據 BBC Russian 報道，與俄羅斯黑客相關的數據泄露事件現在已引起全球關注，但 BBC Russian發現在俄羅斯國內購買護照和銀行賬戶信息等個人數據是一件非常容易的事情

作者/來源： 安華金和

據 BBC Russian 報道，與俄羅斯黑客相關的數據泄露事件現在已引起全球關注，但 BBC Russian發現在俄羅斯國內購買護照和銀行賬戶信息等個人數據是一件非常容易的事情。根據網路安全專家的說法，大量所謂的私人數據每天都在暗網黑市被出售。

俄羅斯男子 Roman Ryabov 曾在 Beeline 工作，這是俄羅斯最大的手機運營商之一。他曾與一位他以前從未見過的男子 Andrei Bogodyuk 接觸過。Bogodyuk 提出了一份商業提案。他希望 Ryabov 能夠訪問他認識的人的電話記錄。當天晚些時候，Ryabov 通過電子郵件向 Bogoduk 發送了一長串電話號碼和日期，他因此獲得了 1000 盧布。

Ryabov 還向 Ryabov 提供了另外兩個手機號碼的數據。但到那時 Beeline 已經發現了數據泄露並且已經聯繫了警方。兩人被審判並被判處社區服務：Bogodyuk 被判處 340 小時，Ryabov 被判處 320 個小時。

蓬勃發展的非法貿易

不過這種在俄羅斯獲取個人數據的方法已經過時了。如今，私人偵探、詐騙者等人可以在網上搜索非法論壇，並要求黑客提供幾乎無限量的個人數據。

在俄羅斯購買個人數據的市場正在增長。只需支付適當的費用，人們就能獲得電話記錄，地址、護照詳細信息甚至銀行安全碼。非法論壇還有用於訪問國家組織數據的部分，包括聯邦稅務局。

網路安全公司 Digital Shadows 的研究分析師 Harrison Van Riper 表示，「如果需求存在並且有資金可用，那麼就會有人填補這一空白。」

官方信息泄漏發生在所有國家。其中一個最著名的案例是美國國家安全局（NSA）承包商愛德華·斯諾登，他在 2013 年發布了大量關於美國間諜活動的數據。

但 BBC Russian 表示，現在俄羅斯普通人可以輕鬆獲得國家機構持有的秘密數據。「這是腐敗的經典問題和對數據訪問缺乏控制程度的結合，」皇家聯合服務研究所的高級助理研究員 Mark Galeotti 告訴 BBC Russian 。

執法不嚴

俄羅斯很少因出售機密數據而起訴人，但是當這些案件進入審判時，他們就可以看到這種交易的運作方式 - 以及為什麼它仍然存在。

2016 年，在莫斯科 Vidnoye 郊區，聯邦稅務局當地分支機構的現場檢查副主管在出售價值 7000 盧布的幾個俄羅斯人的收入和資產信息後被判有罪。他收到了罰款和判刑，但最終被赦免。

去年，荷蘭當局公布了幾名據稱參與間諜活動的人的名字。在俄羅斯汽車註冊資料庫中搜索這些名字時（這應該是由內政部秘密控制，但已泄露給私營運營商） - 揭示了這些人的地址。這隨後被追溯到俄羅斯軍事情報部門格勒烏（GRU）使用的一座莫斯科建築物。

但俄羅斯的安全機構正在抵禦強大的市場力量。官員可以通過在黑市上銷售數據來補充他們微薄的工資收入。為了了解獲得個人數據的容易程度，BBC 聯繫了一個在線論壇，並要求其提供一位記者的個人數據。

在一天之內，以不到 2000 盧布獲得了一份文件。該文件通過一封電子郵件發送，其中不僅包括記者目前的護照，還包括自 14 歲以來他持有的每本護照。

記者隨後透露他是來自 BBC Russian ，並要求賣方回答一些問題。賣家告訴 BBC Russian，他認為自己是一名「偵探特工」。他表示，在泄漏的信息暴露了俄羅斯情報人員的身份後，俄羅斯執法部門對此次交易進行了鎮壓。

然而外界不僅可以購買道俄羅斯公民的數據：BBC Russian 訂購了有關這名記者的妻子（一位歐盟公民）的信息，並獲得了包括電話記錄、出生日期和護照信息在內的數據。

一名因出售機密數據而被定罪的人同意與 BBC Russian 交談。現年 28 歲的 Anatoly Panishev 是行動電話公司 Tele2 的前僱員，他出售了公司客戶的個人數據。

「我在考慮辭掉工作時進入這個行列，」他說。「然後提出了一個命題。所以是的，我決定從中賺錢。」Panishev 在 2018 年因非法活動獲得超過 40000 盧布，之後被定罪並被判處 18 個月的緩刑。

「許多其他國家，尤其是西歐和北美國家，對數據非常謹慎，因為他們需要擔心訴訟和通用數據保護法規 GDPR，」Mark Galeotti 說道。「但俄羅斯似乎沒有像保護這樣數據的法規。」

來源：cnBeta.COM

更多資訊

被雲服務商誤封賬戶的初創公司：不要把雞蛋都放在一個籃子里近日，一則主題為 「DigitalOcean 是如何殺死了我們公司」的帖子在社交媒體引發軒然大波。發帖人 Nicolas Beauvais? 所在的 Raisup 是一家僅有兩人的初創 AI 公司。而他所控訴的 DigitalOcean 是一家大型雲服務提供商。

來源： 開源中國

詳情： http://t.cn/Ai9iLnP1

瀏覽器主頁劫持行為屢禁不止 有法可依卻維權不易「瀏覽器主頁劫持」等行為，不僅侵犯網民自主選擇權，還破壞市場競爭秩序，影響互聯網行業健康發展。法學專家日前接受記者採訪時表示，應加大對此類違法違規行為的懲罰力度，加強行政執法，提高違法成本，還網民一個清朗的網路環境。

來源： 人民日報

詳情： http://t.cn/Ai9iLrn6

加拿大男子因向犯罪分子出售加密手機而被判刑據美聯社報道，一名加拿大男子因向犯罪分子出售加密手機而被判處9年監禁。據悉，這名男子向世界各地的犯罪分子出售加密的黑莓智能手機，使他們能夠出售毒品，甚至計劃謀殺，同時避開執法部門的監控。

來源： cnBeta.COM

詳情： http://t.cn/Ai9iLsz5

黑客盜取《劍網 3》虛擬貨幣 60 億？西山居：bug 已修復據珠海市公安局官網披露，2019 年 3 月 1 日，珠海市高新區某知名遊戲企業向公安機關報案稱，有不法分子利用黑客技術侵入該公司研發的一款熱門遊戲後台系統，盜取遊戲虛擬貨幣 60 億金，摺合人民幣價值約 880 萬元。

來源： 成都商報

詳情： http://t.cn/Ai9iywCg

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！