□ 郑 瑜 张荣旺

互联网时代，你恐怕已经没有了隐私。你的个人信息轻易地暴露在了各种数据流通的过程中，个人数据倒卖等黑色交易更是屡见不鲜。

日前，先是国内5 亿用户绑定手机号数据被挂上暗网。随后又有万豪国际酒店集团公告称约500 万客人的信息可能被泄露，信息包含姓名、邮寄地址、电子邮箱、手机号等。

暗网，又被称为“隐藏网”，访问“暗网”需要多重特殊手段，普通用户无法通过常规互联网手段搜索和访问。在暗网上，身份证使用轨迹售价0.02 比特币/份（现价折合人民币1000 元左右/份），其中包含银行、住宿、铁路、民航（交通）等身份证使用记录的“身份证使用轨迹信息”近期已经售出18 件，近一周卖出5 件。而其他不同卖家提供的身份证使用（轨迹）记录商品售出件数也达到二十多件。

近年来，包括金融信息在内的各种信息流向黑产，被用于金融信贷催收、营销等各个领域。有网络安全人士表示，近年互联网公司遭黑客攻击，泄露用户数据案件频频发生，加之近年来数据公司内部人员泄露信息事件高发是数据泄露的主要原因。

那么黑客是如何窃取到用户隐私的？其最常见的做法之一就是撞库。撞库是黑客通过已掌握的某个网站泄露用户数据，尝试登录其他网站。

DCCI 互联网研究院院长、工信部信息通信经济专家委员会委员刘兴亮介绍：“很多‘小白’（新手）用户在不同网站使用的是相同的账号密码，黑客攻破了安全措施较低的论坛网站后，获取的用户名密码往往会用来批量尝试登陆其他网站，这就是黑客撞库行为。”也就是说，如果你在不同场合使用相同的密码，极有可能被黑客通过撞库手法轻易获得。

一名大数据行业从业者表示，数据过度采集情况一直存在，一方面，网络爬虫过度爬去网站信息，致使网站崩溃，网站用户信息被窃。另一方面，APP 过度收集用户信息，包括隐蔽收集、误导同意、强制授权、过度索权、超范围手机个人信息及账号注销困难等。

但一名金融科技从业者认为，“实时指定查询某个人的银行流水与余额绝非撞库能做到的，极大可能是掌握金融机构数据库的内部人员所为。”暗网上显示，支付千元还可以查询指定个人的银行卡流水，包括一个月、三个月、半年、一年的多家银行进出账单详细单，售价为2000 元人民币起步。