รัฐเฝ้าระวังของจีนเผชิญกับความท้าทายในตลาดมืด: การรั่วไหลของข้อมูลภายในสร้างระบบนิเวศการละเมิดข้อมูล

จีนใหญ่มากได้พัฒนาเป็นดาบสองคมแล้ว ออกแบบมาเพื่อติดตามพลเมืองมากกว่าหนึ่งพันล้านคนด้วยความแม่นยำอย่างที่ไม่เคยมีมาก่อน โดยได้กระตุ้นให้เกิดตลาดมืดที่เจริญรุ่งเรืองโดยไม่ได้ตั้งใจ

คนวงในที่ทำงานภายในหน่วยงานของรัฐและผู้รับเหมาของรัฐกำลังขายการเข้าถึงข้อมูลพลเมืองที่ละเอียดอ่อนให้กับผู้เสนอราคาสูงสุด ซึ่งเผยให้เห็นช่องโหว่ในระบบรักษาความปลอดภัยของประเทศ

ตลาดใต้ดินในข้อมูลรั่วไหล

SpyCloud บริษัทรักษาความปลอดภัยทางไซเบอร์รายงานว่าบริการที่ดำเนินการบน Telegram ขายข้อมูลส่วนตัวที่รวบรวมจากหน่วยงานของรัฐอย่างเปิดเผย ตามรายงานของ WIREDการดำเนินงานจะจ้างคนวงในภายในหน่วยงานเฝ้าระวังและผู้รับเหมาเอกชนอื่นๆ ที่ให้ผลตอบแทนทางการเงินมหาศาล

ด้วยสกุลเงินดิจิทัลไม่กี่ดอลลาร์ ผู้ซื้อสามารถรับหมายเลขโทรศัพท์ บันทึกการธนาคาร รายละเอียดการเดินทาง และแม้แต่ข้อมูลสถานที่ได้ การดำเนินการค้นหาแบบพรีเมียมซึ่งมีค่าใช้จ่ายหลายร้อยดอลลาร์รับประกันข้อมูลที่ละเอียดอ่อน รวมถึงการสแกนหนังสือเดินทางและข้อมูลตำแหน่งแบบเรียลไทม์

"จีนได้สร้างอุปกรณ์เฝ้าระวังขนาดใหญ่นี้" นักวิจัย SpyCloud ออโรร่า จอห์นสัน ติดตามวิธีที่ข้อมูลการเฝ้าระวังเข้าถึงตลาดมืด

“และบุคคลทั่วไปพบว่าตัวเองทำงานในระบบที่ไม่มีความคล่องตัวทางเศรษฐกิจและสังคมมากนัก และที่พวกเขาสามารถเข้าถึงฐานข้อมูลเหล่านี้ได้อย่างอิสระตามงานของพวกเขาในหน่วยงานภาครัฐหรือในบริษัทเทคโนโลยี ดังนั้น พวกเขาจึงใช้การเข้าถึงนั้นในทางที่ผิดในหลาย ๆ คดีโดยการขโมยข้อมูลและขายในตลาดอาชญากร"

'ห้องสมุดวิศวกรรมสังคม'

แม่ค้าบางคนเรียกตัวเองว่า”ห้องสมุด" ซึ่งรวมถึง Carllnet, DogeSGK และ X-Ray ทำงานบนระบบคะแนนเครดิตที่ผู้ใช้ชำระเงินโดยใช้สกุลเงินดิจิทัลหรือโซลูชันที่บ้านเช่น Alipay เครดิตที่จ่ายเหล่านั้นให้การค้นหาด้วยหมายเลขโทรศัพท์และชื่อผู้ใช้บน QQ, WeChat และโซเชียลมีเดียของจีน Weibo

บริการเหล่านี้ไม่เพียงแต่ใช้ประโยชน์จากฐานข้อมูลที่ถูกบุกรุกแล้ว แต่ยังรับสมัครบุคคลภายในที่สามารถเข้าถึงข้อมูลที่ถูกจำกัดอีกด้วย โพสต์บน Telegram ยังระบุอย่างชัดเจนถึงการแสวงหาพนักงานจากหน่วยงานความมั่นคงสาธารณะ กิจการพลเรือน และบริษัทโทรคมนาคมของรัฐ โดยได้รับค่าตอบแทนรายวันสูงถึง 10,000 ดอลลาร์

การทุจริตและการล่อลวงทางเศรษฐกิจ

การขายข้อมูลการเฝ้าระวังอย่างแพร่หลายเผยให้เห็นถึงการทุจริตอย่างเป็นระบบในภาครัฐของจีน ด้วยเงินเดือนประจำปีโดยเฉลี่ยอยู่ที่ประมาณ 30,000 ดอลลาร์ คำสัญญาว่าจะมีรายได้หนึ่งในสามของจำนวนนั้นในวันเดียวถือเป็นสิ่งล่อใจที่แข็งแกร่งสำหรับคนใน

ผลกระทบของการละเมิดข้อมูลภายใน

การวิจัยของ SpyCloudได้เผยให้เห็นถึงขนาดของปัญหา นักวิจัยยังค้นหาข้อมูลเกี่ยวกับผู้นำชาวจีนและผู้ขายความปลอดภัยทางไซเบอร์อีกด้วย นักวิจัยสามารถกู้คืนข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล และแม้แต่บันทึกทะเบียนรถยนต์ได้

บริการบางอย่างอวดอ้างว่าหลีกเลี่ยงข้อมูลจากเจ้าหน้าที่ของรัฐและคนดัง อย่างไรก็ตาม นักวิจัยได้ค้นพบวิธีการต่างๆ ในการเข้าถึงข้อมูลดังกล่าว

ภาวะที่กลืนไม่เข้าคายไม่ออกจากการเฝ้าระวัง

ระบบเฝ้าระวังแบบรวมศูนย์ของจีนเป็นเครื่องมือในการรักษาการควบคุม อย่างไรก็ตาม มันมีไว้เพื่อใช้กับหน่วยงานที่สร้างมันขึ้นมา เนื่องจากผู้ที่มีสิทธิ์เข้าถึงสร้างรายได้จากมัน ขอบเขตระหว่างผู้ดูและผู้ดูจึงเบลอ

“มันเป็นดาบสองคม” นักวิจัย SpyCloud Kyla Cardona กล่าว “ข้อมูลนี้ถูกรวบรวมสำหรับพวกเขาและโดยพวกเขา แต่ก็สามารถนำมาใช้กับพวกเขาได้เช่นกัน”

การแพร่กระจายของระบบสอดแนมอย่างไม่ถูกรบกวนทำให้จีนอยู่ในความขัดแย้ง: รัฐบาลที่ต้องการรักษาความปลอดภัยข้อมูลและต่อสู้กับการคอร์รัปชันในระดับของตน

เราไม่สามารถควบคุมการรั่วไหลของข้อมูลวงในเหล่านี้ได้ แต่นั่นก็เพียงพอแล้วสำหรับเราที่จะดูแลข้อมูลออนไลน์ของเรา จำเป็นต้องมีความโปร่งใสเกี่ยวกับวิธีการที่หน่วยงานของรัฐนำไปใช้ในประเทศจีน