黑市贩卖中国居民个资数量猛增

今年6月份约10亿中国居民的数据在一家暗网论坛出售，此后研究人员发现，网络犯罪市场上出售的其他中国个人记录激增。

据彭博社报道，新加坡网络安全公司Group-IB估算，7月份约有2.9亿条关于中国居民的记录出现在一个名为“Bbreak Forums”的地下市场。今年8月，一名卖家窃取了上海健康码系统近5000万用户的个人信息，含有姓名、电话号码、身份证信息以及防疫状态，售价为4000美元。

研究人员何菲祥（音译自Feixiang He）说：“这家论坛上以前从没见过来这么多中国用户，对中国数据如此感兴趣，以后对中国用户的攻击数量可能还会增加。”

目前无法确认在Breach Forums出售的数据集真实性。该论坛与其他销售非法商品的市场一样 ，经常会出现虚假广告引起关注，以及在安全事件中被盗的合法数据，比如从推特获取的用户信息会被放在上面出售。

今年6月，不知名黑客声称攻破了上海警方的一个数据库，窃取了多达10亿中国居民的数据。

何菲祥说，在发生6月份那起数据泄露事件之前，Breach Forums上有三个与中国相关的数据库出售，到了7月份就增加到17个。

记者查看的评论显示，Breach Forums的中文用户对中国公民的数据被拿来出售感到惊讶。这些帖子发的太多，以至于一位论坛管理员要求网站访问者要用英文发帖。

上海发生数据泄漏事件发生后的10天里，旧金山一家公司Reposify的研究人员在扫描中国政府网站的软件漏洞时，发现了1万2700多个暴露资产 ，包括Web服务器和远程访问站点，其中还包括1436个暴露的数据库。

尽管中国对网络安全和数据隐私标准要求越来越严格，但出售的数据库数量仍在上升。