I overvågningssamfundet Kina findes der er et livligt sort marked for private oplysninger.
Her sælger folk ansat af myndighederne personlige data til svindlere, stalkere eller andre typer, som er villige til at betale for dem.
Det har forskere fra cybersikkerhedsfirmaet SpyCloud fundet ud af.
De præsenterer deres undersøgelse på Cyberwarcon-sikkerhedskonferencen i Virginia fredag, skriver mediet Wired.
Ifølge de amerikanske forskere får de kinesiske data-sælgere i mange tilfælde den følsomme information ved at rekruttere insidere fra kinesiske overvågningsbureauer og offentlige virksomheder.
Derefter videresælger de deres adgang, uden spørgsmål, til onlinekøbere.
Der er dermed opstået en slags økosystem, som fungerer fuldstændig åbenlyst.
I det system kan enhver for helt ned til et par dollars i kryptovaluta byde på telefonnumre, bankoplysninger, hotel- og flyregistreringer eller endda placeringsdata om målpersoner.
"Almindelige mennesker arbejder i et system, hvor der ikke er megen økonomisk og social mobilitet, og hvor de har uhindret adgang til disse databaser med information baseret på deres job i regeringen eller i teknologivirksomheder. Så de misbruger den adgang, i mange tilfælde ved at stjæle data og sælge dem på kriminelle markedspladser," siger Aurora Johnson til Wired.
Hun er en af de to SpyCloud-forskere, der har sporet, hvordan overvågningsdata lækkes til det sorte marked.
Handlen sker på Telegram
Forskerne fokuserede på kinesisk-sprogede dataleverandører, der tilbyder deres tjenester på konti på meddelelsestjenesten Telegram, herunder dem kaldet Carllnet, DogeSGK og X-Ray.
Alle tre tjenester bruger ifløge Wired et pointsystem, hvor kunder kan foretage betalinger - normalt i kryptovalutaen Tether - for "point" eller tjene pointene ved at invitere andre kunder.
Man kan som kunde så indløse sine kreditter for at få mulighed for at søge på navne, mailadresser, telefonnumre, brugernavne på sociale netværk.
Tjenesterne kan så give oplysninger om blandt andet opkaldsregistreringer, bankkonti, ægteskabsregistre, køretøjsregistreringer, hotelreservationer og utallige andre personlige oplysninger på de personer, man finder frem til.
For større betalinger på flere tusinde kroner kan man købe sig til endnu mere følsomme oplysninger som pasbilleder eller geolokations-registreringer.