致45亿条个人信息泄露的“星链”，到底是什么？ _星链

“45亿条，疑似电商或快递物流行业数据。”
新京报贝壳财经采访人员罗亦丹编辑王进雨

文章插图
“45亿条，疑似电商或快递物流行业数据。”近日，一些吸睛爆料再度引爆个人信息泄露话题。
根据永安在线披露，旗下威胁猎人情报研究员第一时间选取真实在用手机号对爆料信息进行了验证，发现查询信息正确，其中地址信息包含历史数据和较新的数据，比如某个手机号三年前短期使用的地址与最新搬家后的地址，同时出现在泄露的信息中。此外，同一个地址，以不同的形式出现了10次，有些精确到门牌号。
2月15日，贝壳财经采访人员找到此次信息泄露源头——自称为“星链”的黑灰产频道，其在说明文字中表示已设置一个查询机器人，用户输入电话号码便能查询关联的姓名和地址信息。不过，采访人员测试后发现并无反应。2月15日23时11分，该频道更名为“星链永久关闭”，并发布消息称，数据已全部销毁，所有账号id全部注销。

文章插图
▲截至2月16日，“星链”频道已清空历史信息并表示频道永久关闭。━━━━━
“星链”公开数亿姓名和地址信息
专注黑产对抗与反欺诈的安全公司永安在线2月14日发文称，早在2月7日就捕获到了“45亿姓名地址库”的最新信息。“星链”频道管理员提供的navicat（一种数据库管理工具）截图显示，相关数据量高达45.41亿条，数据库存储量达435.35GB 。
贝壳财经采访人员看到，“星链”频道创立于2021年4月28日，但“蛰伏”近两年后才开始发布消息。
根据永安在线披露的信息，2月7日，“星链”频道发布“更新45亿姓名地址库最新”消息。2月12日9时40分，黑产开始在多个数据售卖群发布广告“45亿订单机器人”，并引起广泛关注。当晚，机器人便因访问量过大无法使用。
针对此次信息泄露，永安在线称，旗下威胁猎人情报研究员第一时间选取真实在用手机号进行了验证，发现查询返回结果为姓名和地址信息，且信息正确，确定为真实的数据泄露事件，非虚假数据。其中，查询出来的地址信息，没有明显的平台聚集性，为存在不同平台的收货地址。这些地址信息包含历史数据和较新的数据，比如某个手机号三年前短期使用的地址与最新搬家后的地址，同时出现在了泄露的信息中。
值得一提的是，根据验证，同一个地址，以不同形式出现了10次，有些精确到门牌号的地址，也因为一些细节字符的差异出现了四次。经过确认，该信息的主人明确没有在同一平台上同时留下这么多信息。

文章插图
▲图/IC photo随着事件发酵，过多的关注和访问量导致“星链”频道机器人运行不久便无法使用。2月15日，贝壳财经采访人员登录该频道后发现其曾发布提示“请大家尝试使用2号机器人，1号机器人无法响应！！！”，并表示相关积分系统正在搭建中，目前所有查询均为免费查询。不过采访人员在该频道的机器人输入电话试图查询时，并无响应。
贝壳财经采访人员注意到，2月15日，国内某安全行业上市公司通过官方公号发布了《不要泄露！疑似45亿条国内个人信息泄露背后的数据安全账》一文，当天，多个快递股出现闪崩。
对此，圆通速递证券部工作人员称：“已经注意到二级市场的波动，上述传闻与公司无关，公司生产经营一切正常。”
2月15日23时11分，星链频道更名为“星链永久关闭”，并发布消息称，数据已全部销毁，所有账号id已全部注销，“id已被不法分子二次注册，谨防被骗。给大家带来的困扰，在此说声抱歉，后会无期。”
2月16日凌晨1时20分，“星链永久关闭”再度发布消息表示，“星链自周末上线，2天内关闭，自始至终未收过一分钱，现已永久关闭。如今市面上任何打着星链名义的机器人、频道、群组、群主号都是骗子，谨防上当受骗。”
━━━━━
信息泄露源头剑指物流和电商
黑产通过机器人交易
贝壳财经采访人员注意到，截至2月16日，“星链”频道已有4.9万名订阅者，可见其在短短数日内就获得了不小的关注度。