數十億黑產信息,你的信息被轉了幾手?
微博:好奇村長
微信公眾號:好奇村(ID:haoqicun)
http://www.02e3.com/hulianwang/25561.html
「那一號男嘉賓如果我們牽手的話你會不會給我買名牌包包~」
「買!那你聽話嗎?」
「聽話~」
「乖!聽話,咱不買!」
「盆友,你知道黑產嗎?」
如果有一天,別人通過你的身份證號碼,可以立刻知道你最近通話記錄,近期活動區域,家人信息,銀行卡和餘額等等,請不要驚訝和震驚,因為這種工作,在目前國內的市場上已經有很多人在做了,而且已經形成了一個隱蔽龐大的市場。
到底什麼是黑產?
這裡給不知道的村民簡單科普下:所謂黑色產業(簡稱黑產),就是不法分子利用病毒木馬來獲得利益的一個行業。 整體產業運作上見下圖:
做黑產有的只是小規模的個人作坊、游擊隊。真正在市場上佔主導地位的,是那些打著大數據名頭的各類貌似正規的公司,這些公司掌握的數據就更驚人了,各種維度無奇不有。
多年前流傳一句話,要致富先刷庫.現在的一句話:搞菠菜發的快。
不可否認這樣來錢確實很快,但是當有人把這些賣給下家,下家用這些信息騙了人家救命錢的時候,不知道這些人有何感想。
我只是我覺得想賺錢可以,但不能什麼錢都賺,不信你讓我騙一下試試看,我保證你哭都沒地哭~
村長在這裡還是要提醒村民們一下,雖然來錢快,但是畢竟是違法的,而且有很多不僅違法還違背了基本的道德。如果有人已經在做了,記得告訴村長一聲,咱們私下交流交流……咳咳,有點扯遠了。
咱們接著講講這個黑產發家致。。呸,黑產的信息都是什麼樣的
在黑產大佬們的手裡,都有大量盜取的個人信息,例如公安部門某次抓到的嫌疑人,電腦上有接近6億人的身份證號碼
有這樣的
上圖數據泄漏是黑客攻擊盜取了資料庫,從而使大量用戶數據在黑市上販賣。
有這樣的
黑市賣的全套身份證,這種騙資料的方式有很多,比方說開發一個假的借錢APP,一步一步讓你提交資料,最後通知你不能通過審核。神不知鬼不覺的資料就已經流上了黑市。所以提醒各位村民們,不要在網上隨便輸入自己的個人信息。
甚至還有這樣的,據說下面這些都是校花,摸出了一根煙沉思起來…這信息簡直太特么全了,像什麼住址,三圍啊。。QQ啊。。我決定了,今晚主動加班。。
這種信息在黑市上都可以買得到,具體價格要看庫的時間,對象網站的重要程度,下家收購之後用來撞庫或者干點其他什麼事情。
在黑市上,只要你有錢,什麼信息都可以買到
村長找了一位做黑產的大佬,這是他們提供的服務,你們來感受一下。。
人家廣告語還打得好,緊跟熱點:王寶強都被綠了,李小璐都出軌了,還不趕緊查查?
有女朋友的你們,錢準備好了嗎?
這裡簡單說一下,手機號是根據基站定位,當我們的移動設備在插入sim卡開機以後,會主動搜索周圍的基站信息,與基站建立聯繫。然後根據三點定位的原理定位手機號主人所在的位置。其他的衛星定位,WIFI定位,各位有興趣的村民可以自行谷歌。
看著這張圖不知道說什麼好。。總覺得沒安全感。。
只要你使用過身份證,不管是幹什麼用的,都能查到!而且是最近的信息。這不是最可怕的,最可怕的是這位大佬告訴村長基本上只要有身份證的都能查!
打開這位大佬的朋友圈,發現他們的名義是以某安防公司,打開他們網站是這樣的。。。
我覺得他們應該換個設計師了。。
各種花式監控,錄音設備。。
這些數據都是哪裡來的?
下面村長就一本正經的給大家講講這些數據都是怎麼來的,無非就兩種,不是黑客就是內鬼。
① 黑客數據
像上面發的某網站帳號密碼泄漏那個圖,就是黑客脫褲所致。
1.出售WEBSHELL,網站可能本身數據沒什麼價值,但是可以用來做肉雞和黑帽站群養蜘蛛,通常來說這種數據也是非常便宜的,幾十塊錢就是可以搞到上百條,還是如上所說,沒什麼價值。一般有高權重網站Webshell都自己留著玩了~
2.黑客類的數據以死數為主,所謂死數,是指一次性的、不再更新的數據。這類數據只能用作參考,所以價格也不高。除非是一些具有長期效用的數據,但這種由於在市場上多次轉手,價格也不會太高。
3.電商訂單數據,一般是隔夜數據,大概在7-15元每條左右,數據內容包括姓名、手機、商品名稱及鏈接、金額等數據。主要是用來做退款欺詐。是目前單價較高的、產業鏈較全的行業。
4.金融賬號數據,主要來自於釣魚,這個產業鏈就更龐大了(如果釣魚也算是黑客)。一個可以裝在電瓶車上的偽基站,也可以做成背包等各種形式,即使是偽基站,也有多個分工種類。製作偽基站–走街串巷發簡訊–製作好聲音、奔跑兄弟、我是歌手和各大銀行網站–加料–洗料–洗錢–取手等多專業。另外還有各類木馬、傳播渠道等工種分類,就不展開說了。這類數據包括卡號、密碼、名字、身份證等四大件,也包括一些第三方金融機構的賬號,這類數據價值更高,有實力的欺詐分子會自己直接洗掉,一些小中間商則會轉賣出去。
②內鬼數據
第二種是內鬼數據,內鬼數據相比黑客數據就要豐富得多了,始終是內部人員,其中部分數據可以隔夜更新,在市場上更多的是這類數據。由於數據過於龐雜,無法分類。我大致說以下幾種。
1面單數據,所謂面單,就是郵寄快遞單。面單根據行業不同,大致分為電商訂單類、保健品類、信用卡成單。電商訂單好理解,主要用於訂單欺詐類。保健品是指壯陽、三高、糖尿病甚至延年益壽,包治百病的治療儀之類,主要用來欺騙老人、二次銷售。信用卡成單,信用卡辦卡成功後會郵寄出來,而這個環節上有多個泄露點存在,從印刷工廠開始,到快遞公司,物流點都有可能泄露,面單的信息包括姓名、開卡行、手機、地址等數據。這些信息是釣魚最好的料,這裡還有更惡劣的玩法,點到為止不多說。
2各類考試、學校培訓班數據。當你報名考試後,很快就有人來推薦資料,推薦培訓,是一種典型的手法。另一種則是根據實際情況進行釣魚,比如著名的XX通數據,就是在市場上比較受歡迎的一種,給家長發送下載APP的簡訊,從而進行釣魚,這類數據50萬數據200塊錢的樣子,來組團購,我有兩塊。
3.金融類,銀行卡號、餘額、姓名、身份證號碼、貸款、住址、購買的理財產品及額度等各種類型。這些數據不是內鬼是很難拿出來的,一般黑客也沒膽去搞這個,金融數據的可利用價值就更高了,推銷、釣魚、加料,很多環節都用得到。而且這種數據在市場上麵價格都很高,之前就有杭州某公司高薪聘請黑客拿數據。
4.身份信息類。最基礎的身份證號碼和姓名表格,這種資料屬於爛大街的數據,都不好意思賣的那種。稍微豐富點的維度,比如村長上面講的,從姓名、住址、聯繫方式到家庭成員關係。收入調查的,工作單位、職級、年收入。再有一類是由於網上開戶的興起,開始出現身份證圖片、本人手持身份證圖片的數據,用來做各種薅羊毛、貸款業務。個人信息非常龐大。
二、數據掮客
上家數據出來之後,會有人專門拿出來叫賣。叫賣的一般有三種情況:
1、 詐騙
說起來我覺得這些人挺無聊的,廣告打得叮噹響,號稱自己有某某的數據,並且會有一些截圖和樣例。實際上特么的就是騙錢的,幾十塊錢都不放過的那種,偶爾會騙到大買家。一般來說純粹詐騙的情況不多,但多數情況是真假混合,也就是注水。
2、 轉賣
自己用完的數據再賣給別人,這叫轉手。所以市場上會有一手二手的說法,一手隔夜數據是價格最高的,二手甚至更多手的數據主要是做大數據匹配和營銷。
3、 注水
目前市場上最常見的情況,例如號稱3000萬最新金融VIP數據,而實際上中間會混雜了各種真真假假的數據,有的乾脆就用EXCEL公式偽造數據。
具體的數據交易渠道,主要是QQ群,為了躲避騰訊監測,會使用很多暗語來表達,比如:攔截馬、大小額通道、面單、料主包養、裸號、菠菜等等之類的暗語黑話,甚至江湖上的切口也出現了。具體的支付通道,主要是支付寶交易,一般是先款後貨,所以經常可以看到貨不對路的買家在群里破口大罵。但更多是在群里建立穩定的關係之後,私下的交易、
三、數據加工
真正購買數據的大體上:電信欺詐分子、商業推銷、大數據公司。電信欺詐和商業推銷大家耳熟能詳,不做解釋。目前有一些所謂大數據公司也在悄悄的加入,通過數據拼接,形成大資料庫,然後封裝成查詢介面向外出售,其中相當部分是有正規合同和發票的。
數據在經過這些大數據公司拼接之後,形成了一個威力更加強大的資料庫,能夠把一個人關聯拼接出一個寬表,而這個寬表可能會涉及當事人多項隱私數據,從收入到房產、社保、親屬關係、照片、銀行卡餘額、貸款記錄、近期活動位置、常用手機設備、家庭詳細住址、網購記錄、賬號密碼。然後分開或完整出售單條數據,每條售價可達幾百元。這個收入十分驚人,而且每條數據都可重複出售,定期更新出售。
正因為這其中的利益十分巨大,所以市面上已經可以見到一堆的公司在做這件事了。在地下QQ群里,你只要說我是做大數據的,賣主立刻就明白了。
現在的黑產交易可謂是十分猖獗。在如今的互聯網隨處可見。當你的所有信息都暴漏在了互聯網上,是件很可怕的事情。
如今的互聯網,誰來保障我們的信息安全?
推薦閱讀:
※深度解析刷機江湖裡的掘金黑產
※我理解的大數據安全
※實操高手方法論,計算鋼鐵供需平衡表,做黑色必須掌握!
※社交平台上的桃色陷阱:殭屍網路 SIREN 侵襲Twitter
※玩了這麼久黑色,鋼材的命名規則大全你都懂嗎?這份最全資料推薦收藏