45亿条地址信息被泄露？这些数据都是如何流出的？ 聚焦

近日，有相关报道称，Telegram上的某机器人泄露了中国国内45亿条个人信息，这些个人信息数据包括真实姓名、电话以及地址等。据了解，这些数据量为4541420022条，数据库大小为435.35GB。

【资料图】

而且，已出现公开查询渠道，仅需通过Telegram机器人转发的提供隐私查询的链接，输入手机号，即可查询相关数据，这些数据关乎个人隐私，敏感性极高。

Telegram，是一款跨平台的即时通讯软件，用户可以在上面相互交换加密与自毁消息，发送照片、影片等所有类型文件。该软件由于其出色的加密技术与隐蔽性，受到了黑灰产行业的青睐。

《不要泄露! 疑似45亿条国内个人信息泄露背后的数据安全账》该文称，2月12日晚，Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息，疑似电商或快递物流行业数据。

2月15日，多只快递股全天走低。截至今日（2月15日）收盘，圆通速递下跌5.8%，韵达股份、顺丰控股、申通快递等下跌超2%。

45亿条的个人信息数据量过于庞大，覆盖了几乎国内所有的网购用户。如若属实，它将是国内迄今为止最严重的一次数据泄露事件。

那么，这些数据都是从哪儿流出来的？都是怎么泄露的？

此次泄漏事件爆出后，不少网友测试其本人的手机号，无一例外都表示查询到了自己曾用过的快递地址，进一步证实了该数据库的真实性。

据网友分析，该数据库应该是在去年2022年泄露的，里面包含2016年至2022年的数据，这些数据主要来自各电商平台。

这一验证也获得了国内网络安全专家的验证支持，他们验证发现，这些数据涉及姓名、手机号码、收货地址，泄露来源直指国内多家知名电商平台。

另外，威胁猎人情报研究员经验证、分析，认为此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。同时表示：“我们进一步对包含手机号、姓名、地址泄露信息的行业分布进行分析发现，和整体相差不大，依然是物流行业占比最高，达54%，电商行业占比7%。”

在过去的2022年中，威胁猎人情报平台就监测到3218起验证有效的数据泄露事件，其中，捕获数据泄露事件最多的是物流行业，事件数量占比40.17%；其次是金融行业，事件数量占比37.68%；事件数量第三的行业为电商行业，事件数量占比为7.88%，数据泄露同样发生在政府、互联网、汽车、企业服务等行业。

安恒信息表示，60%以上的数据泄露是由网络攻击导致的。各行各业都在推进数字化转型，大量员工、开源人员、合作伙伴都可以接触到数据，过程中的管理不当就可能造成数据泄露。

此次数据泄露主要来源自物流、电商行业，而这2个行业最常见数据泄露主要原因包括：

一是，“内鬼”作祟，主动或无意协助泄露数据，如面单拍摄、数据人为导出等。威胁猎人数据资产泄露情报监测平台在2022年11月15日捕获到，国内某大型物流公司的用户快递面单信息数据遭到泄露，量级达每日上千条。其主要原因是：快递站点工作人员进行面单拍摄，而后该人员在Telegram等交易平台，以每单4元的价格进行出售。

二是，API接口数据泄露，例如，国内某大型电商平台API接口被爬虫攻击导致11.8亿多平台用户的ID、昵称、手机号以及用户评价等敏感信息数据被泄露。事后，黑产团伙通过批量添加微信好友进行营销推广，非法获利数万元。

三是，企业内部的数据库被攻破，如攻击者在商家和快递公司之间的云仓平台被植入木马、漏洞攻击等。2022年，国内某快递公司云仓电商仓库的工作电脑或面单打印机电脑上被安装木马软件，用户敏感信息数据遭到窃取，并以单价3元进行售卖。

四是，运维不当或者内部管理漏洞，导致包含密钥或源代码泄露。例如，2022年，陕西某电商企业直接将运营后台账号、密码告诉运营人员，在该岗位员工离职后也未修改账密，离职人员出于报复心理，登录其运营后台修改商品价格，导致企业损失600多万元。

因而，此次45亿条快递信息被泄露事件的泄漏原因，可能与上述常见的4种原因有关。

面对越来越多的API攻击和数据泄露风险，企业需要完善内部规章制度和人员管理，注意防止内鬼行为，采取必要的数据安全方案保障企业办公安全，同时对于第三方的合作方在访问数据时进行必要管控，从而保障企业及其用户的数据安全。

关键词： 电子商务 网络安全 圆通速递 2019科技之光 跳槽那些事儿 美好，一直在身边 顺丰速运 申通快递