駭客資料轉手販售！美新創公司助討債與商戰 5000萬人隱私遭踐踏

[周刊王CTWANT] 近日有消息指出，一家名為「Farnsworth Intelligence」的私人情報新創公司，不僅取得駭客從全球超過5000萬台電腦中盜取的個人資料，甚至還將這些個資轉賣給討債公司、正在辦理離婚訴訟的配偶，或是企業為了挖角競爭對手客戶銷售對象來牟利。

根據《404 Media》報導，「Farnsworth Intelligence」這家公司表面標榜合法經營，但販售的其實正是過去黑市駭客才會交易的資訊內容。

Farnsworth Intelligence販售的資料來自於名為資訊竊取（infostealer）的惡意軟體，通常隱藏在盜版軟體內，受害者電腦一旦遭駭，駭客即可竊取其Cookies、帳號密碼、甚至各類瀏覽器內自動填入的個資，包括地址或帳單資訊。該公司將這些被盜資料重新包裝後公開販售，並列出多種用途，包括為債務追查找到債務人現居地址、提供高額訴訟或離婚案件可用的重大證據，甚至幫助企業挖掘競爭對手潛在客戶名單。

該公司提供兩種服務，其一為「Farnsworth's Infostealer Data Platform」，提供完整遭駭者明文密碼，申請者需聯絡公司並說明用途，範圍涵蓋私人調查、情報、新聞業、執法、資安、法規遵循、智慧財產或品牌保護等。

另一項則是infostealers.info，開放任何人使用，僅需支付最低50美元便可查詢資料。平台雖未曝光完整密碼，但仍包含大量敏感資訊，最近更新增自動填入資料搜尋功能，能查詢帳單地址等。404 Media曾實測，僅用50美元即可查得美國紐約史泰登島（Staten Island）與印度等多筆私人住址。

資安專家指出，這些行徑不僅違反道德，更疑似涉及法律問題。電子前哨基金會（Electronic Frontier Foundation，EFF）專家昆廷（Cooper Quintin）批評，Farnsworth販售被竊資料牟利，讓原本已受害的人再次受害，這些資料甚至可能被警方用於無須搜索票下的監控，或被詐騙犯、跟蹤者進一步濫用。

電子隱私資訊中心（Electronic Privacy Information Center，EPIC）法律顧問施羅德（Calli Schroeder）則表示，Farnsworth所列用途恐涉違法，舉例來說，許多法院並不接受非法取得之資訊作為證據，美國曾有法院在Ashley Madison洩漏案中裁定該資料仍屬保密資訊，無法作為證據，多數法官也不允許於離婚訴訟中使用此類資料。

施羅德指出，若企業利用這些資料建立競爭對手客戶名單，極可能涉及企業間諜或商業機密侵權。她痛批Farnsworth此舉噁心且掠奪性，等同協助並促成受害者的二次剝削，還以此為傲，顯示道德破產在此產業已成常態。而截至目前為止，Farnsworth尚未做出任何回應。

資安研究人員表示，操控資訊竊取軟體的駭客常透過Telegram頻道販售這些資料，其他不法分子付費即可存取。404 Media曾詢問Farnsworth是否從駭客手中購買資料再行包裝，該公司未回應。不過類似公司如Hudson Rock曾藉此揭露美國FBI通緝犯名單上兩名嫌疑人，資安公司RecordedFuture也曾發現3,334筆用於存取兒童色情網站的帳號憑證，並據此鎖定兩名人士。

昆廷表示，販售失竊手機違法，販賣資料的Farnsworth，其行徑就是犯罪。

延伸閱讀

• 去女友家作客！對方家人提去餐廳吃飯卻要他付錢 年收百萬男嘆：沒人問我想吃什麼
• 結婚半年妻子從不叫「老公」！ 他氣炸喊「當我提款機」：把聘禮退回來
• 31歲男星不甘被分手！狠心割喉16歲女友遭槍決 成陸首位判死藝人