據BBC Russian報導，與俄羅斯黑客相關的數據洩露事件現在已引起全球關注，但BBC Russian發現在俄羅斯國內購買護照和銀行賬戶信息等個人數據是一件非常容易的事情。根據網絡安全專家的說法，大量所謂的私人數據每天都在暗網黑市被出售。

俄羅斯男子Roman Ryabov曾在Beeline工作，這是俄羅斯最大的手機運營商之一。他曾與一位他以前從未見過的男子Andrei Bogodyuk接觸過。Bogodyuk提出了一份商業提案。他希望Ryabov能夠訪問他認識的人的電話記錄。當天晚些時候，Ryabov通過電子郵件向Bogoduk發送了一長串電話號碼和日期，他因此獲得了1000盧布。

Ryabov還向Ryabov提供了另外兩個手機號碼的數據。但到那時Beeline已經發現了數據洩露並且已經聯繫了警方。兩人被審判並被判處社區服務：Bogodyuk被判處340小時，Ryabov被判處320個小時。

蓬勃發展的非法貿易

不過這種在俄羅斯獲取個人數據的方法已經過時了。如今，私人偵探、詐騙者等人可以在網上搜索非法論壇，並要求黑客提供幾乎無限量的個人數據。

在俄羅斯購買個人數據的市場正在增長。只需支付適當的費用，人們就能獲得電話記錄，地址、護照詳細信息甚至銀行安全碼。非法論壇還有用於訪問國家組織數據的部分，包括聯邦稅務局。

網絡安全公司Digital Shadows的研究分析師Harrison Van Riper表示，“如果需求存在並且有資金可用，那麼就會有人填補這一空白。”

官方信息洩漏發生在所有國家。其中一個最著名的案例是美國國家安全局（NSA）承包商愛德華·斯諾登，他在2013年發布了大量關於美國間諜活動的數據。

但BBC Russian表示，現在俄羅斯普通人可以輕鬆獲得國家機構持有的秘密數據。“這是腐敗的經典問題和對數據訪問缺乏控製程度的結合，”皇家聯合服務研究所的高級助理研究員Mark Galeotti告訴BBC Russian 。

執法不嚴

俄羅斯很少因出售機密數據而起訴人，但是當這些案件進入審判時，他們就可以看到這種交易的運作方式- 以及為什麼它仍然存在。

2016年，在莫斯科Vidnoye郊區，聯邦稅務局當地分支機構的現場檢查副主管在出售價值7000盧布的幾個俄羅斯人的收入和資產信息後被判有罪。他收到了罰款和判刑，但最終被赦免。

去年，荷蘭當局公佈了幾名據稱參與間諜活動的人的名字。在俄羅斯汽車註冊數據庫中搜索這些名字時（這應該是由內政部秘密控制，但已洩露給私營運營商） – 揭示了這些人的地址。這隨後被追溯到俄羅斯軍事情報部門格勒烏（GRU）使用的一座莫斯科建築物。

但俄羅斯的安全機構正在抵禦強大的市場力量。官員可以通過在黑市上銷售數據來補充他們微薄的工資收入。為了了解獲得個人數據的容易程度，BBC聯繫了一個在線論壇，並要求其提供一位記者的個人數據。

在一天之內，以不到2000盧布獲得了一份文件。該文件通過一封電子郵件發送，其中不僅包括記者目前的護照，還包括自14歲以來他持有的每本護照。

記者隨後透露他是來自BBC Russian ，並要求賣方回答一些問題。賣家告訴BBC Russian，他認為自己是一名“偵探特工”。他表示，在洩漏的信息暴露了俄羅斯情報人員的身份後，俄羅斯執法部門對此次交易進行了鎮壓。

然而外界不僅可以購買道俄羅斯公民的數據：BBC Russian訂購了有關這名記者的妻子（一位歐盟公民）的信息，並獲得了包括電話記錄、出生日期和護照信息在內的數據。

一名因出售機密數據而被定罪的人同意與BBC Russian交談。現年28歲的Anatoly Panishev是移動電話公司Tele2的前僱員，他出售了公司客戶的個人數據。

“我在考慮辭掉工作時進入這個行列，”他說。“然後提出了一個命題。所以是的，我決定從中賺錢。”Panishev在2018年因非法活動獲得超過40000盧布，之後被定罪並被判處18個月的緩刑。

“許多其他國家，尤其是西歐和北美國家，對數據非常謹慎，因為他們需要擔心訴訟和通用數據保護法規[GDPR]，”Mark Galeotti說道。“但俄羅斯似乎沒有像保護這樣數據的法規。”