揭个人信息黑产链条:含50多种交易大项 可私人定制
自从“天天”出事之后,许多数据信息买卖的QQ群沉寂下来,一些生意甚至陷入了瘫痪状态。
“天天”是圈内有名的“大人物”,这个“圈子”隐秘、却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,一些私家侦探乃至电信诈骗犯罪分子,都是这个圈子的重要客户。
近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。
斩断上游!今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”(一手数据源头)。
个人信息黑产链条——50多种交易大项 可以“私人定制”
近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,就是准确掌握了徐玉玉的相关个人信息。
在这个时代,除了徐玉玉,其实每一个人都可能面临着“数据裸奔”的窘境。
菏泽公安向记者展示了一份中间商的“价格表”,一共包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。
记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。
办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。
手机定位服务甚至可以“包天”、“包周”。平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米之内。
个人信息买卖黑产链条覆盖面之广令人震惊。在这个链条上,“中间商”们扮演着一个承上启下、互通有无的关键角色。
据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。
中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。
一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
公安部网络安全保卫局有关负责人告诉记者,与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易“都是单对单的私聊”,具有更强的隐蔽性。
大中间商——“找不到信息?找‘天天’吧,他很牛”
此案中落网的中间商“天天”在圈内很有名气。
办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广、做全套,业务量很大。
审讯中,许多被捕的中间商都表示,虽然没有见过“天天”,但都“知道他,很牛逼”。一位中间商透露,圈内若有人找不到信息,都会推荐他去找“天天”,“因为他很牛。”
菏泽公安此次即是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。
今年3月,菏泽公安接到线索,锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。
办案民警锁定马某之后,进一步发现马某的主要上线楼某“天天”,他活跃于十几个QQ群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。
公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的姓名与真实身份。
以“天天”为核心突破口,菏泽公安迅速追查出其上线的一手数据源头,拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。
5月13日,菏泽公安在北京、广西、广东、四川等13个省份对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人,其中包括22名二手中间商,7名一手数据源头。
据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致部分其他中间商、下家的生意陷入瘫痪状态。
监管漏洞触目惊心——“没人管,靠自觉,都这么干”
从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞,触目惊心。
犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息以及本银行的客户资料,包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国。
犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;
犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。
中间商会主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来的太过容易。
但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。
张某是甄某在银行的同事,在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元,在当地算绝对的高收入,近期还准备和男友结婚,此番因罪被捕,整日以泪洗面,“悔得肠子都青了”。
王某十几岁离家打工,混迹多年后终于在某快递公司寻得一份不错的仓库管理员职位,王某坦言“很喜欢这份工作,近期也有一些升职的机会”,但因为动了贪念,对外贩卖客户个人信息,如今职业上的大好前途也已断送。
虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”
手握权限、监守自盗的情形并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。
身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。
本文转自d1net(转载)
揭个人信息黑产链条:含50多种交易大项 可私人定制相关推荐
- “假明星”账号背后的黑产链条
"刷抖音看到'爱豆'了!虽没有认证,但粉丝已经过万!这是真的吗?"6月2日,追星族孟歌(化名)在抖音App上看到,她最近热追的两位女团成员"孟美岐"和" ...
- 公民信息黑产报价单曝光 网站成泄露隐私重灾区
私家侦探及地下要债公司幕后推高公民信息售价,电商.游戏等网站成泄露隐私重灾区 进入3月以来,陌生骚扰来电进入高发期.一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大. ...
- “网络小偷”猖獗横行 探秘信息数据黑产链
多位从业者表示,利用黑色产业链进行欺诈的行为存在分散.隐蔽特征,上下游追查和证据链锁定难度都很大,一些案件甚至跨国发生在非洲.东南亚等地区,相关信息保护法律也不完善,困难重重,打击黑产需要多方联手共同 ...
- 公安部网安局公布2020年十大网络黑产案例
2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗.网络赌博.网络水军等突出违法犯罪提供网号恶意注册.技术支撑.支付结算.推广引流 ...
- 【安全资讯】公安部网安局公布十大网络黑产案例
作者:Doraemon 来源:FreeBuf 发布时间:2021-01-18 2020年,全国公安机关网安部门发起"净网2020"打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗. ...
- 探秘网络背后黑产链:黑客攻击木马病毒机构内鬼防不胜防
电子商务.移动支付的普及,消费者越来越少随身携带现金,人们打趣道"小偷都快失业了". 但在互联网上,靠盗窃用户电子账户资金.虚拟资产的"网络小偷"却十分猖獗. ...
- 极验创始人吴渊:恶意流量威胁新趋势,揭秘网络黑产3大核心本质
记者 | 邓晓娟 出品 | CSDN云计算(ID:CSDNcloud) 天下没有免费的午餐,更没有免费的流量.以电商为例,最疯狂的时候,某电商平台单个获客成本接近400元.作为互联网的稀缺资源,流量的 ...
- 极验创始人吴渊:恶意流量威胁新趋势,洞察网络黑产3大核心本质
天下没有免费的午餐,更没有免费的流量.以电商为例,最疯狂的时候,某电商平台单个获客成本接近400元.作为互联网的稀缺资源,流量的成本不断冲击着企业运营红线. 而就当企业盯着成本.守着转化时,网络黑产已 ...
- 万人攻防大战:淘宝优惠活动,沦为黑产盛宴
一周前,淘宝针对新注册用户,出了一系列的激励政策. 而活动很快沦为黑产"薅羊毛"的对象,并在一周内形成完整产业链.黑产从业者"一日薅出7千元"."3日 ...
最新文章
- vim常用操作总结完整版
- 使用第三方插件,对office,PDF 进行预览
- C语言实训作业PPT,C语言实训作业.docx
- java utf8 简繁转换 类库_在Java中进行中文繁体简体转换,基于OpenCC(Open Chinese Convert)方案...
- ALGO-146算法训练 4-2找公倍数
- SQL数据库置疑修复说明文档
- NodeJs安装教程:看教程一步步学会安装NodeJs
- RACK为TCP BBR提供动力源
- 《灵飞经》②东岛门人 第四章 星隐真人
- 嵌入式开发——Linux操作系统
- python判断字符串间的包含关系
- JavaSE之面向对象
- 网络安全知识之Cross-Site Request Forgery (CSRF) 简介
- CF514B Han Solo and Lazer Gun
- Linux下的QQ客户端EVA初试以及ibus输入法问题的解决方法
- 龙讯|LT9611UXC双端口MIPI DSI/CSI转HDMI2.0转换器
- 科技云报道:从re:Invent 2022读懂亚马逊云科技的“生态棋局”
- floyed 闭包传递
- 计算机静态路由命令,华为计算机路由器静态路由配置命令.doc
- 使用JAVA工具类进行邮件发送