中媒報導,App上隨處可見的身份綁定、過度索取權限等做法,導致上億中國民眾的個資在社交平台及暗網上遭到兜售賤賣,每年交易金额高達上億人民幣。
中國通訊社《新華社》旗下《經濟參考報》報導,由於App等管道濫用身份綁定、過度索取權限,導致民眾個資外洩風險提升,加上虛擬貨幣在疫情期間蔚為風潮,暗網及Telegram等社交平台成為個資販售的主要管道。
舉例來說,Telegram上有一個名為「社工機器人&閑魚擔保交易查檔資料某認證群」的社群,裡面販售大量民眾的戶籍資料、手機號碼、私人財產、住宿開房記錄等資訊,十分誇張。
奇安信數據安全研究院執行院長劉川意還指出,暗網的個資交易量更為龐大,每年金額超過10億元人民幣,出售的資料包括政府機構的公民資訊以及航空/電信商/醫院/快遞等各行各業的客戶資訊,但價格卻非常便宜。
例如,全國高中93萬名學生的個資只要30美元(約新台幣850元),1500位民眾的身分證正反照及手持身分證半身照只要20美元(約新台幣567元),任何人都能輕易買到他人資料。
相對的,若是博奕類活動會員的資料,價格就會比較高,背後原因可想而知。另外,暗網中的個資有六成來自金融業,該產業已成駭客最喜愛的目標。