人們享受網路便利的同時,也讓隱私資料往裸奔更近了一步。
最近,不少幣圈人都陷入了“資訊洩露”的麻煩中。
近一個月來,不少幣圈投資者都接到過一類電話:對方自稱是火幣(或者幣安、OKex、金色財經、位元大陸、幣世界等等)的客服,聲稱平臺正在做活動,有專業的分析師在群內帶單,加個微信拉你進群。
這類電話大都是146、165、170開頭的,對方不僅知道你是幣圈的使用者,有的甚至還能直接曝出你的姓名!等你真的進了群,不是讓你買辣雞幣,就是向你推銷股票,總之變著法地騙你花錢。
實際上,火幣、幣安等交易所都發過宣告,這些打電話的都是冒充的客服。所以,含有你的電話號碼、名字甚至是身份證等資訊,大概率是被賣了,至於資訊是怎麼被洩露、被賣掉,這仍是一個謎。
幣圈隱私洩露已成常態
昨天下午,一名叫Guardian M的使用者在電報群中釋出了一系列手持身份證的高畫質照片,這些圖片都是為做幣安KYC認證拍下的,時間都是2018年2月份,使用者資訊遍佈中國、美國、日本、韓國等地,電報群裡已經有480張人人都可看到的無碼照片。
有的國內使用者甚至在洩露的照片裡找到了自己的資訊,一時間幣安被推上風口浪尖,“幣安KYC資料被洩露”的訊息被傳遍各大社群和社交媒體,弄得整個幣圈人心惶惶。
實際上,這批資料早在今年年初就被“洩露過了”。而幣安在最新的宣告裡指出,近期曾受人威脅,被要求以300個比特幣的籌碼換取他聲稱掌握的1萬個KYC資訊,但幣安沒有答應。
顯然,這個叫“Guardian M”的使用者因為沒有收到勒索款而選擇惡意報復,在這風波之後,這名使用者登出了賬號,解散了這個有1萬多人圍觀的電報群。
做完這場“惡作劇”,這名不法分子已經逃之夭夭,但經歷這場驚魂記後,幣圈人不得不為曾經做過的KYC認證資料捏把汗,沒有人知道自己的資料是否正在黑市裡流竄。
時間再早一些,去年5月,大量曾經註冊過某交易所的幣圈使用者都收到了多條“HLC清真鏈與XX簽約合作”的手機簡訊,在簡訊的末尾還透露“最近會漲”,以引誘使用者購買該幣。
無論訊息是不是專案方發的,都不可否認,幣圈使用者的手機資訊被洩露,而且被“精準營銷”了。
結合最近的隱私洩露事件,讓我們看清了一個事實:那些曾為了做KYC的身份證資料、那些曾經註冊過交易所的手機號碼,有的已經被洩露,有的正處於極高的洩露風險之中,它們早已被明碼標價,被各路不法分子暗中交易。
這些資訊都是怎麼洩露的?
在網際網路時代,隱私洩露已經不是新鮮事兒。
一般而言,被洩露的途徑有4種:駭客盜取、企業內賊、使用者註冊不正規網站、使用者手機軟體導致資訊洩露。
1、駭客竊取
很多大企業都曾經遭受駭客攻擊,Facebook曾被駭客洩露3000萬的使用者資訊,優衣庫購物網站的消費者資料也被駭客盜取,國內的A站、摩拜單車使用者資料也被駭客竊取,而這些資訊在電報群、暗網裡高調出售。
而幣圈是一個駭客最愛光臨的“取款機”,他們不僅盜取資料,還捲走成千上萬的資產,時常把幣圈行情嚇得直線下跌。近些年來,無數家大大小小的交易所都曾經遭受駭客攻擊,使用者的隱私洩露風險程度不言而喻。
2、註冊不正規的網站
無論是上網還是逛街,到哪兒都有“填個人資訊”、“註冊賬號”的要求,而一些小公司或者小網站收到個人資訊後常常容易打“歪主意”,把這些資料高價賣給P2P理財的、做保險的、賣房的,由於使用者留下資訊的地方太多,根本不會知道到底是哪一家洩露的。
放眼幣圈,也是同樣的情況,使用者難免會因為一些“空投誘惑”而去註冊一些不知名的專案網站,或者是一些野雞交易所,這些本就遊離在法律之外的企業違法成本、道德感都很低,更容易做出一些售賣資訊的猖獗之事。
3、企業內賊
發生資訊洩露事件,很多人第一時間都會把矛頭指向企業主體,認為是無良企業主動洩露使用者資訊,但其實,一些真心想做事兒的做企業,它的目的是賺錢,而“賣資訊”這一點能直接把這條路堵死,這種賠本的生意越是大公司就越不會做。
但即便公司再自重也擋不住內賊,而這個世界上很多隱私洩露事件都是被“自己人”害的。
4、手機軟體洩露
今年年初,有駭客在暗網裡表示,他拿到了10萬名幣圈使用者的資料,並在帖子裡po出一部分使用者的手持身份證照片,其中有一些是幣安、Kraken、Bitfinex的使用者KYC資料。
當使用者懷疑資料被這些交易所洩漏時,幣安告訴媒體:“幣安的內部資訊全部採用了電子水印,而網上的圖片沒有幣安特定的電子水印,因此確信這些資料都不是來源幣安內部資訊。”
Kraken的老闆同樣表示交易所並沒有洩露資訊,他指出:“照片很可能在使用者的手機裡就被洩露,例如iCloud / GSuite這些可以同步手機照片的軟體賬戶被網路釣魚了。”
事實上,一些手機軟體常常在使用者不知情的情況下就能獲得大量讀取照片、手機號碼、簡訊的許可權,《飢餓遊戲》女主角詹妮弗儲存在iCloud 中的照片就被洩露過。
而每個人的手機軟體承載了大量使用者的打車資訊、購物資訊、位置資訊,歷年來關於這些APP洩露隱私的事件屢見不鮮。
裸奔的隱私,該如何拯救?
比資料洩露更讓人惶恐不安的是,你無法得知你的個人資訊除了被二手、三手地倒賣還被用於何種用途。那些購買使用者身份資訊的人,除了賣給打推銷電話的還會用它幹嘛?
1、被用於註冊各種賬號
網上有黑產在批次販賣賬號,一個實名註冊的微訊號可以賣60元,一個實名的支付寶賬號20元也能買到。
而個人資訊被用的最多的就是拿去“薅羊毛”,用真實的身份資訊註冊P2P金融類的APP能獲得50元回報,很多網際網路公司也有都這種註冊的“反補貼”活動。
2、被用於申請網貸
在網貸平臺盛行之時,一些網貸公司風控不嚴格,常常會違規放貸,犯罪分子拿著你的資料去做認證就也能申請到網貸。而如果擁有你的“身份證、銀行卡、銀行卡密碼、電話卡”四件套,更是能直接薅走幾萬塊的貸款。
除了這些,個人身份資訊還有可能被用於洗錢、註冊成殼公司的法人、精準的網路詐騙等等,總之,資訊越詳細,能用的地方就越多。
在比特幣論壇上,有一個使用者發帖問:“你擔心KYC認證嗎?”,帖子引來幾百人回覆,大多數人的回答都是:“我擔心資料被洩露,但我無法改變任何情況,註冊交易所時必須要填。”
在法律的面前,一般交易所為了避免洗錢的嫌疑都會要求KYC認證,“上傳資料”恐怕是大多數幣圈人都逃不掉的。
那麼幣圈人應該怎樣降低隱私被洩露的風險呢?下面提供給大家一個可實行的思路:
不要註冊一些野雞交易所和一些來歷不明的網站,這些網站做不下去了你的資料就成了唯一值錢的東西;
多辦一張手機卡,將支付寶、銀行卡、數字貨幣賬戶分開繫結;
避免“一串密碼走天下”,不同的資金賬戶儘量採用幾個不同的密碼;
不要輕易點選郵箱裡的連結,避免被釣魚;
專門辦一張銀行卡用於炒幣資金進出;
儘量不要在手機、電腦裡儲存個人的身份證、手持身份證資訊。
