据 BBC Russian 报道，与俄罗斯黑客相关的数据泄露事件现在已引起全球关注，但 BBC Russian 发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据 *** 安全专家的说法，大量所谓的私人数据每天都在暗网黑市被出售。

俄罗斯男子 Roman Ryabov 曾在 Beeline 工作，这是俄罗斯更大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的 *** 记录。当天晚些时候，Ryabov 通过电子邮件向 Bogoduk 发送了一长串 *** 号码和日期，他因此获得了 1000 卢布。

Ryabov 还向 Ryabov 提供了另外两个手机号码的数据。但到那时Beeline已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务：Bogodyuk 被判处 340 小时，Ryabov 被判处 320 个小时。

蓬勃发展的非法贸易

不过这种在俄罗斯获取个人数据的 *** 已经过时了。如今， *** 、诈骗者等人可以在网上搜索非法论坛，并要求黑客提供几乎无 *** 的个人数据。

在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用，人们就能获得 *** 记录，地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分，包括联邦税务局。

*** 安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示，“如果需求存在并且有资金可用，那么就会有人填补这一空白。”

官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局（NSA）承包商爱德华·斯诺登，他在 2013 年发布了大量关于美国间谍活动的数据。

但 BBC Russian 表示，现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合，”皇家联合服务研究所的高级助理研究员 Mark Galeotti 告诉 BBC Russian。

执法不严

俄罗斯很少因出售机密数据而起诉人，但是当这些案件进入审判时，他们就可以看到这种交易的运作方式 – 以及为什么它仍然存在。

2016 年，在莫斯科 Vidnoye 郊区，联邦税务局当地分支机构的现场检查副主管在出售价值 7000 卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑，但最终被赦免。

去年，荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时（这应该是由内政部秘密控制，但已泄露给私营运营商） – 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌（GRU）使用的一座莫斯科建筑物。

但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度，BBC 联系了一个在线论坛，并要求其提供一位记者的个人数据。

在一天之内，以不到 2000 卢布获得了一份文件。该文件通过一封电子邮件发送，其中不仅包括记者目前的护照，还包括自 14 岁以来他持有的每本护照。

记者随后透露他是来自 BBC Russian ，并要求卖方回答一些问题。卖家告诉 BBC Russian，他认为自己是一名“侦探特工”。他表示，在泄漏的信息暴露了俄罗斯情报人员的身份后，俄罗斯执法部门对此次交易进行了镇压。

然而外界不仅可以购买道俄罗斯公民的数据：BBC Russian 订购了有关这名记者的妻子（一位欧盟公民）的信息，并获得了包括 *** 记录、出生日期和护照信息在内的数据。

一名因出售机密数据而被定罪的人同意与 BBC Russian 交谈。现年 28 岁的 Anatoly Panishev 是移动 *** 公司 Tele2 的前雇员，他出售了公司客户的个人数据。

“我在考虑辞掉工作时进入这个行列，”他说。“然后提出了一个命题。所以是的，我决定从中赚钱。” Panishev 在 2018 年因非法活动获得超过 40000 卢布，之后被定罪并被判处 18 个月的缓刑。

“许多其他国家，尤其是西欧和北美国家，对数据非常谨慎，因为他们需要担心诉讼和通用数据保护法规[GDPR]，” Mark Galeotti 说道。“但俄罗斯似乎没有像保护这样数据的法规。”

（稿源：cnBeta，封面源自 *** 。）