据bbc russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但bbc russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。
俄罗斯男子roman ryabov曾在beeline工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子andrei bogodyuk接触过。bogodyuk提出了一份商业提案。他希望ryabov能够访问他认识的人的电话记录。当天晚些时候,ryabov通过电子邮件向bogoduk发送了一长串电话号码和日期,他因此获得了1000卢布。
ryabov还向ryabov提供了另外两个手机号码的数据。但到那时beeline已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务:bogodyuk被判处340小时,ryabov被判处320个小时。
蓬勃发展的非法贸易
不过这种在俄罗斯获取个人数据的方法已经过时了。如今,私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。
在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。
网络安全公司digital shadows的研究分析师harrison van riper表示,“如果需求存在并且有资金可用,那么就会有人填补这一空白。”
官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局(nsa)承包商爱德华·斯诺登,他在2013年发布了大量关于美国间谍活动的数据。
但bbc russian表示,现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合,”皇家联合服务研究所的高级助理研究员mark galeotti告诉bbc russian 。
执法不严
俄罗斯很少因出售机密数据而起诉人,但是当这些案件进入审判时,他们就可以看到这种交易的运作方式 - 以及为什么它仍然存在。
2016年,在莫斯科vidnoye郊区,联邦税务局当地分支机构的现场检查副主管在出售价值7000卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑,但最终被赦免。
去年,荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时(这应该是由内政部秘密控制,但已泄露给私营运营商) - 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌(gru)使用的一座莫斯科建筑物。
但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度,bbc联系了一个在线论坛,并要求其提供一位记者的个人数据。
在一天之内,以不到2000卢布获得了一份文件。该文件通过一封电子邮件发送,其中不仅包括记者目前的护照,还包括自14岁以来他持有的每本护照。
记者随后透露他是来自bbc russian ,并要求卖方回答一些问题。卖家告诉bbc russian,他认为自己是一名“侦探特工”。他表示,在泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压。
然而外界不仅可以购买道俄罗斯公民的数据:bbc russian订购了有关这名记者的妻子(一位欧盟公民)的信息,并获得了包括电话记录、出生日期和护照信息在内的数据。
一名因出售机密数据而被定罪的人同意与bbc russian交谈。现年28岁的anatoly panishev是移动电话公司tele2的前雇员,他出售了公司客户的个人数据。
“我在考虑辞掉工作时进入这个行列,”他说。“然后提出了一个命题。所以是的,我决定从中赚钱。”panishev在2018年因非法活动获得超过40000卢布,之后被定罪并被判处18个月的缓刑。
“许多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们需要担心诉讼和通用数据保护法规[gdpr],”mark galeotti说道。“但俄罗斯似乎没有像保护这样数据的法规。”
试用申请