币安惊现内鬼泄露用户信息？互联网公司内部“灰色产业链”远比你想得可怕

2018年3月24日，100天前的盎然春天，仿佛万物都在等待一次破土新生的时机。那时，币看团队怀揣着酝酿已久的笃定“火种”前往东京，向整个行业宣布“K站”的诞生。100天过去，币看K站亦即将开启公测。从宣布到即将公测的这段时间里，K站的产品和运营如何？币看K站团队在这一路上做了些什么呢？

且不说币安的公告是否能够真正解释这次事件，但是事实已经发生，大量的用户KYC资料已经在电报群发出，而且很多KYC中都带有写着“币安+日期”的纸条，这其实已经说明，有些币安用户的KYC资料确实泄露了。更有意思地是，这个发布KYC资料的电报群很快就被解散了，在解散前，电报群中的人数已经接近1万人，可见此事造成的影响确实很大。

不仅是币安，其他交易所也出现过信息泄露的事件。近期，很多用户都会收到数字货币相关的推销电话和短信，这些人会自称是来自火币等交易所，并且能够提供数字货币交易服务，希望用户能加入微信群。通过这些，我们也可以推断出，大量交易所用户信息可能已经遭到泄露，交易所用户数据已经成为了很多不法之徒的重要目标。

交易所“黑客”风波不断，还真的安全吗？

其实，这已经不是币安第一次遇到“黑客”了。今年5月，币安发生过更为严重的盗币事件，黑客直接攻入了币安的系统，而且一次性转出大量比特币，还没有触发风控系统，最终导致黑客从币安热钱包转走了7000枚比特币。虽然币安最后自己出钱填补了这个窟窿，但是也可以看出币安在安全方面确实有些漏洞，这也难怪此次KYC资料事件会引起这么大的反响。

仔细想想，如果真的是黑客盗窃数据，其实这道理也能说得通。现在数字货币交易所的数据安全系统还没有很完善，盗取用户资料比直接盗币来的简单多了，拿着用户资料去威胁交易所给钱，做这个事情的效率，比起辛辛苦苦去盗币要高很多，而且最终也能获得几百个BTC的收益。

所以，整体看来，盗取用户资料对于黑客而言，是个“高性价比”的活儿。但是，事情真的这么简单吗？这真的只是个黑客事件？

假黑客，真员工，泄露资料的是自己人？

随着事件的发酵，币安和黑客的谈判记录疑似曝光。根据Coindesk的消息，周三公布币安KYC信息之前，笔名叫作“Bnatov Platon”的黑客与Coindesk记者进行了长达1个月的沟通。

在这场沟通中，Platon表示整个事件要追溯到5月份币安热钱包被盗，当时币安只声明了黑客盗取了大量用户API秘钥和其他信息，但是并未提及用户信息也被泄露。

Platon随后又说，他不是币安被盗事件的黑客，但是他拿到了部分币安用户的资料。更有意思地是，Platon声称很可能是交易所内部人士帮助黑客公开了很多API信息，允许黑客直接访问客户帐户，从而导致了最终用户资产的丢失以及信息资料的泄露。

内部员工联合黑客泄露用户隐私，这对于币安来说，可能是非常致命的打击。要知道，Facebook用户隐私泄露后，遭到了多个国家的调查，创始人扎克伯格也到美国国会参加了听证会，最终Facebook支付了50亿美金的罚金才得以和联邦贸易委员会达成和解，扎克伯格本人也失去了用户隐私权方面的最终决定权。

币安属于数字货币交易所，可能不会受到美国监管部门的制约，但是用户隐私泄露事件在当代互联网时代，是非常重要的问题。如果内部员工泄露属实，那么币安内部的风控都没有完全做好，更何谈对用户的安全呢？

数字货币行业仍处于非常早期阶段，各种购买KYC信息的消息满天飞，这就导致很多用户的KYC信息也非常混乱。因此，要想真正追查出事件的“始作俑者”确实非常不易。数字货币交易所既然承载着交易的服务，最基本的用户资料以及资产的安全必须要能保障，否则用户就等于在“裸奔”，而且毫无安全感可言，那么这家交易所可能也很难发展地长久。

互联网黑产，员工倒卖用户隐私很常见？

不止是币安，很多互联网公司都出现过用户个人信息泄露的情况。相信我们都有过这样的体验，很多推销机构会莫名其妙地给我们打电话，甚至通过身份证号，不用千元便可买到包括各种个人信息。但是我们根本没有告诉这些机构，那么他们是如何拿到的呢？

根据已经发生的用户信息泄密事件来看，内部员工泄密是主要原因之一，并且随着时间的发展，这似乎成为了互联网时代的黑色产业。这些员工通过售卖用户信息，可以获得很高的收益。

根据新闻报道，此前有银行员工以20-50元每条的价格，将800余条包含姓名、身份证号、银行卡余额、手机号在内的储户信息售卖给上线，上线再从多家银行收集信息，最终统一专卖，从而实现整个产业链的获利。

试想下，银行这种风控如此精密的机构都会出现信息泄露事件，更不要提普通的互联网公司了。因此，互联网用户信息泄露已经是个非常成熟的产业链。

甚至还有几年前，苹果5C发布以前，有一家代工厂的工人从厂里偷走了数千个iPhone 5C外壳。据悉，这名员工在一名保安的帮助下，在驾驶一辆装满iPhone 5C外壳的卡车时避开了监控摄像头。当时，这是苹果供应链中最具破坏性的泄密事件之一。iPhone 5C的图片出现在互联网上，破坏了苹果9月份的发布会。

从那时起，苹果公司加大了努力，以减少工厂盗窃和泄密。在接下来的几年里，苹果成立了“新产品安全团队”以监控敏感的供应商安全事宜。从那时起，该团队已经阻止了大多数设备泄密事件。

然而泄密仍然是一种威胁。电子泄密尤其麻烦。即将发布的iPhone的CAD渲染和原理图泄露已经展示了可疑的三镜头摄像头设计。苹果要求供应商运行物理上独立的计算机网络。对于CAD渲染图，苹果需要在第一网络内部有个额外的隔离网络。CAD文件被加了水印，以阻止员工拍摄屏幕截图。

这些泄密的主要需求者是周边配件的生产商，如保护套、充电线、耳机、贴膜等厂商，还有那些需要新闻信息的自媒体。

5

根据公开信息显示，现在的互联网信息倒卖产业的主要组成部分有三个，分别是数据源头、中间商和消费者。

数据源头为掌握核心数据的机构工作人员，俗称“内鬼”，这些人利用职务之便，可以毫无成本地获取用户数据，然后将这些数据卖给中间商。中间商里面还有大、小之分，大中间商的数量不多，但是在整个产业链中影响巨大，他们负责和各个“内鬼”对接，然后掌握着大量的隐私数据。

随后，这些大中间商再将数据分销给小中间商，这些小中间商再对接诈骗集团等有需求的消费者。整个产业链分工明确、结构紧密，并且很难进行追踪，从而使得这类黑产有很强的生命力。

根据不完全统计，目前中国网络黑产参与者已经超过了40万人，整体年产值竟然超过了1100亿，真是让人叹为观止。对于网络黑产，传统的“亡羊补牢”的方式可能已经无法有效地进行对抗。

作为防守方的互联网企业应当主动出击，通过情报收集、风险侦测以及威胁感知等新型的方式方法，以争取更多的主动权。只有这样，才能真正做到“知己知彼”，从而打击互联网黑产，为用户创造安全、纯净的互联网环境。也只有这样，这个互联网平台才能做到可持续发展，才能真正获得用户的青睐。