网络黑产如何倒卖个人隐私?

网络黑产如何倒卖个人隐私?

  “你好,开房记录查询,一个省份内900元,全国范围1500元。”某数据查询服务的客服表示。

  “数据真实吗?”

  “公安系统查询,数据真实有效。”

  笔者表示怀疑,对方丢过来一个网址,只要输入名字或者身份证号就可以查询到相关的身份信息,包括身份证信息、手机号、邮箱、家庭住址以及入住登记日期。经笔者测试,其信息只是部分人员的身份信息,登记的时间范围均在2010年-2012年的时间段,笔者推测其数据可能来自某酒店入住登记信息。

网络黑产如何倒卖个人隐私?

(在某网站输入姓名“刘婷婷”后出现的个人信息)

  近日,南都记者花费700元买到了同事的行踪,包括乘机、开房、上网吧等11项记录。更让人惊悚的是,你一天的行踪定位甚至存款余额,也都可以轻松查到。

  事实上,网上叫卖个人信息的中介一直存在,一份中介提供资料显示,其只要提供身份证号,就可以查询其开房记录、户口户籍信息。更有意思的是,资料号称还可以查询网络聊天记录、专业婚外情调查,甚至还提供开房记录删除的功能。

  我们的隐私信息是如何被泄露的?凭身份证号是如何追踪到个人行踪的?笔者经过多方打探,尝试还原出了信息倒卖黑产的产业链。

  这几项数据可以全方位还原一个人

  全方位的还原一个人其实并不难,一个身份证号和一个手机号足矣。一个人有价值的信息无非包括家庭住址、工作单位、乘机(车)、开房、活动轨迹、财富等信息,这已经被信息倒卖黑产团伙抽象成几个方面的数据:征信数据、电信定位数据、移动主机数据、快递数据、公安系统数据。

  征信数据可以获得一个人在银行的财富数据;电信定位数据、移动主机数据可获取其活动定位,经纬度可精确到小数点后六位;快递数据不仅可以获取其购物记录,还可以获得电话、工作单位、住址等信息;公安系统数据是公安机关办案所用的数据库,可获取开放、乘车(机)等记录。

  诈骗团伙凭借这些信息很容易取得诈骗对象的信任,更便利地行骗。在今年轰动全国的徐玉玉案中,受害者徐玉玉接到了一通陌生电话,对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前,徐玉玉确实曾接到过教育部门发放助学金的通知,才毫不怀疑地将9900元存款转给骗子。

  由此可见,信息倒卖有着可观的利益链条。信息倒卖有多猖獗?据公安部公布的信息显示,今年4月至9月,在公安部打击整治网络侵犯公民个人信息犯罪专项行动中,全国公安机关网络安全保卫部门已查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。其中,几起重点案件的涉案金额均达到数百万级别。

网络黑产如何倒卖个人隐私?

(在搜索引擎搜索“开房记录”,排在前面的均是查询开房记录的信息)

  随着大家防范电信诈骗意识的增强,骗子行骗越来越困难,只有获得更多准确的数据,才有可能行骗成功,所以诈骗团伙对个人信息的需求愈来愈大。

  信息如何泄露?内外勾结是主因

  据了解,信息倒卖已经形成成熟的产业链。2015年年初,腾讯发布的首份《网络黑色产业链年度报告》披露,在移动支付安全领域,目前已逐渐形成一条分工明确、作案手法专业的黑色产业链,犯罪团伙具有很强的区域聚集性,分布在二三线城市,主要为年龄介于15至25岁之间的无业年轻人。

  根据多方了解,信息倒卖产业链的分工为:数据源头→大中间商→小中间商。

  数据源头为掌握核心数据的相关机构的工作人员,俗称“内鬼”,他们利用职务之便,毫无成本地获取用户数据,卖给大中间商。

  大中间商的数量不多,但在产业链中影响巨大。其负责和各个系统的“内鬼”街头,并获取大量的数据,再将这些数据转卖给中小中间商,由这些中小中间商再去贩卖给诈骗团伙、私人侦探等有需求的人。

  笔者收集到了多起由内外勾结引发的信息泄露案,来看看你的个人信息是如何被转卖,最终到达诈骗团伙手中的:

  征信数据领域,四川绵阳市公安局今年破获的“5·26侵犯公民个人信息案”发现了两名“内鬼”。湖南省邵阳市某县农商银行一支行行长夏某,以数万元价格将征信系统查询账号卖给姚某;辽宁某市中信银行工作人员宗某某利用在中信银行职务之便,登录银行内网,用非法软件大肆获取公民个人征信报告50余万份,以30元至50元不等的价格出售给各级中间商合伙牟取非法利益。

  电信定位数据领域,山东菏泽破获的个人信息买卖大案显示,某通信公司软件工程师陈某利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据。这些数据卖给大中间商,再由大中间商销售给众多小中间商。

  公安系统数据领域,杭州某信息技术公司工程部罗某被派驻到上海维护当地公安内外网交换系统(所谓交换系统是指内外网边界接入平台)。因为有岗位之便,他通过破解密码可以轻松进入全国范围内的公安系统内网,获得公民姓名、身份证、家庭住址、手机号码、车辆类型和牌号、房屋财产情况等涉密资料,在四个月内获利10多万元。

  据不完全统计,目前中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,“年产值”超过1100亿元。

网络黑产如何倒卖个人隐私?

(腾讯呼吁行业协作对抗网络黑产)

  面对日趋严重的网络黑产,腾讯公司董事会主席兼首席执行官马化腾近日呼吁,运营商、银行、网络服务商等有大量数据的企业,可以通过大数据的方式,与这些黑产分子对抗,并建议由国家牵头搭建具有公信力的第三方平台,大家把各自的数据放心地放在里面进行处理。拿出更多的勇气和创新的精神,为全球网络安全治理贡献一个具有借鉴意义的中国样本。

(0)
上一篇 2016年12月19日 09:36
下一篇 2016年12月19日 09:56