境外“社工庫(kù)”黑產(chǎn)調(diào)查：300元可買陳舊個(gè)人信息，內(nèi)鬼成泄露源頭

近年來,，隱匿于境外平臺(tái)的“社工庫(kù)”頻頻進(jìn)入公眾視野，引發(fā)諸多關(guān)注,。這些“社工庫(kù)”背后的管理成員,，面對(duì)曝光竟毫不在意，甚至稱媒體報(bào)道后“咨詢量和單子異常地多”,。其中,，百度副總裁謝廣軍女兒遭遇“開盒”一事，更是將個(gè)人信息保護(hù)問題推至風(fēng)口浪尖。3月19日,，百度聲明該“開盒”信息源自海外社工庫(kù) —— 一個(gè)靠非法手段收集個(gè)人隱私的數(shù)據(jù)庫(kù),。

澎湃新聞?dòng)白诱{(diào)查隊(duì)深入探究發(fā)現(xiàn),，“社工庫(kù)”宛如隱秘暗處,，普通人難以觸及，卻被不法之徒利用,，成為個(gè)人信息非法交易的溫床,。他們借此購(gòu)買敏感信息實(shí)施“開盒”，一樁樁非法販賣交易由此滋生,。這些庫(kù)里存儲(chǔ)的多是數(shù)年前甚至十幾年前的陳舊個(gè)人信息,，來源多為不法分子 “撞庫(kù)”或非法交易致批量泄露；而精確信息,，則需部門,、公司“內(nèi)鬼”配合方能獲取。

記者親身體驗(yàn)“開盒”風(fēng)險(xiǎn),，與境外社交平臺(tái)“社工庫(kù)”聯(lián)系,，掃碼付款300元后，得到自己多年前的姓名,、手機(jī)號(hào),、QQ號(hào)、住址等信息,。當(dāng)要求查詢更多時(shí),，對(duì)方索要額外費(fèi)用。在另一被曝光“社工庫(kù)”,，記者簽到領(lǐng)積分就免費(fèi)查到本人5到10年前的信息,，其報(bào)價(jià)單顯示，支付80元至 9700元就能深度查詢隱私,。網(wǎng)絡(luò)安全人士透露,，“社工庫(kù)”外網(wǎng)長(zhǎng)期存在，宣稱能查多種個(gè)人信息,，實(shí)則比對(duì)數(shù)據(jù)庫(kù)交易牟利,，背后是非法產(chǎn)業(yè)鏈。特別提醒,，“開盒”及買賣個(gè)人信息涉嫌侵犯公民個(gè)人信息罪,，需擔(dān)刑責(zé)，登錄境外平臺(tái)交易還易受騙,。

記者進(jìn)一步調(diào)查發(fā)現(xiàn),，通過關(guān)鍵詞檢索與境外“社工庫(kù)”接觸，對(duì)方稱姓名、電話等信息均可查,，明碼標(biāo)價(jià)且先付款,。記者提供姓名查詢電話住址，付款300元后收到多年前舊信息,。再要求查新住址與家庭成員信息,，追加300元卻未得到結(jié)果，對(duì)方稱需深度查詢繼續(xù)加錢,，記者為防騙未再支付,。付款所用微信收款碼對(duì)應(yīng)賬戶“Hahaa”和“白熊”，疑似浙江溫州平陽有門店,，登記手機(jī)號(hào)屬地分別為河南南陽,、浙江寧波。記者致電,，前者無人接聽,，后者男子稱未收款、未出借賬號(hào)信息,。記者報(bào)警并投訴,，騰訊平臺(tái)回復(fù)收款為個(gè)人賬戶，是否違規(guī)將審核,，建議通過小程序投訴上傳證據(jù),，賬號(hào)信息因涉隱私需執(zhí)法部門調(diào)取，付款人難以追蹤資金流向,。

公開資料顯示，“社工庫(kù)”是用社會(huì)工程學(xué)手段收集整理個(gè)人或組織信息的數(shù)據(jù)庫(kù),，涵蓋姓名,、電話、戶籍等敏感數(shù)據(jù),，來源多樣,，包括公開渠道、網(wǎng)絡(luò)釣魚,、惡意軟件及平臺(tái)泄露等,。境外網(wǎng)絡(luò)充斥各類社工庫(kù)，群組活躍,，多采用機(jī)器人自動(dòng)查詢,，購(gòu)買詳細(xì)信息可聯(lián)系管理員。某“社工庫(kù)”查檔價(jià)格表顯示全家戶籍,、婚姻記錄等均可查，收費(fèi)幾百到數(shù)千元，還有簽到,、邀請(qǐng)新用戶等優(yōu)惠獲查詢機(jī)會(huì),。記者查詢發(fā)現(xiàn)能查到身份證號(hào)，但手機(jī)號(hào),、家庭住址等信息陳舊,。另一社工庫(kù)稱3000元可查微信聊天記錄，業(yè)內(nèi)人士提醒外人難查,，且“社工庫(kù)”有騙子,，部分收費(fèi)信息來自免費(fèi)非法數(shù)據(jù)庫(kù)。需注意,，買賣個(gè)人信息觸犯刑法,，情節(jié)嚴(yán)重將面臨不同刑期與罰金處罰。

“內(nèi)鬼”也是個(gè)人信息泄露關(guān)鍵源頭,。警務(wù)、房產(chǎn)、銀行等領(lǐng)域頻現(xiàn)“內(nèi)鬼”販賣信息情況,。如2023年多地17名警務(wù)人員非法查詢公民信息獲刑,，大邑縣公安局輔警何某偉2019-2020年利用職務(wù)之便，非法查詢出售車輛登記,、戶籍等信息,，獲利55萬余元，被開除公職,、判處有期徒刑三年八個(gè)月并處罰金30萬元,。2024年住建部通報(bào)5起房地產(chǎn)中介侵權(quán)案例，柯某運(yùn)營(yíng)“房利幫”網(wǎng)站APP,，激勵(lì)中介上傳業(yè)主房源信息,，出售30余萬條獲利150余萬元，被判處有期徒刑三年,，緩刑四年并處罰金160萬元,。銀行領(lǐng)域，2016 年綿陽警方破獲“5?26案”,，抓獲銀行行長(zhǎng)等15人,，查獲257萬條銀行客戶信息、涉案資金230萬元,；2021年湛江某銀行客戶經(jīng)理王某非法出售31465條客戶賬戶信息用于推銷貸款,。公安部今年3月通報(bào)案例還涉及教培、法律服務(wù),、快遞等行業(yè),，如北京海淀劉某團(tuán)伙用木馬程序竊取教培機(jī)構(gòu)客戶資料,；廣東東莞林某成等人開法律服務(wù)公司非法獲取信息牟利；甘肅張掖李某飛勾結(jié)快遞人員竊取訂單信息出售,，各地公安機(jī)關(guān)抓獲大批嫌疑人,，打掉多個(gè)犯罪團(tuán)伙。

從事網(wǎng)絡(luò)安全人士指出,，外網(wǎng)“社工庫(kù)”猖獗已久,，早年網(wǎng)絡(luò)數(shù)據(jù)保護(hù)不足、行業(yè)不規(guī)范,，不法分子通過網(wǎng)絡(luò)釣魚,、“內(nèi)鬼”泄密收集大量個(gè)人數(shù)據(jù)，拼湊比對(duì)出基本信息用于交易,，甚至實(shí)施電信詐騙,、網(wǎng)暴等犯罪。如今平臺(tái)加強(qiáng)數(shù)據(jù)保護(hù),，“社工庫(kù)”多為陳舊信息,。且其交易多在境外網(wǎng)站平臺(tái)，不法分子境外藏身,，打擊難度大,；購(gòu)買信息違法，受害者被騙金額不大常不報(bào)警,。交易收款多采用微信二維碼,，不法分子用他人名義辦收款賬號(hào)，錢到賬迅速轉(zhuǎn)走,，關(guān)聯(lián)身份,、手機(jī)號(hào)、銀行卡買賣盜用問題,，警方排查困難,。該人士強(qiáng)調(diào)，杜絕“社工庫(kù)”亂象需各方協(xié)同發(fā)力,，互聯(lián)網(wǎng)平臺(tái),、通訊運(yùn)營(yíng)商、銀行,、公安機(jī)關(guān)等應(yīng)聯(lián)合行動(dòng),，逐步完善規(guī)范，斬?cái)鄠€(gè)人信息非法買賣鏈條,。

（來源/澎湃新聞）