泰州体育网

当前位置: 首页 >综合

数十亿个人信息泄漏是内鬼作案还是黑客入侵

来源: 作者: 2019-11-10 03:28:21

数十亿个人信息泄漏是内鬼作案还是黑客入侵

微信公众号:好奇村(ID:haoqicun)

微博:好奇村长

“那一号男嘉宾如果我们牵手的话你会不会给我买名牌包包~”

“买!那你听话吗?”

“听话~”

“乖!听话,咱不买!”

“盆友你知道黑产吗?”

数十亿个人信息泄漏是内鬼作案还是黑客入侵

如果有一天,别人通过你的身份证号码,可以立刻知道你最近通话记录,近期活动区域,家人信息,银行卡和余额等等,请不要惊讶和震惊,因为这种工作,在目前国内的市场上已经有很多人在做了,而且已经形成了一个隐蔽庞大的市场。

到底什么是黑产?

这里给不知道的村民简单科普下:所谓黑色产业(简称黑产),就是不法分子利用病毒木马来获得利益的一个行业。整体产业运作上见下图:

数十亿个人信息泄漏是内鬼作案还是黑客入侵

做黑产有的只是小规模的个人作坊、游击队。真正在市场上占主导地位的,是那些打着大数据名头的各类貌似正规的公司,这些公司掌握的数据就更惊人了,各种维度无奇不有。

多年前流传一句话要致富先刷库.现在的一句话:搞菠菜发的快。

不可否认这样来钱确实很快,但是当有人把这些卖给下家,下家用这些信息骗了人家救命钱的时候,不知道这些人有何感想。

我只是我觉得想赚钱可以,但不能什么钱都赚,不信你让我骗一下试试看,我保证你哭都没地哭~

村长在这里还是要提醒村民们一下,虽然来钱快,但是毕竟是违法的,而且有很多不仅违法还违背了基本的道德。如果有人已经在做了,记得告诉村长一声,咱们私下交流交流……咳咳,有点扯远了。

咱们接着讲讲这个黑产发家致。。呸,黑产的信息都是什么样的

在黑产大佬们的手里,都有大量盗取的个人信息,例如公安部门某次抓到的嫌疑人,电脑上有接近6亿人的身份证号码

有这样的

上图数据泄漏是黑客攻击盗取了数据库,从而使大量用户数据在黑市上贩卖。

有这样的

黑市卖的全套身份证,这种骗资料的方式有很多,比方说开发一个假的借钱App,一步一步让你提交资料,最后通知你不能通过审核。神不知鬼不觉的资料就已经流上了黑市。所以提醒各位村民们,不要在网上随便输入自己的个人信息。

甚至还有这样的,据说下面这些都是校花,摸出了一根烟沉思起来…这信息简直太特么全了,像什么住址,三围啊。。QQ啊。。我决定了,今晚主动加班。。

这种信息在黑市上都可以买得到,具体价格要看库的时间,对象网站的重要程度,下家收购之后用来撞库或者干点其他什么事情。

在黑市上,只要你有钱,什么信息都可以买到

村长找了一位做黑产的大佬,这是他们提供的服务,你们来感受一下。。

人家广告语还打得好,紧跟热点:王宝强都被绿了,李小璐都出轨了,还不赶紧查查?

有女朋友的你们,钱准备好了吗?

这里简单说一下,手机号是根据基站定位,当我们的移动设备在插入sim卡开机以后,会主动搜索周围的基站信息,与基站建立联系。然后根据三点定位的原理定位手机号主人所在的位置。其他的卫星定位,WIFI定位,各位有兴趣的村民可以自行谷歌。

看着这张图不知道说什么好。。总觉得没安全感。。

只要你使用过身份证,不管是干什么用的,都能查到!而且是最近的信息。这不是最可怕的,最可怕的是这位大佬告诉村长基本上只要有身份证的都能查!

打开这位大佬的朋友圈,发现他们的名义是以某安防公司,打开他们网站是这样的。。。

我觉得他们应该换个设计师了。。

各种花式监控,录音设备。。

这些数据都是哪里来的?

下面村长就一本正经的给大家讲讲这些数据都是怎么来的,无非就两种,不是黑客就是内鬼。

黑客数据

像上面发的某网站帐号密码泄漏那个图,就是黑客脱裤所致。

1.出售WEBSHELL,网站可能本身数据没什么价值,但是可以用来做肉鸡和黑帽站群养蜘蛛,通常来说这种数据也是非常便宜的,几十块钱就是可以搞到上百条,还是如上所说,没什么价值。一般有高权重网站Webshell都自己留着玩了~

2.黑客类的数据以死数为主,所谓死数,是指一次性的、不再更新的数据。这类数据只能用作参考,所以价格也不高。除非是一些具有长期效用的数据,但这种由于在市场上多次转手,价格也不会太高。

3.电商订单数据,一般是隔夜数据,大概在7-15元每条左右,数据内容包括姓名、手机、商品名称及链接、金额等数据。主要是用来做退款欺诈。是目前单价较高的、产业链较全的行业。

4.金融账号数据,主要来自于钓鱼,这个产业链就更庞大了(如果钓鱼也算是黑客)。一个可以装在电瓶车上的伪基站,也可以做成背包等各种形式,即使是伪基站,也有多个分工种类。制作伪基站–走街串巷发短信–制作好声音、奔跑兄弟、我是歌手和各大银行网站–加料–洗料–洗钱–取手等多专业。另外还有各类木马、传播渠道等工种分类,就不展开说了。这类数据包括卡号、密码、名字、身份证等四大件,也包括一些第三方金融机构的账号,这类数据价值更高,有实力的欺诈分子会自己直接洗掉,一些小中间商则会转卖出去。

内鬼数据

第二种是内鬼数据,内鬼数据相比黑客数据就要丰富得多了,始终是内部人员,其中部分数据可以隔夜更新,在市场上更多的是这类数据。由于数据过于庞杂,无法分类。我大致说以下几种。

1面单数据,所谓面单,就是邮寄快递单。面单根据行业不同,大致分为电商订单类、保健品类、信用卡成单。电商订单好理解,主要用于订单欺诈类。保健品是指壮阳、三高、糖尿病甚至延年益寿,包治百病的治疗仪之类,主要用来欺骗老人、二次销售。信用卡成单,信用卡办卡成功后会邮寄出来,而这个环节上有多个泄露点存在,从印刷工厂开始,到快递公司,物流点都有可能泄露,面单的信息包括姓名、开卡行、手机、地址等数据。这些信息是钓鱼最好的料,这里还有更恶劣的玩法,点到为止不多说。

2各类考试、学校培训班数据。当你报名考试后,很快就有人来推荐资料,推荐培训,是一种典型的手法。另一种则是根据实际情况进行钓鱼,比如著名的XX通数据,就是在市场上比较受欢迎的一种,给家长发送下载App的短信,从而进行钓鱼,这类数据50万数据200块钱的样子,来组团购,我有两块。

3.金融类,银行卡号、余额、姓名、身份证号码、贷款、住址、购买的理财产品及额度等各种类型。这些数据不是内鬼是很难拿出来的,一般黑客也没胆去搞这个,金融数据的可利用价值就更高了,推销、钓鱼、加料,很多环节都用得到。而且这种数据在市场上面价格都很高,之前就有杭州某公司高薪聘请黑客拿数据。

4.身份信息类。最基础的身份证号码和姓名表格,这种资料属于烂大街的数据,都不好意思卖的那种。稍微丰富点的维度,比如村长上面讲的,从姓名、住址、联系方式到家庭成员关系。收入调查的,工作单位、职级、年收入。再有一类是由于网上开户的兴起,开始出现身份证图片、本人手持身份证图片的数据,用来做各种薅羊毛、贷款业务。个人信息非常庞大。

二、数据掮客

上家数据出来之后,会有人专门拿出来叫卖。叫卖的一般有三种情况:

1、诈骗

说起来我觉得这些人挺无聊的,广告打得叮当响,号称自己有某某的数据,并且会有一些截图和样例。实际上特么的就是骗钱的,几十块钱都不放过的那种,偶尔会骗到大买家。一般来说纯粹诈骗的情况不多,但多数情况是真假混合,也就是注水。

2、转卖

自己用完的数据再卖给别人,这叫转手。所以市场上会有一手二手的说法,一手隔夜数据是价格最高的,二手甚至更多手的数据主要是做大数据匹配和营销。

3、注水

目前市场上最常见的情况,例如号称3000万最新金融VIp数据,而实际上中间会混杂了各种真真假假的数据,有的干脆就用EXCEL公式伪造数据。

具体的数据交易渠道,主要是QQ群,为了躲避腾讯监测,会使用很多暗语来表达,比如:拦截马、大小额通道、面单、料主包养、裸号、菠菜等等之类的暗语黑话,甚至江湖上的切口也出现了。具体的支付通道,主要是支付宝交易,一般是先款后货,所以经常可以看到货不对路的买家在群里破口大骂。但更多是在群里建立稳定的关系之后,私下的交易、

三、数据加工

真正购买数据的大体上:电信欺诈分子、商业推销、大数据公司。电信欺诈和商业推销大家耳熟能详,不做解释。目前有一些所谓大数据公司也在悄悄的加入,通过数据拼接,形成大数据库,然后封装成查询接口向外出售,其中相当部分是有正规合同和发票的。

数据在经过这些大数据公司拼接之后,形成了一个威力更加强大的数据库,能够把一个人关联拼接出一个宽表,而这个宽表可能会涉及当事人多项隐私数据,从收入到房产、社保、亲属关系、照片、银行卡余额、贷款记录、近期活动位置、常用手机设备、家庭详细住址、网购记录、账号密码。然后分开或完整出售单条数据,每条售价可达几百元。这个收入十分惊人,而且每条数据都可重复出售,定期更新出售。

正因为这其中的利益十分巨大,所以市面上已经可以见到一堆的公司在做这件事了。在地下QQ群里,你只要说我是做大数据的,卖主立刻就明白了。

现在的黑产交易可谓是十分猖獗。在如今的互联网随处可见。当你的所有信息都暴漏在了互联网上,是件很可怕的事情。

数十亿个人信息泄漏, 是内鬼作案还是黑客入侵?

如今的互联网,谁来保障我们的信息安全?

微博:好奇村长

首发看客网:http://www.02e3.com/hulianwang/25561.html

西地那非酒

伟哥能延长多少时间_“伟哥”遇强大对手新性药可延长时间四倍(图)

枸橼西地那非片用量

相关推荐