“人肉搜索”背靠灰色江湖：起底神秘外网里的个人隐私交易链(2)

除了查询和出售业务，《财经》记者还联络了群组中一些出售信息的卖家。记者向一名卖家提供身份证号，表示想查询这个身份证号的住宿信息。卖家表示，此类信息是以一个数据包的形式出售，数据包中包括少则数万条，多则几百万条信息，价格也从几百到几千元不等。

这位卖家称，数据包越大，就能查到越多的准确信息。在买到的一个数据包中，《财经》记者通过身份证号码查询，果真得到几条准确的住宿信息。但住宿时间并不是最新的，基本为2018年以前的信息。

因为机器人充当了第三方的角色，透过机器人查询购买，得到信息的准确性强、可靠性高，不存在传统平台上付款后被卖家拉黑的情况。这对于诸多买家来说，无疑是一种“高品质”而又可靠的服务。

前述知情人士对《财经》记者表示，新的销售方式方便了黑灰产的从业者“开展业务”，这些信息贩子隐匿于平台背后，追踪溯源的难度增大。 同时，个人信息贩子预先购置了大量黑灰产“四件套”——身份证、银行卡、手机号、U盾，用以提现。

为了保证安全， “四件套”均非使用者本人信息，而是从另一批专业黑灰产人士那里购得。由此可见，个人信息贩子已非单链条发展，已经发展成为产业网络。

同时，信息贩子利用数字货币交易的特性，可以为每个卖家单独生成地址，以便于交易“安全”和隐匿交易痕迹。

经过多日调查，以及一些知情人士提供的信息，《财经》记者初步掌握这一黑灰产业链条，上游为一些黑客为代表的技术人员，他们通过各类手段获取海量数据。中游即为各类信息贩子，他们从上游购买获取数据，在群组内出售。

购买者根据自身需求购买数据和信息。据知情人士透露，这些购买者主要为三类群体： 网贷从业者，购买个人信息用于向借款者追讨借款；私家侦探，购买查询信息用于调查业务；还有一部分散户并无具体目的，把购买、查询自己想要的某个个人的信息当作一种心理需求。

Telegram为何成黑灰产“温床”？

令人觉得讽刺的是，有众多个人隐私信息被交易的网络平台——Telegram，其实是一款对待用户隐私和信息安全高于一切的产品。

2006年，帕维尔·杜罗夫和他哥哥一同创建了俄罗斯版的Facebook——VKontakte。2008年,VK用户超过1000万，成为俄罗斯最大的社交网站，估值达到3亿美元。

2014年，帕维尔因拒绝向俄罗斯政府提交乌克兰反对派数据、关闭俄罗斯反对党领袖页面的要求，被迫离开VKontakte。之后，他和哥哥前往美国纽约州，在那里与团队一起开发了即时加密通讯软件 Telegram。

简单来说，Telegram有一个绝对安全的加密信息传输网络，支持端对端加密。此外，Telegram 提供阅后即焚、私密聊天等功能，可以满足用户保护隐私的需要。

起初，Telegram曾提供了一项功能，即允许用户通过上传电话号码来搜索其他用户，以便让新用户快速了解手机通讯录中的人是否已经在使用这款软件。这项功能会自动将电话号码与群组中的用户名匹配起来，若执法部门向当地电信服务部门询问电话号码的持有者，就可以知道用户的真实身份。

后来，Telegram发布更新，允许用户禁用电话号码匹配。这样就增大了锁定使用者身份的难度，以此增强了私密性。在这样的平台规则下，Telegram的群组可自由进入，但用户信息全部很好地得到隐藏。

符合用户期待的隐私理念，安全快速的产品体验，让Telegram迅速得到发展。2018年3月，Telegram宣布其全球用户已超过2亿，每天发送120亿条消息。一年后，其用户数量超过3亿。

然而，也正是基于这样的私密特性，以及可提供虚拟货币交易的功能，致使大量非法交易纷纷在Telegram里出现，包括一些军火交易、色情交易，甚至被恐怖主义组织利用。也就能够理解，Telegram为什么会成为个人信息贩子们的乐土。

在近期轰动韩国的“N号房”事件中，同样涉及Telegram。“N号房”运营者在Telegram上建立按等级付费的私密聊天室，供会员分享女性甚至未成年女被性剥削的照片和视频。

出于绝对保护用户隐私的理念，Telegram拒绝向俄罗斯联邦安全局提供用户加密信息，2018年4月，俄罗斯联邦电信、信息技术和大众传媒监管局宣布全国封锁Telegram。此后，Telegram又在俄罗斯以外的多个国家被禁用。

被“人肉”的调查者

今年29岁的佟林，长期从事数字货币、网络安全等业务，对这些领域的情况轻车熟路。

3月20日左右，微博用户个人信息泄露的消息发出后不久，出于公益目的，佟林立刻潜入前述Telegram群组，观察群组内的活动动态。

佟林接受《财经》记者采访时表示，他其实早已听说，网络黑灰产人士从国内网络平台转往国外平台，这在圈子里并不是秘密，只是普通公众一直尚不知情。

在“潜伏”多日，并尝试着与卖家交易后，佟林将这一类系列情况发布在自己的自媒体平台上，很短时间就获得将近10万的阅读量。

就在佟林继续“潜伏”时，他发现了一个叫“佟林粉丝”的群组，他进群后发现，自己已经被里面的诸多卖家“人肉”了。 他的名字、电话、家庭住址、工作机构等个人信息被准确无误地公布出来。连他的身份证原件图片也被晒了出来。 有人还威胁要使用电话、短信骚扰软件对他进行“狂轰滥炸”，彻底“废”了他。

面对这样的报复，佟林没有选择沉默，将自己被“人肉”的情况继续发布在自媒体中，并根据自己的互联网安全经验，提示普通公众在使用互联网时，可以采取一些办法保护自己的个人信息。例如，尽量少使用同一个密码或密码关键词；使用强密码管理工具，为账号开启二次验证；注册使用多个邮箱，有时也可以使用一次性邮箱等等。

佟林告诉《财经》记者， 前述Telegram群组中的卖家所提供的个人信息中，很多都是被用于“人肉搜索”。而在这些群组中，真实个人信息公开被称为“出道”。 在佟林看来，自己个人信息的完全泄露，已经意味着任何一个个人都可能已经失去了应有的隐私空间。

佟林对《财经》记者表示，自己既然已经“出道”，就愿意用自己的经历将这些侵犯个人信息的情况更大范围地让公众知晓。但有一点最让他始终难以理解，那就是自己的身份证原件照片也被泄露出来了，“这种应该是管理最为严格的信息，怎么也就这么泄露出来？”

《财经》记者在上述群组中注意到， 群内成员对于各类揭露类似个人信息贩卖的报道反应速度极快，报道刊发后不久就会被转到群内，群内成员对这些报道不以为然，发表各类嘲讽，甚至声称会去“人肉”记者。

信息泄露的源头能堵住吗？

个人信息泄露事件近年来屡有发生，已对普通公众产生滋扰，最常见的是很多人经常会接到各类精准营销。而一些由于电信诈骗案件引发的恶性事件更是让公众感到不安。

很多人都存在疑问：个人信息究竟是如何泄露的？究竟有没有办法防止泄露？

（编辑：ASP站长网）