俄罗斯骇客所造成的资料外泄受到许多国家的关注,也是美国-头痛的对象。根据英国媒体《BBC》报导,在俄罗斯要买到护照和银行账户等个人资料都非常容易,堪称是个资黑市。
网络安全专家认为俄罗斯每天都在买卖大量的个人资料,私家侦探、诈骗集团或是怀疑自己伴侣外遇的人,都能在非法的网络论坛上找到骇客,向他们购买想要的个资。只要出得起价码,从手机纪录、地址、护照资料甚至到银行安全码都买的到。网络安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示,如果需求存在而且能借此赚钱,就会有人想办法满足需求。
非法论坛不只可以从私人管道获得个人资讯,还能从国家组织取得资料,就连联邦税务局也沦陷。虽然不是只有俄罗斯存在官方资料外泄的问题,但俄罗斯就连普通人当能轻松拿到-机构所保存的保密资料。英国皇家联合研究所(Royal United Services Institute)的研究人员 Mark Galeotti 指出,这是源自于-的腐败问题,再结合缺乏对资料权限的控管所造成的。
2016 年,俄罗斯联邦税务局的官员因为出售几个人的收入和财产资料而被判有罪,他以 7,000 卢布的价格卖出这些资料,如今约相当于台币 3,400 元。他除了被判刑外还需要缴纳罚款,但后来在纪念第二次世界大战胜利日时获得赦免。28 岁的 Anatoly Panishev 是电信公司 Tele2 的前员工,他透过出售公司客户的个人资料谋取私人利益。Panishev 在 2018 年透过贩卖非法个资获得超过 40,000 卢布,后来被定罪并被判处 1 年 6 个月的缓刑。
就连俄罗斯引以为豪的情报部门也未能幸免,2018 年总参谋部情报总局(GRU)的间谍名单也曾遭到外泄。俄罗斯的安全部门需要与强大的经济诱因对抗,因为内部官员可以在黑市上贩卖资料来增加他们微薄的薪资。个人资料被暴露在危险之中的不只是俄罗斯的公民,就连欧盟公民的个人资料也沦陷,包括电话记录、出生日期和护照资料都买得到。
Galeotti 表示,西欧和北美等国家对资料处理更加谨慎,因为一没处理好就要面对法律诉讼或是 GDPR 的惩罚,但俄罗斯没有像这样保护资料的机制。
- Russian data theft: Shady world where all is for sale
(首图来源:Flickr/Dennis Skley CC BY 2.0)
延伸阅读:
- 俄罗斯-要求 Tinder 配合内容审查,共享使用者资料
- 不清楚也不在意的服务条款背后:那些被忽略的个资数据流向
- 4,900 多万纪录未加密,Instagram 网红个资一览无遗
- Facebook 护个资不力,罚款预期达 30 亿至 50 亿美元