因为发表了一篇揭露Telegram社工库的文章,作者被曝光身份证照、遭遇短信轰炸。
·· 1 ··
使用本人信息调查社工库
2020年3月19日,Phala Network创始人兼CEO佟林发布调查文章《隐私一览无余!微博泄露事件卧底调查报告》,揭露了黑灰产在Telegram上经营的社工库。在此社工库中,通过微博OID(对象标识符)可查询账号绑定的手机号,通过手机号可查询姓名、身份证号等信息。
“这个社工库数据准确度高,可自动完成交易。”佟林强调。
所谓社工库,是指社会工程学数据库,存储了大量的个人信息,如姓名、身份证号、各种平台的账号、密码等,是提供“人肉”搜索者和信息商贩的敛财工具。
之所以会发布上述文章,与暗网的一则交易信息有关。
据报道,3月4日,有暗网用户发布一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易贴。该贴引起网络安全圈的关注。随后,微博回应称数据泄露发生于2018年底,不涉及身份证和密码,不影响服务。
暗网用户发布的交易贴。
佟林表示,经过调查,并不能确认微博密码泄露,但可以确认的是,通过微博OID可以查到账号绑定的手机号,“微博用户确实面临‘裸奔’的危险。”他强调。
在调查中,佟林以自己的手机号为样本,在社工库查询对应的姓名、邮箱、密码等信息,均为其本人真实信息。发表文章时,他的真实姓名、微博链接未做打码处理。
因为这些信息,文章发布后,佟林被“人肉”公示了。
·· 2 ··
遭遇短信轰炸,被迫关机
“我的手机号、真实姓名、身份证正反面,均被散布在近三万人的Telegram群组中。”佟林说,第一时间,朋友在群组中发现其身份证被置顶和刷屏。
群组中散布的身份证照片。
此外,佟林遭遇短信轰炸,“大概被轰炸了几百条短信,几乎每天都有。”从短信截图来看,深夜零时许,他收到许多验证码短信。如今,其手机仍处于被迫关机的状态。
深夜发来的骚扰短信。
不仅如此,Telegram上甚至开设“佟林粉丝会”聊天群组,成员不时发表辱骂言论,群智群策商量“迫害”方法。
作为一名隐私保护领域的工作者,佟林说,“从事这个领域的都知道社工库,大家也知道(在网上)是裸奔的。但绝大多数从业者不会挑明去宣传(揭露)这件事,因为会影响自己的安全。”
之所以实施调查、公开调查内容,佟林解释说,是因为当时盛传微博密码被泄露,“我们觉得这个问题覆盖面很严重。”
遭遇“人肉”搜索、短信轰炸,能找到幕后黑手吗?佟林表示,找到幕后黑手非常艰难。
他解释说,目前从事“查档”(从社工库查信息)等灰产业务的人,已经从国内进化到境外通讯工具Telegram。“除非像韩国近期的“N号房”时间,抓住群主,由群主暴露群内成员的身份,否则,很难找到群内成员的真身。”
此外,通过群内聊天信息,虽然可发现这些黑灰产从业者会使用国内通讯工具、交流社区的账号,但这些账号绑定的是他人身份,是被操纵的“小号”,也很难追查到真身。
身处网络时代,在大数据的背景下,网上“冲浪”更加透明。作为普通人,如何尽可能地减少“人肉”危害?
佟林建议说,尽量减少使用同一个网名。因为黑灰产会将账号当成索引,搜索、关联其他平台。