公民信息黑產(chǎn)報價單曝光 網(wǎng)站成泄露隱私重災(zāi)區(qū)

地下黑產(chǎn)報價單曝光 手機話單最貴3000元

私家偵探及地下要債公司幕后推高公民信息售價，電商、游戲等網(wǎng)站成泄露隱私重災(zāi)區(qū)

進入3月以來，陌生騷擾來電進入高發(fā)期。一邊是各地公安機關(guān)不斷加大嚴打力度，另一邊是被搗毀地下黑產(chǎn)窩點規(guī)模依然在不斷壯大。

而類似的詐騙行為之所以屢禁不止，與網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的不斷成熟、日趨發(fā)達有直接關(guān)系。近日，一份來自地下黑產(chǎn)的公民信息報價單浮出水面，其中手機話費詳單的單條報價就高達3000元，黑產(chǎn)暴利讓人詫異。

“報價單”浮出水面

去年以來，全國各地公安部門進入了嚴打個人信息非法交易的高峰期，全國一批黑產(chǎn)犯罪團伙陸續(xù)落網(wǎng)。而通過安全技術(shù)顧問身份加入到打黑戰(zhàn)役的騰訊守護者計劃安全團隊，通過梳理幾次重大案件中犯罪分子公認的信息，于日前發(fā)布了一份黑產(chǎn)公民信息報價單，涉及十三項公民信息種類，報價最低1元一條，最高達到3000元。私家偵探及地下要債公司是在幕后推高公民信息售價的主要根源。

根據(jù)報告顯示，報價最高的是手機話費賬單（詳單），每一份的報價高達2000元~3000元。一位業(yè)內(nèi)人士透露，由于話費賬單中可能涉及各類商務(wù)往來的關(guān)鍵信息，因此經(jīng)常流通于私家偵探業(yè)務(wù)市場以及非法討債公司之間，甚至?xí)猩虡I(yè)間諜依托查詢競爭對手的手機通話信息來獲取關(guān)鍵突破信息，牟取暴利。因此目前，這一類信息在地下黑市的報價最高。

其次是公民銀行流水單，每份的報價為1000元~3000元，其中最大的買主同樣是來自私家偵探業(yè)務(wù)以及非法討債公司。這兩大逐步形成成熟交易鏈條的行業(yè)是目前地下黑產(chǎn)最為穩(wěn)定且主流的交易“伙伴”，而隨著國家對地下黑產(chǎn)市場的嚴打，敏感調(diào)查對象的價格正在水漲船高。

此外，另一股與信息泄露相關(guān)的犯罪勢頭也在不斷上升，竊取用戶信息后再加工，其中PS動態(tài)認證視頻，每組視頻報價1000~2000元，用于冒用他人身份注冊網(wǎng)店，或進行第三方支付平臺賬戶實名認證；而PS企業(yè)五證的報價為800~1000元/套?？此坪唵蔚募夹g(shù)操作，背后卻包含危險動機，除了申請支付接口外，這些假證件用于轉(zhuǎn)移非法資金及洗黑錢；或者冒用他人企業(yè)名義，開辦虛假詐騙網(wǎng)站或釣魚網(wǎng)站，以及推動惡意貸款率的上升。

身份證戶籍信息、制作假文憑、假證書、開房記錄、手機基站位置等信息在地下黑產(chǎn)的報價相對較低，平均在10~500元之間不等。但危害卻不容忽視，其中身份證戶籍信息的泄露，可讓犯罪分子用來冒名辦理信用卡，冒名在網(wǎng)貸平臺惡意貸款以及冒名開辦銀行卡及第三方支付賬號，接收和轉(zhuǎn)移非法資金及洗黑錢；冒名掛失他人手機號碼，為實施詐騙等犯罪作準備，一旦犯罪分子成功，對公民人身安全、賬戶安全將形成不可估量的危害。

網(wǎng)站成信息泄露最大源頭

近兩年來，國家信息安全相關(guān)部門頻頻出手嚴打公民信息泄露源頭，從目前來看，數(shù)據(jù)量巨大的電商網(wǎng)站、游戲網(wǎng)站以及不少O2O應(yīng)用都是犯罪分子緊盯的重要目標。

京東在今年3月被爆出涉及50億條公民信息泄露，這已經(jīng)是去年下半年京東因網(wǎng)站框架缺陷導(dǎo)致大規(guī)模用戶信息泄露以來第二次曝光的安全事件。據(jù)京東官方消息，涉及信息泄露的是2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬，他是黑產(chǎn)團伙的重要成員，曾就職亞馬遜中國、百度和新浪微博從事網(wǎng)絡(luò)安全相關(guān)工作，長期與盜賣個人信息的犯罪團隊合作，通過各種方式販賣。同時該團伙通過入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器，非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等公民信息50億條。

此外，黑客大多數(shù)是通過攻擊網(wǎng)站獲取公民信息。去年5月，江陰警方破獲的全國最大一例盜取和倒賣公民個人信息案件中，警方發(fā)現(xiàn)涉案人員遍布全國15個省市，主要通過大肆攻擊各種類型網(wǎng)站，非法盜竊1.1億條公民個人信息、新鮮數(shù)據(jù)6000萬多條進行售賣。網(wǎng)名為“佳佳拍”邱同（化名）通過QQ溝通，從上游黑客或內(nèi)鬼手中獲得信息資料，再轉(zhuǎn)手賣給下游以欺詐團伙為主的買家；邱同共有3個QQ號，用于和不同的上下線買賣數(shù)據(jù)；涉及QQ群46個，群成員高達2萬多人。

今年2月28日上午，廣東省警方在“颶風(fēng)1號”專案行動中摧毀侵犯公民個人信息犯罪團伙6個，抓獲犯罪嫌疑人138名，繳獲涉及全國公民個人信息近1億條。在這背后正是一家私人討債公司在作祟。犯罪團伙借資產(chǎn)管理公司廣州分公司名義，購買金融單位不良債權(quán)，通過追討欠債獲利。為準確掌握債務(wù)人身份、地址等個人信息，大規(guī)模“搜索”各個債務(wù)人員的開房、電信、快遞等一系列信息，由此形成巨大犯罪網(wǎng)站，這個犯罪團伙自稱“16K”，即可以快速準確獲取多達16個省的公民個人信息及行蹤。而做到這一切，只需要通過一臺筆記本電腦和公共無線網(wǎng)絡(luò)，就能入侵絕大多數(shù)網(wǎng)站。

因此除了個人增強防范意識外，互聯(lián)網(wǎng)企業(yè)也應(yīng)該加大數(shù)據(jù)安全防控的投入。業(yè)內(nèi)人士認為，過去不少互聯(lián)網(wǎng)企業(yè)為了節(jié)省成本，很少主動增加安全防控領(lǐng)域的投入，很多企業(yè)都抱著信息泄露與企業(yè)業(yè)務(wù)無直接關(guān)聯(lián)的想法，即便被攻擊癱瘓，處理解決的開支也遠低于在安全防控上的投入。因此隨著互聯(lián)網(wǎng)對人們生活的影響日益增大，互聯(lián)網(wǎng)企業(yè)應(yīng)該具備更多責(zé)任意識，擔(dān)負起公民信息安全防護的重要職責(zé)。(來源：IT時報）