因为发表了一篇揭露Telegram社工库的文章，作者被曝光身份证照、遭遇短信轰炸。

2020年3月19日，Phala Network创始人兼CEO佟林发布调查文章《隐私一览无余！微博泄露事件卧底调查报告》，揭露了黑灰产在Telegram上经营的社工库。在此社工库中，通过微博OID（对象标识符）可查询账号绑定的手机号，通过手机号可查询姓名、身份证号等信息。

“这个社工库数据准确度高，可自动完成交易。”佟林强调。

所谓社工库，是指社会工程学数据库，存储了大量的个人信息，如姓名、身份证号、各种平台的账号、密码等，是提供“人肉”搜索者和信息商贩的敛财工具。

之所以会发布上述文章，与暗网的一则交易信息有关。

据报道，3月4日，有暗网用户发布一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易贴。该贴引起网络安全圈的关注。随后，微博回应称数据泄露发生于2018年底，不涉及身份证和密码，不影响服务。

暗网用户发布的交易贴。

佟林表示，经过调查，并不能确认微博密码泄露，但可以确认的是，通过微博OID可以查到账号绑定的手机号，“微博用户确实面临‘裸奔’的危险。”他强调。

在调查中，佟林以自己的手机号为样本，在社工库查询对应的姓名、邮箱、密码等信息，均为其本人真实信息。发表文章时，他的真实姓名、微博链接未做打码处理。

因为这些信息，文章发布后，佟林被“人肉”公示了。

“我的手机号、真实姓名、身份证正反面，均被散布在近三万人的Telegram群组中。”佟林说，第一时间，朋友在群组中发现其身份证被置顶和刷屏。

群组中散布的身份证照片。

此外，佟林遭遇短信轰炸，“大概被轰炸了几百条短信，几乎每天都有。”从短信截图来看，深夜零时许，他收到许多验证码短信。如今，其手机仍处于被迫关机的状态。

深夜发来的骚扰短信。

不仅如此，Telegram上甚至开设“佟林粉丝会”聊天群组，成员不时发表辱骂言论，群智群策商量“迫害”方法。

作为一名隐私保护领域的工作者，佟林说，“从事这个领域的都知道社工库，大家也知道（在网上）是裸奔的。但绝大多数从业者不会挑明去宣传（揭露）这件事，因为会影响自己的安全。”

之所以实施调查、公开调查内容，佟林解释说，是因为当时盛传微博密码被泄露，“我们觉得这个问题覆盖面很严重。”

遭遇“人肉”搜索、短信轰炸，能找到幕后黑手吗？佟林表示，找到幕后黑手非常艰难。

他解释说，目前从事“查档”（从社工库查信息）等灰产业务的人，已经从国内进化到境外通讯工具Telegram。“除非像韩国近期的“N号房”时间，抓住群主，由群主暴露群内成员的身份，否则，很难找到群内成员的真身。”

此外，通过群内聊天信息，虽然可发现这些黑灰产从业者会使用国内通讯工具、交流社区的账号，但这些账号绑定的是他人身份，是被操纵的“小号”，也很难追查到真身。

身处网络时代，在大数据的背景下，网上“冲浪”更加透明。作为普通人，如何尽可能地减少“人肉”危害？

佟林建议说，尽量减少使用同一个网名。因为黑灰产会将账号当成索引，搜索、关联其他平台。

其次，尽量少使用同一个密码或密码关键词；输入密码前切换至信任的输入平台；注册多个邮箱，使用不同邮箱注册其他平台账号，切断各个平台之间的联系等。

文/尤一炜

本文版权归南方都市报社所有，且为未见报内容。欢迎转发分享给朋友。未经许可，禁止转载。如需获得转载授权，请点击购买授权