息，并獲識了相關(guān)數(shù)據(jù)。

順豐上述負(fù)責(zé)人表示：經(jīng)過他們核實(shí)，這些并不是順豐的數(shù)據(jù)。

不過，雖然該負(fù)責(zé)人否認(rèn)了這些外泄數(shù)據(jù)來自順豐公司，但其并未說明到底來自哪里。按照順豐上述負(fù)責(zé)人的說法，順豐在獲知上述數(shù)據(jù)的當(dāng)月，即向深圳警方報(bào)案。但截至發(fā)稿，順豐方面未能提供相關(guān)案件的最新進(jìn)展。

8月30日下午，《經(jīng)鑒》隨機(jī)聯(lián)系了近百個(gè)聯(lián)系人，大部分人因各種原因未能受訪，在愿意接受采訪的16個(gè)人中，有15人承認(rèn)是順豐客戶，地址電話姓名也基本吻合。

值得一提的是，2018年8月7日，順豐發(fā)布公告稱，全資子公司將參與大數(shù)據(jù)合資公司的設(shè)立，公告顯示，大數(shù)據(jù)公司名稱為廣東數(shù)程科技有限公司，法定代表人為順豐創(chuàng)始人王衛(wèi)，注冊資本為1億人民幣，主營互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)在內(nèi)的相關(guān)業(yè)務(wù)。不難看出，通過“數(shù)據(jù)”挖掘金礦，仍然是順豐快遞的生意經(jīng)。

只不過，若此次數(shù)據(jù)泄露屬實(shí)，或?qū)権S的數(shù)據(jù)商業(yè)化過程蒙上陰影。

近年來，網(wǎng)絡(luò)信息泄漏事件頻頻出現(xiàn)，之前被曝光的“支付寶”前員工被曝光出售20G用戶資料的事件，更是引發(fā)了人們對于網(wǎng)絡(luò)信息安全的廣泛關(guān)注！人們不僅反思究竟自己的個(gè)人信息是通過何種途徑泄漏出現(xiàn)的呢？下面為大家介紹下網(wǎng)絡(luò)信息泄露如何防范知識。