作者: マルシャカ
人々はインターネットの利便性を享受していますが、同時に個人データをストリーキングに一歩近づけています。
最近、通貨関係者の多くが「情報漏洩」のトラブルに陥っています。
過去 1 か月間、通貨業界の多くの投資家が一種の電話を受けました。相手は Huobi (または Binance、OKex、Jinse Finance、Bitmain、Bitworld など) のカスタマー サービスであると主張し、プラットフォームが不正であると主張します。が活動を行っている場合、グループに注文をもたらし、あなたをグループに引き込むために WeChat を追加するプロのアナリストがいます。
これらの電話のほとんどは 146、165、170 で始まります。相手はあなたが通貨サークルのユーザーであることを知っているだけでなく、中にはあなたの名前を直接公開する場合もあります。本当にグループに参加すると、スパイシーチキンコインを買わせたり、株を売ったりして、要するに、さまざまな方法でお金を使わせるよう騙してきます。
実際、Huobi、Binance、その他の取引所は、これらの電話はすべて偽の顧客サービスであるとの声明を発表しました。そのため、電話番号や名前、さらにはIDカードなどが含まれた情報が販売される可能性が高いが、どのようにして情報が漏洩し販売されたのかは未だに謎である。
通貨業界におけるプライバシー漏洩は常態化している
昨日の午後、ガーディアン M という名前のユーザーが電報グループで ID カードを保持している一連の高解像度写真を投稿しました。これらの写真はすべてバイナンスの KYC 認証用に撮影されたものです。当時は 2018 年 2 月でした。中国、米国、日本、韓国や他の場所では、誰もが見ることができる電報グループにすでに480枚の無修正写真があります。
流出した写真から自分の情報を見つけた国内ユーザーもおり、一時はバイナンスが最前線に押し上げられ、「バイナンスのKYC情報流出」のニュースは主要コミュニティやソーシャルメディアに拡散し、通貨界全体が賑わった。パニック。
実際、この一連の情報は、今年初めにはすでに「漏洩」されていました。バイナンスは最新の声明で、最近脅迫され、300ビットコインチップと彼が持っていると主張する1万件のKYC情報との交換を求められたが、バイナンスは同意しなかったと指摘した。
明らかに、「ガーディアン M」という名前のユーザーは、恐喝金を受け取らなかったため、悪意のある復讐を選択しましたが、この事件の後、ユーザーはアカウントからログアウトし、10,000 人以上が見ていたテレグラム グループを解散しました。
この「いたずら」の後、犯人はすでに逃走していますが、この恐怖を経験した通貨関係者は自分たちが行ったKYC認証情報のために汗を流し、自分たちの情報が闇市場にあるかどうかは誰も知りませんでした。
これに先立ち、昨年5月、取引所に登録した通貨界の多数のユーザーに対し、「HLCハラールチェーンは○○と契約を締結しました」という内容のテキストメッセージが複数受信され、そのテキストメッセージの最後に次のような内容が明らかになった。 「すぐに上がります」、ユーザーをその通貨を購入するように誘導するため。
プロジェクト当事者によるニュースかどうかは別として、通貨サークル利用者の携帯電話情報が流出し、「精密マーケティング」が行われている可能性は否定できない。
副題
この情報はどのようにして漏洩するのでしょうか?
インターネット時代において、プライバシーの漏洩は新しいことではありません。
一般的に、情報漏洩の経路としては、ハッカーによる窃盗、企業による窃盗、非公式 Web サイトへのユーザー登録、ユーザーの携帯電話ソフトウェアによる情報漏洩の 4 つが考えられます。
1. ハッカーが盗む
多くの大企業がハッカーの攻撃を受け、フェイスブックがハッキングされて3,000万件のユーザー情報が流出、ユニクロのショッピングサイトの消費者情報もハッカーに盗まれ、国内のAステーションやMobikeのユーザー情報もハッカーに盗まれている。これらの情報は、Telegram グループおよびダーク Web 上で大々的に販売されます。
通貨サークルはハッカーにとってお気に入りの「現金自動販売機」であり、情報を盗むだけでなく、何万もの資産を奪い取り、通貨サークルの市場を暴落させることもあります。近年、大小無数の取引所がハッカーによる攻撃を受けており、ユーザーのプライバシー漏洩のリスクは自明の理です。
2. 非公式 Web サイトに登録する
インターネットサーフィンでもショッピングでも、どこでも「個人情報の記入」や「アカウントの登録」が求められますが、一部の中小企業や小さなウェブサイトでは、個人情報を受け取った後に「間違った考え」を作り、それらの素材をP2Pで販売することがよくあります。財務管理、保険、住宅販売などでは、ユーザーが情報を保存する場所が多すぎるため、どこから情報が漏洩したかを知ることができません。
通貨圏を見ても同様で、ユーザーは「エアドロップの誘惑」により、必然的に未知のプロジェクトサイトやキジ取引所を登録することになり、その割合は非常に低く、情報を販売する横行が容易になります。
3. 社内の泥棒
情報漏洩事件が発生すると、ユーザー情報を積極的に漏洩する悪徳企業だとすぐに企業本体を非難する人が多いですが、実は本気でやりたい企業も存在します。彼らの目的はお金を稼ぐことであり、「情報を売る」ことです。これはこの道を直接妨げる可能性があり、企業が大きければ大きいほど、そのような赤字のビジネスを行う可能性は低くなります。
しかし、企業がどれほど自尊心を持っているとしても、内部関係者による侵入を止めることはできず、この世界のプライバシー漏洩の多くは「自社の従業員」によって引き起こされています。
4. 携帯電話ソフトウェア漏洩
今年の初め、あるハッカーがダークウェブ上で通貨サークルの10万人のユーザーの情報を入手したと述べ、投稿にユーザーのIDカードの写真を投稿したが、その中にはBinanceのKYCユーザーも含まれていた。 Kraken、および Bitfinex マテリアル。
ユーザーがこれらの取引所から情報が漏洩したのではないかと疑ったとき、バイナンスはメディアに対し、「バイナンスの内部情報にはすべて電子透かしが使用されており、インターネット上の写真にはバイナンス特有の電子透かしが入っていないので、これらの資料は間違いないと確信している」と述べた。 Binance 内からの情報ではありません。」
また、クラーケンの責任者は、取引所から情報は漏洩していないと述べ、「写真はユーザーの携帯電話に流出する可能性が高い。例えば、携帯電話の写真を同期できるiCloud/GSuiteソフトのアカウントがフィッシング被害に遭っている」と指摘した。 」
実際、一部の携帯電話ソフトウェアは、ユーザーの知らない間に写真、携帯電話番号、テキスト メッセージを読み取るための大量の権限を取得することがよくあり、「ハンガー ゲーム」のヒロイン、ジェニファーが iCloud に保存した写真は、漏れた。
副題
ストリーキングのプライバシーを守るにはどうすればよいですか?
データ侵害よりもさらに恐ろしいのは、自分の個人情報が中古品または三次品で再販される以外に何に使用されるかを知る方法がないという事実です。ユーザー ID 情報を購入する人は、営業電話をかける人に販売する以外に、その情報を何に使用しますか?
1. 各種アカウントの登録に使用します
インターネット上にはアカウントを大量に販売する違法アカウントが存在しており、実名で登録したWeChat IDが60元で販売されたり、実名のAlipayアカウントも20元で購入できたりする。
しかし、個人情報は「掃討」に最もよく利用されており、実際の身元情報を使って P2P 金融アプリを登録すると 50 元の報酬が得られるほか、多くのインターネット企業もこのような登録「掃討」活動を行っています。
2. オンラインローンの申し込みに使用します
オンライン ローン プラットフォームが普及していた頃、一部のオンライン ローン会社は厳格なリスク管理をしておらず、規制に違反して融資を行うことが多く、犯罪者があなたの情報を確認のために取得してオンライン ローンを申請する可能性がありました。そして、「IDカード、銀行カード、銀行カードのパスワード、テレホンカード」の4点セットがあれば、直接数万元の融資を受けることができます。
これらに加えて、個人を特定できる情報は、マネーロンダリング、ペーパーカンパニーとして登録された法人、精密なオンライン詐欺などにも使用される可能性があります。つまり、情報が詳細であればあるほど、より多くの場所で使用される可能性があります。
ビットコインフォーラムで、あるユーザーが「KYC認証について心配していますか?」という質問を投稿したところ、この投稿には数百件の返信が集まり、そのほとんどが「情報の漏洩が心配だが、変更することはできない」と答えた。取引所に登録する際には、何でも入力する必要があります。」
マネーロンダリングの疑いを避けるため、一般の取引所でもKYC認証が義務付けられることになるが、通貨関係者の多くが避けては通れないのが「情報のアップロード」だろう。
では、通貨関係者はプライバシー漏洩のリスクをどのように軽減すべきでしょうか?実現可能なアイデアは次のとおりです。
キジ取引所や出所不明の Web サイトを登録しないでください。これらの Web サイトが存続できなくなった場合、あなたの情報が唯一の貴重なものになります。
Alipay、銀行カード、デジタル通貨アカウントを個別にバインドするために追加の携帯電話カードを申請します。
「1 つのパスワード文字列を世界中に広める」ことを避け、異なるファンド口座に複数の異なるパスワードを使用するようにしてください。
フィッシングを避けるために、電子メール内のリンクを安易にクリックしないでください。
通貨投機資金の出入りには特別な銀行カードが使用されます。
個人 ID カードを保存したり、ID カード情報を携帯電話やコンピューターに保存したりしないようにしてください。
