近日,一款名為"tom在線"的社交軟件突然被爆出存在嚴重隱私漏洞,用戶聊天記錄、支付信息甚至身份證照片遭第三方非法兜售。更令人震驚的是,內部員工爆料平臺長期通過算法操控用戶行為,大量虛假賬號制造流量泡沫,已有數(shù)萬人遭遇財產損失。本文深度揭露tom在線背后的數(shù)據(jù)黑產鏈條,并獨家專訪網(wǎng)絡安全專家提出緊急應對方案。
凌晨三點,李女士的手機突然收到一條陌生短信:"你上周在tom在線購買的情趣內衣已發(fā)貨,包裹正在派送中。"冷汗瞬間浸透后背——她從未在任何平臺購買過此類商品。當她顫抖著登錄tom在線賬號時,發(fā)現(xiàn)賬戶中竟憑空出現(xiàn)了37筆未授權的交易記錄,累計金額超過8萬元。這只是近期"tom在線數(shù)據(jù)泄露事件"曝光的冰山一角。
網(wǎng)絡安全機構"鷹眼實驗室"最新報告顯示,tom在線的用戶數(shù)據(jù)庫存在重大設計缺陷。黑客通過簡單的SQL注入攻擊,就能獲取包括用戶真實姓名、手機號、GPS定位軌跡等21項核心隱私數(shù)據(jù)。更可怕的是,平臺內置的AI推薦系統(tǒng)會刻意誘導用戶點擊含有木馬病毒的第三方鏈接。有受害者在采訪中哭訴:"我在tom在線認識的'投資導師'騙光了我準備買房的首付款,現(xiàn)在才知道那是個AI生成的虛擬賬號!"
記者暗訪某數(shù)據(jù)交易暗網(wǎng)時,發(fā)現(xiàn)標注"tom在線實時數(shù)據(jù)包"的商品正在被瘋狂搶購。一個包含10萬用戶完整信息的壓縮包僅售0.3比特幣,購買記錄顯示已有16個境外IP完成交易。網(wǎng)絡安全專家張明遠指出:"這些數(shù)據(jù)正在被用于精準電信詐騙,有人利用tom在線的社交關系鏈,偽裝成好友實施'殺豬盤'詐騙,單筆最高涉案金額達120萬元。"
面對輿論壓力,tom在線官方在凌晨發(fā)布聲明,稱系統(tǒng)"絕對安全",并將用戶信息泄露歸咎于"個別員工違規(guī)操作"。但前技術總監(jiān)王某某向本刊提供的關鍵證據(jù)顯示,平臺早在2021年就已知曉加密算法存在漏洞,卻為節(jié)省成本拒絕升級服務器。更令人發(fā)指的是,其廣告分成系統(tǒng)會故意延長未成年用戶的在線時長,某14歲少年連續(xù)使用18小時后誘發(fā)癲癇送醫(yī)。
目前,國家網(wǎng)信辦已成立專項調查組進駐tom在線總部。法律專家提醒,受害用戶應立即做好三件事:1.在"國家反詐中心"APP進行風險核驗 2.前往公安機關開具數(shù)據(jù)泄露證明 3.通過12377違法舉報平臺提交證據(jù)。這場由tom在線引發(fā)的數(shù)據(jù)風暴,正在揭開互聯(lián)網(wǎng)時代最黑暗的潘多拉魔盒……
