*原創作者:mcvoodoo
如果有一天,別人通過你的身份證號碼,可以立刻知道你最近通話記錄,近期活動區域,家人信息,銀行卡和余額等等,請不要驚訝和震驚,因為這種工作,在目前國內的市場上已經有很多人在做了,而且已經形成了一個隱蔽龐大的市場。例如在群里,隨處可見的:
而這只是小規模的個人作坊、游擊隊。真正在市場上占主導地位的,是那些打著大數據名頭的各類貌似正規的公司,這些公司掌握的數據就更驚人了,各種維度無奇不有,比如我就見過一個號稱擁有多地房產數據的公司,包括房產持有人姓名、身份證等信息。
由于大數據的興起,對社會產生了巨大的改變,擁有數據則擁有未來。在這種形勢下,擁有數據的公司和機構成了香餑餑,而正規機構涉及個人敏感數據的銷售,需要受到各種監管,也不可能直接轉售。因此蓬勃的需求形成了巨大的市場空間,也就產生了各類來路不明的所謂大數據公司和商販。 整體產業運作上見下圖:
一、源頭數據產生方:黑客or內鬼
① 黑客數據
與大家想象不同的是,市場上最多的,并非黑客拖庫的數據。黑客的數據有幾類, 一是以賬號密碼為主,黑客們重點關注是這一類,玩壞了之后丟出來賣掉。具體價格要看庫的時間,對象網站的重要程度,下家收購之后用來撞庫。
第二是出售WEBSHELL,網站可能本身數據沒什么價值,但是可以用來做肉雞,這種價格也極為便宜,通常幾毛到幾塊,無售后,可能買來之后shell就被清掉了。這類情況基本上都是權重極低的小站,而且從價格上來看,也一定是大規模自動化工具的結果。有價值的shell,是不會這樣甩賣的。
第三,黑客類的數據以死數為主,所謂死數,是指一次性的、不再更新的數據。這類數據只能用作參考,無法動態實時,所以價格也不高。除非是一些具有長期效用的數據,例如公安部門某次抓到的嫌疑人,電腦上有接近6億人的身份證號碼,但這種由于在市場上多次轉手,價格也不會太高。
第四則是各類電商訂單數據,一般是隔夜數據,大概在7-15元每條左右,數據內容包括姓名、手機、商品名稱及鏈接、金額等數據。主要是用來做退款欺詐。是目前單價較高的、產業鏈較全的行業。
第五是金融賬號數據,主要來自于釣魚,這個產業鏈就更龐大了(如果釣魚也算是黑客)。下圖是一個可以裝在電瓶車上的偽基站,也可以做成背包等各種形式,即使是偽基站,也有多個分工種類。制作偽基站–走街串巷發短信–制作好聲音、奔跑兄弟、我是歌手和各大銀行網站–加料–洗料–洗錢–取手等多專業。另外還有各類木馬、傳播渠道等工種分類,就不展開說了。這類數據包括卡號、密碼、名字、身份證等四大件,也包括一些第三方金融機構的賬號,這類數據價值更高,有實力的欺詐分子會自己直接洗掉,一些小中間商則會轉賣出去。
②內鬼數據
第二種則是內鬼數據,內鬼數據相比黑客數據,品類非常豐富,其中部分數據可以隔夜更新,在市場上更多的是這類數據。由于數據過于龐雜,無法分類。我大致說一下我見過的幾種。
一是面單數據,所謂面單,就是郵寄快遞單。面單根據行業不同,大致分為電商訂單類、保健品類、信用卡成單。電商訂單好理解,主要用于訂單欺詐類。保健品是指壯陽、三高、糖尿病甚至延年益壽,包治百病的治療儀之類,主要用來欺騙老人、二次銷售。信用卡成單,信用卡辦卡成功后會郵寄出來,而這個環節上有多個泄露點存在,從印刷工廠開始,到快遞公司,物流點都有可能泄露,面單的信息包括姓名、開卡行、手機、地址等數據。這些信息是釣魚最好的料,這里還有更惡劣的玩法,點到為止不多說。
二是各類考試、學校培訓班數據。當你報名考試后,很快就有人來推薦資料,推薦培訓,是一種典型的手法。另一種則是根據實際情況進行釣魚,比如著名的XX通數據,就是在市場上比較受歡迎的一種,給家長發送下載APP的短信,從而進行釣魚,這類數據50萬數據200塊錢的樣子。還有建筑行業的一建二建,醫生,公務員,股民,駕校等各類數據。
三是金融類,銀行卡號、余額、姓名、身份證號碼、貸款、住址、購買的理財產品及額度等各種類型。這些數據不是內鬼是很難拿出來的,數據的可利用價值就更高了,推銷、釣魚、加料,很多環節都用得到。
四是身份信息類。最基礎的身份證號碼和姓名表格,這屬于爛大街,都不好意思賣那種。稍微豐富點的維度,比如我見過戶籍的,從姓名、住址、聯系方式到家庭成員關系。收入調查的,工作單位、職級、年收入。再有一類是由于網上開戶的興起,開始出現身份證圖片、本人手持身份證圖片的數據,用來做各種薅羊毛、貸款業務
二、數據掮客
上游數據出來之后,會有人專門拿出來叫賣。叫賣的一般有三種情況:
1、 詐騙
說起來蠻無聊的這些人,號稱自己有某某數據,并且會有一些截圖和樣例。實際上就是騙錢的,幾十塊的也會騙,偶爾會騙到大買家。純粹詐騙的情況不多,但多數情況是真假混合,也就是注水。
2、 轉賣
自己用完的數據拿出來轉手。所以市場上會有一手二手的說法,一手隔夜數據是價格最高的,二手甚至更多手的數據主要是做大數據匹配和營銷。
3、 注水
目前市場上最常見的情況,例如號稱5000萬高端銀行VIP數據,而實際上中間會混雜了各種數據,甚至有的干脆就用EXCEL公式偽造數據。
具體的數據交易渠道,主要是QQ群,為了躲避騰訊監測,會使用很多暗語來表達,比如:攔截馬、大小額通道、面單、料主包養、裸號、菠菜等等之類的暗語黑話,甚至江湖上的切口也出現了。具體的支付通道,主要是支付寶交易,一般是先款后貨,所以經常可以看到貨不對路的買家在群里破口大罵。但更多是建立穩定中間渠道之后,私下的交易。
三、數據加工
掮客實際上只是買賣數據,并不做實際意義的數據處理。真正購買數據的大體上:電信欺詐分子、商業推銷、大數據公司。電信欺詐和商業推銷大家耳熟能詳,不做解釋。目前有一些所謂大數據公司也在悄悄的加入,通過數據拼接,形成大數據庫,然后封裝成查詢接口向外出售,其中相當部分是有正規合同和發票的。
數據在經過這些大數據公司拼接之后,形成了一個威力更加強大的數據庫,能夠把一個人關聯拼接出一個寬表,而這個寬表可能會涉及當事人多項隱私數據,從收入到房產、社保、親屬關系、照片、銀行卡余額、貸款記錄、近期活動位置、常用手機設備、家庭詳細住址、網購記錄、賬號密碼。然后分開或完整出售單條數據,每條售價可達幾百元。這個收入十分驚人,而且每條數據都可重復出售,定期更新出售。
正因為這其中的利益十分巨大,所以市面上已經可以見到一堆的公司在做這件事了。在地下QQ群里,你只要說我是做大數據的,賣主立刻就明白了。
四、結語
綜上,數據交易已經十分猖獗,而對這些行為的打擊卻罕見案例。很多案件實際上由欺詐引起損失之后破案,而少見針對數據交易的針對性打擊,究其原因,還是因為數據交易并未對當事人產生直接經濟損失,所以報案、立案動力不足。但是,如果不打擊這類行為,其隱性損失也將十分巨大。當大家生活在一個毫無隱私的世界里,那是一件十分可怕的事情。
* 作者:mcvoodoo,本文屬FreeBuf原創獎勵計劃文章,未經許可禁止轉載
京公網安備 11010502049343號