（中央社台北14日電）中國媒體21世紀經濟網今天報導，近日網傳疑似約45億條中國民眾的個資，包括真實姓名、電話與住址等洩露於「暗網」，引發各方關注。

報導說，12日晚間，通訊軟體Telegram的各大頻道突然大批轉發某隱私查詢機器人的連結，網傳因此而洩露的中國民眾個資約45億條，疑似是來自電商物流業者的數據。

化名「冰塵」的網路安全專家表示，因他2021年11月從武漢搬到北京，經他自己測試，可取得武漢、北京兩個地方的地址，以此分析，這批個資洩漏的時間，不早於2021年11月，最晚不晚於2022年12月。

他說，即時通訊工具Telegram簡稱「電報」或TG，加密性強、安全性高、難以被破解又難管轄，因此Telegram的平台散布著大量色情、賭博、詐騙等資訊，慢慢演化為黑色產業的一部分。

冰塵說，這次的外洩就是不法分子在電報開頻道，也就是類似於微信或微博的公眾號，通過公眾號自動回復即可查詢個資。

他指出，頻道背後的不法分子，其實是把被洩露的用戶數據整合分析，再集中歸檔到「社工庫」，從社工庫就可取得所需的資訊。

冰塵舉例：「比如，我經常使用某購物平台購買生鮮，考慮到和快遞員比較熟悉，會請他直接放在冰箱。在這次我查到的地址中，也出現了『放冰箱裡』這四個字」。

他透露，正常情況下可能只是某個企業的數據洩露，但這次的數據洩露較為廣泛且類型較多，涉及多家快遞平台，暫時無法判斷洩露的具體原因。

所謂暗網即利用加密傳輸、P2P等手法，為用戶提供匿名瀏覽網路的技術，常用於比特幣等交易，由於具有隱蔽性、去中心化、非常規性等特徵，容易滋生各類違法犯罪。

近年來，中國頻傳不法分子藉著暗網販售個資，甚至明目張膽的「明碼標價」，北京、南通、鹽城、蘭州等地都曾通報以暗網盜賣個資的案件。

甘肅省公安廳本月發布「淨網2022」10大典型案例，其中之一是蘭州新區「詹某某黑客攻擊案」，專案組最終查清詹某利用駭客技術大肆竊取個資販售，並在廣州逮捕另個同夥，查獲涵蓋20餘省分共10億餘條個資被盜。（編輯：曹宇帆/邱國強）1120214