长期以来,中国一十多亿人的公民私人数据控制权集中在政府机构手中,对这些数据的管控和利用,充满风险和挑战。另一方面,这些私人信息也可能被泄露到活跃的黑市上——内部人员将自己的访问权卖给任何愿意付钱的骗子或跟踪者。数据泄露的地下黑市周五(美国11月22日),在弗吉尼亚州阿灵顿举行的 Cyberwarcon 安全会议上,网络安全公司SpyCloud的研究人员(Kyla Cardona和Aurora Johnson)将发表题为《Flies On The Great Wall: How Insiders Siphon from China's Domestic Surveillance Apparatus》的演讲,计划展示他们对一系列黑市服务的监控结果,这些服务提供廉价且简单的中国公民数据搜索服务。在许多情况下,供应商通过招募中国监管机构和政府承包商的内部人员来获取这些敏感信息,然后不加询问地将访问权转售给在线买家。结果是一个在公众面前运作的生态系统,只需花费价值几美元的加密货币,任何人都可以查询目标个人的电话号码、银行详细信息、酒店和航班记录,甚至位置数据。
