俄罗斯黑客窃取数据这一现象已经引起全球关注,BBC发现在俄罗斯购买护照、银行账号诸如此类的个人数据信息兼职易如反掌。
根据数据网络安全专家的透露,大量的私密数据,包括俄罗斯国家机构的数据每天都被买卖。 2018年一月的一个清晨,罗马·利亚博夫走出他位于俄罗斯南部城市图拉的办公室去抽烟,他在俄罗斯最大的手机运营公司Beeline工作。 马上,一个素未谋面的男子靠近他,安德烈·博戈迪克,他立刻就提出了一桩生意,他希望利亚博夫可以访问一个他认识的人的手机记录。 当天稍晚的时候,利亚博夫给博戈迪克邮箱发去一长串通话记录和详细数据,他的报酬是1000卢布。 利亚博夫还给他这位刚认识的熟人提供了另外两部手机的数据信息,但是没多久Beeline就注意到了数据泄露并报了警。 两人被处以社区服务的惩罚。 迅猛增长的非法交易 一年过去,这种窃取数据的方式在俄罗斯早已过时。 当今、私人侦探、诈骗份子或者某个妒忌的丈夫可以直接在线上搜索非法论坛并且下单给某个黑客,他就可以提供几乎源源不断的个人信息。 在俄罗斯,购买个人信息的市场迅猛增长,只需要付特定的费用,你就可以得到别人的手机记录、地址、护照信息甚至银行安全验证码。 这些非法论坛还有专门访问国家机构,如联邦税务局等的服务。 网络安全公司Digital Shadows的研究分析师Harrison Van Riper表示:如果需求在并有钱可赚,那么就会有人填补这一空白。 每个国家都有官方数据泄露的现象,其中最着名的案例是美国国家安全局(NSA)契约工爱德华·斯诺登,他在2013年发布了大量关于华盛顿间谍活动的数据。 但是俄国出名在即使是普通的一个民众也可以轻易得到国际机密信息。 皇家联合服务研究所的高级助理研究员Mark Galeotti告诉BBC俄罗斯:“这是经典的腐败问题和对数据访问缺乏管控的结合滋生的问题”。 执法宽松 在俄罗斯,很少人会因为出售机密数据而被起诉,当这些案件进入审判时,我们就可以看到这种交易的运作方式 - 以及为什么它仍然存在。 2016年,在莫斯科郊区,联邦税务局当地分支机构的一个副主管因以7000卢布出售了几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑处分,但两者最后都被赦免,以纪念胜利日。 在英国BBC记录的至少一个案子中,没有隐瞒官方信息,这对俄罗斯产生了反作用,暴露了俄罗斯间谍的活动。 去年,荷兰当局公布了几名据称参与间谍活动的人的名字。 在俄罗斯汽车登记数据库中搜索这些名称 (这些数据本该由政府内部秘密控制),但已泄露给黑暗的私营运营商 ,还泄露了这些人的个人地址 他们被追踪到在莫斯科GRU(俄罗斯联邦最大也是最为秘密的情报机构)的一座建筑物 - 俄罗斯军事情报部门里。 对于一个由前情报官员普京总统管理的国家而言,这是一个令人尴尬的事情,毕竟该组织以其情报部门的出色和隐秘而自豪。 但俄罗斯的安全机构正在面临着强大的市场力量, 官员可以通过在黑市上出售数据来补贴他们长期微薄的工资。 为了了解订购个人数据是多么容易,BBC 联系了一个在线论坛,并要求其中一位成员提供个人数据。在一天之内,一个文件通过电子邮件发送过来,其中不仅包括他目前的护照,还包括自14岁以来他持有的每本护照,花费不到2000卢布。 记者随后透露他来自BBC,并要求卖方回答一些问题,他同意了,但要求匿名。 他告诉BBC记者,他的公司就像是“侦探机构”,泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压, 这迫使一些他们这种类型的企业破产。 “但他们正在逐渐回归,这不是可以真正禁止的事情,”他说。 并且不仅可以购买俄罗斯人的数据,BBC还购买了卖方妻子,一位欧盟公民的信息,并获得了包括电话记录,出生日期和护照信息在内的数据。 贩卖手机记录 一名因出售机密数据被定罪的人同意与BBC交谈,现年28岁的Anatoly Panishev是萨兰斯克手机公司Tele2的前雇员,出售了大量公司客户的个人数据。 "我当时正在考虑辞职,然后就突然来了这么个商机,嗯,毕竟能赚钱,所以我就下决心做了。“ 2018年,Panishev因这一非法行为赚到了4万多卢布,之后被定罪并被判处18个月的缓刑。 Mark Galeotti说:“很多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们得担心诉讼和通用数据保护法规[GDPR],”。 “但俄罗斯似乎并没有什么保护数据的安全机制”。 互联网的世界,没有秘密。
