“45億條，疑似電商或快遞物流行業數據。”近日，一些吸睛爆料再度引爆個人信息泄露話題。

        根據永安在線披露，旗下威脅獵人情報研究員第一時間選取真實在用手機號對爆料信息進行了驗證，發現查詢信息正確，其中地址信息包含歷史數據和較新的數據，比如某個手機號三年前短期使用的地址與最新搬家后的地址，同時出現在泄露的信息中。此外，同一個地址，以不同的形式出現了10次，有些精確到門牌號。

        2月15日，貝殼財經記者找到此次信息泄露源頭——自稱為“星鏈”的黑灰產頻道，其在說明文字中表示已設置一個查詢機器人，用戶輸入電話號碼便能查詢關聯的姓名和地址信息。不過，記者測試后發現并無反應。2月15日23時11分，該頻道更名為“星鏈永久關閉”，并發布消息稱，數據已全部銷毀，所有賬號id全部注銷。

▲截至2月16日，“星鏈”頻道已清空歷史信息并表示頻道永久關閉。

        “星鏈”公開數億姓名和地址信息

        專注黑產對抗與反欺詐的安全公司永安在線2月14日發文稱，早在2月7日就捕獲到了“45億姓名地址庫”的最新信息。“星鏈”頻道管理員提供的navicat(一種數據庫管理工具)截圖顯示，相關數據量高達45.41億條，數據庫存儲量達435.35GB。

        貝殼財經記者看到，“星鏈”頻道創立于2021年4月28日，但“蟄伏”近兩年后才開始發布消息。

        根據永安在線披露的信息，2月7日，“星鏈”頻道發布“更新45億姓名地址庫最新”消息。2月12日9時40分，黑產開始在多個數據售賣群發布廣告“45億訂單機器人”，并引起廣泛關注。當晚，機器人便因訪問量過大無法使用。

        針對此次信息泄露，永安在線稱，旗下威脅獵人情報研究員第一時間選取真實在用手機號進行了驗證，發現查詢返回結果為姓名和地址信息，且信息正確，確定為真實的數據泄露事件，非虛假數據。其中，查詢出來的地址信息，沒有明顯的平臺聚集性，為存在不同平臺的收貨地址。這些地址信息包含歷史數據和較新的數據，比如某個手機號三年前短期使用的地址與最新搬家后的地址，同時出現在了泄露的信息中。

        值得一提的是，根據驗證，同一個地址，以不同形式出現了10次，有些精確到門牌號的地址，也因為一些細節字符的差異出現了四次。經過確認，該信息的主人明確沒有在同一平臺上同時留下這么多信息。

▲圖/IC photo

        隨著事件發酵，過多的關注和訪問量導致“星鏈”頻道機器人運行不久便無法使用。2月15日，貝殼財經記者登錄該頻道后發現其曾發布提示“請大家嘗試使用2號機器人，1號機器人無法響應!!!”，并表示相關積分系統正在搭建中，目前所有查詢均為免費查詢。不過記者在該頻道的機器人輸入電話試圖查詢時，并無響應。

        貝殼財經記者注意到，2月15日，國內某安全行業上市公司通過官方公號發布了《不要泄露! 疑似45億條國內個人信息泄露背后的數據安全賬》一文，當天，多個快遞股出現閃崩。

        對此，圓通速遞證券部工作人員稱：“已經注意到二級市場的波動，上述傳聞與公司無關，公司生產經營一切正常。”

        2月15日23時11分，星鏈頻道更名為“星鏈永久關閉”，并發布消息稱，數據已全部銷毀，所有賬號id已全部注銷，“id已被不法分子二次注冊，謹防被騙。給大家帶來的困擾，在此說聲抱歉，后會無期。”

        2月16日凌晨1時20分，“星鏈永久關閉”再度發布消息表示，“星鏈自周末上線，2天內關閉，自始至終未收過一分錢，現已永久關閉。如今市面上任何打著星鏈名義的機器人、頻道、群組、群主號都是騙子，謹防上當受騙。”

        信息泄露源頭劍指物流和電商

        黑產通過機器人交易

        貝殼財經記者注意到，截至2月16日，“星鏈”頻道已有4.9萬名訂閱者，可見其在短短數日內就獲得了不小的關注度。

        事實上，黑灰產從業者使用境外社交平臺進行信息買賣和數據交易屢見不鮮。記者登錄多個頻道發現，將自己收集到的信息積累成“數據庫”并創立頻道、設置自動回復機器人進行信息買賣，已是一種常見且方便的交易模式。此次“星鏈”頻道的自動交易機器人就是一例，只不過該機器人存活的時間較短。相比之下，一些運行較久的黑灰產買賣機器人可以通過打造“積分”系統實現交易，即用戶花錢購買積分，再使用積分到黑灰產頻道設置的機器人中進行查詢，每次查詢再扣除積分。

        另外一類黑灰產頻道則設置專人客服，直接進行“VIP”式服務，幫助查詢戶口甚至銀行流水信息，不過價格通常較貴。其中，戶口信息需要數百元，銀行流水則要上千甚至上萬元。

▲圖/IC photo

        有不愿具名的安全行業從業者稱，從搜索結果和類型上看，此次45億條個人信息或由包括頭部電商在內的多個信息源拼接而成。目前有網友稱，“自己10年前的收貨信息都被扒了出來”。不過，經過小范圍測試，預估大多數數據來自最近兩三年內(也有說法是五到六年內)。

        據了解，數據泄露往往有三種原因。一是網絡攻擊，據統計，60%以上的數據泄露是由網絡攻擊導致;二是內部泄露。現在各行各業都推進數字化轉型，大量員工、開源人員、合作伙伴都可以接觸到數據，其間管理不當就可能造成數據泄露;三是在各組織之間的流通受阻，數據給出后無法收回。

        具體到物流、電商行業，威脅獵人情報研究員分析后發現，這兩個行業數據泄露的主要原因包括：一，“內鬼”違規獲取，如快遞站點工作人員進行面單拍攝、數據人為導出，后在黑灰產交易平臺出售;二，API(應用程序接口)遭到爬蟲攻擊導致泄露，如2021年6月國內某大型電商平臺的11億用戶數據泄露;三，商家和快遞公司之間的云倉平臺被植入木馬、漏洞攻擊等。

        頻發的信息泄露事件警示各個企業，需從更多維度構建防御體系，保護用戶數據，維護信息安全。

《電鰻快報》