倒賣250萬微信號獲利8000萬元 揭秘數(shù)據(jù)泄露背后的灰色鏈條
-
收藏
0
來源|派財經(jīng)
文|王得政 編|派公子
倒賣微信號250萬個,非法獲利8000萬元。這是最近央視曝光的一起盜取用戶信息的“豐厚”獲利。涉案團伙成員有9人,其中有5人是某通訊運營商公司的內部員工。
派財經(jīng)調查發(fā)現(xiàn),這個背后是一條販賣電信運營商數(shù)據(jù)的產(chǎn)業(yè)鏈。
“他們慣用DPI技術采集數(shù)據(jù)?!盌PI是一種通過運營商端口實現(xiàn)數(shù)據(jù)采集、歸納、篩選并轉化成精準獲客數(shù)據(jù)的技術手段。而該技術是從運營商流量出口做數(shù)據(jù)采集,知情人士高卓(化名)表示,“在這基礎上,他們完全可以知道用戶詳細的數(shù)據(jù)”。
這些數(shù)據(jù)有的流向電銷產(chǎn)品;有的流向超利貸、借條等金融產(chǎn)品;甚至還有的流向電信詐騙團伙……
這些泄露的數(shù)據(jù)在黑產(chǎn)鏈條上只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。
01倒賣數(shù)據(jù)的江湖
“買料的。”對完暗號,4月23日,派財經(jīng)順利加入一個微信群。這是一個買賣數(shù)據(jù)的微信群,群成員有490人,其中包含了大量貸款機構和貸款超市的玩家。
這里“料”主要指用戶數(shù)據(jù),維度包括這些人的姓名、身份證、銀行卡、借款金額等隱私。
知情人士劉欣然(化名)告訴派財經(jīng):“買料市場的黑話非常多,不懂這些黑話根本無法買料?!逼┤?,“水果”是指同業(yè)用戶,如果是在貸款領域,它就是已經(jīng)放過款的用戶;博彩領域就是充過值的用戶。
這是存在于虛擬空間的一個倒賣數(shù)據(jù)江湖。
“出各種一手水果,客戶信息齊全,一條對不上全賠”“出QP(指棋牌)、BC(指博彩)?!边M群不久,派財經(jīng)就被賣料廣告刷屏。
派財經(jīng)以買家的身份向一位經(jīng)常在群里發(fā)賣料廣告的群成員詢價,他介紹,出售多家消費金融產(chǎn)品的用戶數(shù)據(jù),“數(shù)據(jù)實時價格1.5元/條,隔天0.7元/條,量大價格可談?!彼峁┝?0條一家知名消金機構的用戶數(shù)據(jù)。為了核實數(shù)據(jù)真實性,派財經(jīng)隨機撥通了其中一位用戶的電話,確認是該消金機構用戶。
這些數(shù)據(jù)泄露的源頭在哪?
一位業(yè)界人士告訴派財經(jīng),正規(guī)平臺很少通過交易數(shù)據(jù)獲利,“監(jiān)管成本太高了,更多數(shù)據(jù)泄露來自員工或合作方等層面,比如,短信、催收等?!倍辔粡臉I(yè)者告訴派財經(jīng),很多用戶數(shù)據(jù)是從短信渠道泄露,“這些短信渠道商可能還會有合作方,也有泄露數(shù)據(jù)的嫌疑”。
另外,用戶自己也可能是泄露源頭。比如,一些老賴投奔反催收聯(lián)盟后,會主動將自己數(shù)據(jù)上交。所以,數(shù)據(jù)到底是從哪個層面泄露追查難度極大。
02 虛虛實實的數(shù)據(jù)
除了網(wǎng)貸數(shù)據(jù)在黑市交易,電商數(shù)據(jù)也在其中明碼標價。
(圖說:賣料微信群的截圖)
一位賣料商稱他手上有一些寶媽料,0.5元/條,量大就可以降到0.3元/條,“京東、淘寶都有,每條包含姓名、電話、購買產(chǎn)品、價格、地址等維度”。
(圖說:賣料商提供的電商數(shù)據(jù))
然而,派財經(jīng)根據(jù)其提供的數(shù)據(jù)隨機撥通了四位用戶電話,發(fā)現(xiàn)姓名、電話以及地址都是真實的,但購物記錄都對不上。
“這有可能是他們拿別的數(shù)據(jù)做的假購物數(shù)據(jù),這種定向(寶媽)數(shù)據(jù)更值錢?!备咦勘硎?,掛羊頭賣狗肉在這個行業(yè)太常見了。
盡管黑市數(shù)據(jù)有虛有實,但絲毫不影響到地下數(shù)據(jù)交易市場的“繁榮”,市面上充斥著大量這樣數(shù)據(jù)交易的微信群、QQ群。
除此之外,地下數(shù)據(jù)交易還有一個重要的據(jù)點——論壇。在論壇中還聚集著大量黑客,他們將數(shù)據(jù)打包、明碼標價、發(fā)帖攬客,其中包含著國內外大量用戶隱私數(shù)據(jù)。
一個賬戶在交易網(wǎng)站論壇表示,“我正在銷售來自中國貸款領域的數(shù)據(jù)庫,用戶總數(shù)超過5000萬條記錄,每天更新和提供實時貸款記錄。”
需要注意的是,地下市場交易的很多數(shù)據(jù)都不是一手數(shù)據(jù)。
劉欣然坦言,這些數(shù)據(jù)或許被二次、三次……無數(shù)次被轉手,比如,有些過去的P2P、現(xiàn)金貸的用戶數(shù)據(jù)仍在被反復清洗。
用戶數(shù)據(jù)一旦進入數(shù)據(jù)買賣的江湖,只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。
公開數(shù)據(jù)顯示,2020年全球數(shù)據(jù)泄露的記錄達到310億條,超過了過去15年的總和。
這些數(shù)據(jù)可能流向母嬰類電銷產(chǎn)品;也可能流向超利貸、借條等金融產(chǎn)品;甚至流還有向電信詐騙團伙。
4月初,何溫(化名)通過借款app 申請了一筆借款??墒?,這筆貸款并未成功,他卻接到來自顯示為香港地區(qū)的電話?!澳沁吙梢詼蚀_說出我姓名及貸款需求”,何溫表示,他們說我資質不好,要求我往賬戶里充值5000元。何溫是一位行業(yè)資深從業(yè)者,他一眼便看出這是詐騙。
于是,他反復追問電話另一邊,如何得知他有貸款需求,“當時我只在這個APP上申請了貸款,很奇怪,他們是怎么知道的”。
另一位詐騙受害人告訴派財經(jīng),對方可以準確說出他曾在淘寶購買過多芬洗發(fā)水,“因此,我被騙走了4萬多元”。
03為攫取數(shù)據(jù)不擇手段
數(shù)據(jù)泄露之所以如此猖獗,黑客組織在其中“功不可沒”。
曾就職阿里的數(shù)據(jù)安全專家凱撒(化名)表示,黑客慣用盜數(shù)據(jù)手段是拖庫與撞庫,其中,最為常見的是拖庫?!巴蠋煨枰诳蛼呙杈W(wǎng)頁、服務器等找漏洞,然后通過這些漏洞建立一個webshell(黑客經(jīng)常使用的一種惡意腳本),從而獲取到服務器系統(tǒng)權限,然后導出數(shù)據(jù)就可以了?!?
其實,這些都只是技術層面的操作。為了盜取數(shù)據(jù),黑產(chǎn)數(shù)據(jù)玩家還會采取臥底公司、策反員工等各種手段,堪比“諜戰(zhàn)片”。
一位網(wǎng)友在脈脈上表示,“有黑產(chǎn)應聘數(shù)據(jù)工程師,先找機會后臺拖庫,搞了好幾家公司?!眲P撒透露,曾有辦案人員告訴他,這是最簡單的方式,“有一黑產(chǎn)團伙直接應聘公司去拿數(shù)據(jù)”。
“為了防止這樣的事件發(fā)生,一些公司專門建立了自己黑灰產(chǎn)名單,入職背景調查時發(fā)現(xiàn),應聘者有黑灰產(chǎn)背景,就直接pass了?!眲P撒透露。
實際上,“很多淘寶用戶的數(shù)據(jù)是從商戶層面泄露的,它們數(shù)據(jù)安全意識和技術都很薄弱?!币晃恢槿耸客嘎?。
對小公司而言,黑客攻擊防不勝防。一方面,線上崗位權限控制不到位;另一方面,防黑客攻擊能力弱,終端沒做防數(shù)據(jù)泄露,凱撒直言,“黑客有上百種方式可以把數(shù)據(jù)偷出去”。
盜數(shù)據(jù)販賣的風險成本低,收益卻是極大。按現(xiàn)在數(shù)據(jù)商的價格計算,每條0.7元—1.5元計算,1萬條數(shù)據(jù)能賺7000元-15000元。多位從業(yè)者告訴派財經(jīng),“這些數(shù)據(jù)可以反復賣,是個一本萬利的生意。”
在暴利驅使下,也有企業(yè)內部員工監(jiān)守自盜。一家貸款超市的員工曾告訴派財經(jīng),他就往外導手數(shù)據(jù),“一個就能賺一元錢”。
然而,與此相對的是,數(shù)據(jù)泄露的防守方卻陷入重重困局。
04數(shù)據(jù)安全意識薄弱
在很多數(shù)據(jù)安全從業(yè)者看來,數(shù)據(jù)泄露事件頻發(fā)的核心原因是企業(yè)數(shù)據(jù)安全意識薄弱。
“很多公司的數(shù)據(jù)安全還是處在行政法規(guī)推動階段?!币晃粩?shù)據(jù)研發(fā)安全總監(jiān)說:“各行業(yè)對數(shù)據(jù)安全的投資跟前幾年沒什么變化,還是偏保守,預算有限。”
甚至,有些公司會將數(shù)據(jù)大門鑰匙“主動”交給黑客。凱撒告訴派財經(jīng),他曾發(fā)現(xiàn)過一些公司將含有系統(tǒng)賬密的代碼、或者內部數(shù)據(jù)泄露的開源的代碼倉庫上,如github或者gitee等。
“很多小公司沒有自建代碼倉庫,開發(fā)人員會把代碼放到這種開源網(wǎng)站上。”凱撒表示,然而,這些開發(fā)者在存放代碼托管平臺時,卻忘了設置必要的權限。也就是說,該公司管理員的賬號密碼、API連接方式和密鑰等敏感信息能被任何人看見。這意味著,黑客在上面挖到這些數(shù)據(jù),就可以輕松入侵公司后臺。
當然,數(shù)據(jù)泄露還有客觀原因。
一是,業(yè)務發(fā)展快,數(shù)據(jù)安全技術跟不上。
“對比小公司,傳統(tǒng)大企、互聯(lián)網(wǎng)平臺算做得比較好的。”凱撒直言,阿里、美團、騰訊等大廠都是有自己的數(shù)據(jù)安全團隊,以及研發(fā)數(shù)據(jù)安全產(chǎn)品的能力。
盡管如此,這張安全網(wǎng)難免有漏洞。一位從業(yè)者坦言,“現(xiàn)在,基礎安全做了好幾十年,每年護網(wǎng),但仍有企業(yè)被打穿,業(yè)務發(fā)展太快了?!?
數(shù)據(jù)安全是建立在IT基礎建設上,凱撒表示,很多公司IT能力弱,它們的安全能力肯定也弱。因為,相比技術安全,數(shù)據(jù)安全要求更加深入業(yè)務。
多位從業(yè)者表示,整個行業(yè)的現(xiàn)狀是,很多公司技術安全都做不好,更加不用說數(shù)據(jù)安全。”
二是,缺乏數(shù)據(jù)安全核心人才。
凱撒透露,他這邊2-3個空位,招了好幾個月,都沒面到合適人選。“做數(shù)據(jù)安全的需要在數(shù)據(jù)安全技術、落地經(jīng)驗、規(guī)范解讀或者安全事件分析中有專長?!?
小公司同樣招不到人才,他們本身就沒有多余的錢去做數(shù)據(jù)安全。凱撒直言,“但是,預算、人才、基礎建設是數(shù)據(jù)安全必不可少的三要素?!?
進入數(shù)字經(jīng)濟時代,數(shù)據(jù)開采和數(shù)據(jù)安全已經(jīng)成為各方不可回避的問題。
奇安信集團董事長齊向東在“第四屆數(shù)字中國建設峰會”中提及,“‘數(shù)據(jù)富礦’的開采,網(wǎng)絡空間是土壤,數(shù)字技術是工具,這個過程危機四伏,稍不留神就會導致嚴重的安全事故。”
“目前,我們在個人隱私保護方面非常缺失。監(jiān)管也正在由保護金融消費者的財產(chǎn)權,向保護金融消費者隱私權和其他的信息權過渡?!鄙缈圃航鹑谒彼L胡濱在首屆“金融科技指數(shù)論壇”中指出。
而金融科技專家蘇筱芮也表示,個人信息保護法草案、數(shù)據(jù)安全法草案將迎二審,表明國內信息保護、數(shù)據(jù)安全相關的法律法規(guī)完善的進度持續(xù)提速,從修改內容來看,有助于金融行業(yè)個人信息保護建立基本框架,便于金融機構按照要求搭建起信息保護的“防火墻”,切實維護金融消費者的合法權益。
魔高一尺,道高一丈,未來,以保護數(shù)據(jù)泄露為主軸的變革,將在曲折中不斷前行。(完)
猜你喜歡
銀行泄露3萬條客戶信息,被用于電銷
在通過技術手段突破銀行的風控系統(tǒng)幾乎無法實現(xiàn)的背景下,銀行員工如今成為了客戶信息出售的窗口。App向用戶推薦“可能認識的人”,侵權嗎?
互聯(lián)網(wǎng)企業(yè)更需要從避免侵犯用戶個人信息權益的角度,合法合規(guī)地設計產(chǎn)品模式、開發(fā)技術應用。倒賣250萬微信號獲利8000萬元 揭秘數(shù)據(jù)泄露背后的灰色鏈條
這些泄露的數(shù)據(jù)在黑產(chǎn)鏈條上只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。騰訊視頻廣告的迷惑行為:貸款廣告霸屏,借貸平臺資質真假難辨
騰訊視頻導流的機構是貸款中介還是金融機構?這些機構的真實身份以及是否合法經(jīng)營,不得而知。騰訊視頻上這些無孔不入的金融廣告,給用戶的體驗,更像是一個“貸款超市”。
派財經(jīng)
共980篇文章
聚焦數(shù)字經(jīng)濟融媒體平臺。