揭个人信息黑产链条:含50多种交易大项 可私人定制

自从“天天”出事之后,许多数据信息买卖的QQ群沉寂下来,一些生意甚至陷入了瘫痪状态。

“天天”是圈内有名的“大人物”,这个“圈子”隐秘、却又热闹非凡:数量巨大的个人信息数据在这里集散、交易,“只有你想不到,没有你买不到”,一些私家侦探乃至电信诈骗犯罪分子,都是这个圈子的重要客户。

近些年,诸如电信诈骗等许多新型犯罪日益猖獗。溯源而上,这个类似信息集市的“圈子”,就是这些新型犯罪的根本源头。

斩断上游!今年5月,山东菏泽公安成功破获一起网络侵犯公民个人信息大案,将一个涉及数据源头和中间商的犯罪团伙连根拔起——公安机关共查扣受侵犯公民个人信息200余万条,涉案资金达500余万元,抓获犯罪嫌疑人29名,其中包括知名中间商“天天”在内的22名中间商,以及7名“内鬼”(一手数据源头)。

个人信息黑产链条——50多种交易大项 可以“私人定制”

近期,山东准大学生徐玉玉遭诈骗猝死一案备受舆论关注。诈骗分子能够得逞,就是准确掌握了徐玉玉的相关个人信息。

在这个时代,除了徐玉玉,其实每一个人都可能面临着“数据裸奔”的窘境。

菏泽公安向记者展示了一份中间商的“价格表”,一共包括50多种个人信息交易大项,全部明码标价,中间商们将其称为“全套”。

记者注意到,在这份价格表中,诸如学籍、个人征信、电信话单、银行流水等信息已经属于非常廉价的“基本款”,甚至连计划生育、航班信息、企业征信、公司账号明细等略显冷门的信息也能提供。

办案民警介绍,目前比较“热门”的信息有手机定位、个人征信等,其中尤以手机定位数据最为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。

手机定位服务甚至可以“包天”、“包周”。平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米之内。

个人信息买卖黑产链条覆盖面之广令人震惊。在这个链条上,“中间商”们扮演着一个承上启下、互通有无的关键角色。

据菏泽公安介绍,与之前广为人知的批量购买个人信息的违法行为不同的是,在此案中,中间商甚至能承接“私人定制服务”——买家可以直接向中间商提出精准需求。

中间商的交易记录显示,只要提供姓名、身份证号等基本情况,客户就可以买到具体特定人的征信记录、手机定位等信息。

一些大的中间商,会定期将各种“私人定制”需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。

公安部网络安全保卫局有关负责人告诉记者,与传统的中间商在QQ群中进行“公开叫卖”的交易方式相比,如今这种“私人定制”型的交易“都是单对单的私聊”,具有更强的隐蔽性。

大中间商——“找不到信息?找‘天天’吧,他很牛”

此案中落网的中间商“天天”在圈内很有名气。

办案民警介绍,“天天”是犯罪嫌疑人楼某的网络昵称。楼某是混迹圈内多年的大中间商,人脉广、做全套,业务量很大。

审讯中,许多被捕的中间商都表示,虽然没有见过“天天”,但都“知道他,很牛逼”。一位中间商透露,圈内若有人找不到信息,都会推荐他去找“天天”,“因为他很牛。”

菏泽公安此次即是以本地线索为切入点,顺藤摸瓜找到楼某,并以楼某为核心进行突破,进而拿下整个犯罪链条。

今年3月,菏泽公安接到线索,锁定了一名长期活跃在本地的非法贩卖个人信息中间商马某。

办案民警锁定马某之后,进一步发现马某的主要上线楼某“天天”,他活跃于十几个QQ群,交易量巨大且种类繁多,交易触角延伸至多个一手数据源头。

公安机关侦查发现,楼某为了逃避警方视线,离开浙江老家远赴广西,以一套假的身份信息“改头换面”,经常更换手机号码,甚至与其长期同居的情妇吴某都不知道他的姓名与真实身份。

以“天天”为核心突破口,菏泽公安迅速追查出其上线的一手数据源头,拓扑出征信数据、电信定位数据、移动主机数据、顺丰快递数据四条完整的犯罪链条。

5月13日,菏泽公安在北京、广西、广东、四川等13个省份对涉案犯罪嫌疑人开展集中抓捕行动,抓获了包括“天天”在内的29名犯罪嫌疑人,其中包括22名二手中间商,7名一手数据源头。

据办案民警介绍,“天天”的落网引发圈内不小的震动,甚至直接导致部分其他中间商、下家的生意陷入瘫痪状态。

监管漏洞触目惊心——“没人管,靠自觉,都这么干”

从此案中打掉的“内鬼”来看,相关部门、企事业单位自身在公民个人信息安全监管方面存在的漏洞,触目惊心。

犯罪嫌疑人甄某,系某商业银行客户经理,利用职务之便,以每条20元至40元的价格,长期向中间商提供个人征信信息以及本银行的客户资料,包括身份证号、信誉、卡号、开户日期、余额、名下账户数量等,可以跨区域查询,覆盖全国。

犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据;

犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。

中间商会主动找上门,坐在办公室里点点鼠标就有不菲的收入进账,对于扮演一手数据源头角色的这些人来说,钱来的太过容易。

但正是这份轻松的“快钱”,令许多犯罪嫌疑人后悔不已。

张某是甄某在银行的同事,在甄某的怂恿下从事非法贩卖个人征信的业务。原本张某每月工资近万元,在当地算绝对的高收入,近期还准备和男友结婚,此番因罪被捕,整日以泪洗面,“悔得肠子都青了”。

王某十几岁离家打工,混迹多年后终于在某快递公司寻得一份不错的仓库管理员职位,王某坦言“很喜欢这份工作,近期也有一些升职的机会”,但因为动了贪念,对外贩卖客户个人信息,如今职业上的大好前途也已断送。

虽然涉案的这些公司、单位内部均有相关规定,严禁泄漏客户个人信息,但犯罪嫌疑人均表示,“实际上没人管,完全靠自觉。”

手握权限、监守自盗的情形并非个例。甄某和王某均表示,在银行业和快递业,利用职务之便查询征信信息和快递信息的行为“很常见,很多人都这么干”。

身为通信公司员工的陈某表示,虽然自己后期停止了与中间商私下进行数据库密码的交易,中间商还是能够通过伪造公司授权书的方式,轻易与通信公司达成公司间协议,继续非法使用数据库。

本文转自d1net(转载)

时间: 2024-10-23 21:48:28

揭个人信息黑产链条:含50多种交易大项 可私人定制的相关文章

公民信息黑产报价单曝光 网站成泄露隐私重灾区

私家侦探及地下要债公司幕后推高公民信息售价,电商.游戏等网站成泄露隐私重灾区 进入3月以来,陌生骚扰来电进入高发期.一边是各地公安机关不断加大严打力度,另一边是被捣毁地下黑产窝点规模依然在不断壮大. 而类似的诈骗行为之所以屡禁不止,与网络黑色产业链的不断成熟.日趋发达有直接关系.近日,一份来自地下黑产的公民信息报价单浮出水面,其中手机话费详单的单条报价就高达3000元,黑产暴利让人诧异. "报价单"浮出水面 去年以来,全国各地公安部门进入了严打个人信息非法交易的高峰期,全国一批黑产犯罪

“网络小偷”猖獗横行 探秘信息数据黑产链

多位从业者表示,利用黑色产业链进行欺诈的行为存在分散.隐蔽特征,上下游追查和证据链锁定难度都很大,一些案件甚至跨国发生在非洲.东南亚等地区,相关信息保护法律也不完善,困难重重,打击黑产需要多方联手共同打击. 电子商务.移动支付的普及,消费者越来越少随身携带现金,人们打趣道"小偷都快失业了". 但在互联网上,靠盗窃用户电子账户资金.虚拟资产的"网络小偷"却十分猖獗. 各种途径泄露的个人信息被加工.转卖,并用于电信诈骗或盗刷等,形成庞大的黑色产业体系,成为互联网世界中的

让黑产上的人变成白帽子,这是未来的方向

在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面.中介.数据库的作用越来越重要,但安全却难有保障.本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进. 天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一把脸,起身,去公司上班. 在白天,他是某互联网公司的程序员.晚上,他是互联网论坛上活跃的"白帽子". "白帽子"是业

美帝黑产追踪:被盗 iPhone 洗白记

本文讲的是美帝黑产追踪:被盗 iPhone 洗白记,众所周知,国内被盗iPhone洗白的黑产已经非常成熟.一台iPhone被盗后,其绑定的苹果账号会由上游的专业盗号团伙窃取密码,清除绑定关系,进而洗白转手.过去两年,类似新闻屡见不鲜,还出现了许多职业勒索党,盗取苹果账号直接远程锁定手机,向机主进行勒索. 苹果公司对此反应迟钝,到现在还没太有效的措施(二次验证没推广开).让笔者不禁疑惑,难道盗取苹果账号洗白iPhone的黑产只在中国盛行?其它国家地区的被盗iPhone怎么洗白呢? 最近看到安全博客

黑产马仔藏深山,我和警方坐火车、汽车加马车一路追击

这个世界上住得最偏远的除了大山的子孙,还有搞黑产的马仔. "十一"假期前几天,阿里云安全的 JX 刚接到同事郁闷的信息:"糟糕,假期回不去了."JX 一惊,难道这次他作为技术支持,与警方一起深入虎穴打击黑产团伙出了什么意外? "不是不是,这个搞 DDoS 的团伙藏得也挺深的,这么偏远的地方,我先坐了马车,再坐了汽车,等我到了火车站,没票了!"同事说. JX 只能安慰同事,建议他假期到处逛逛,接力回家. JX 所在的团队,是被云安全全面武装的网络安

万人攻防大战:淘宝优惠活动,沦为黑产盛宴

一周前,淘宝针对新注册用户,出了一系列的激励政策. 而活动很快沦为黑产"薅羊毛"的对象,并在一周内形成完整产业链.黑产从业者"一日薅出7千元"."3日获利5万". 而这一切得以实施的重点,是支付宝存在一个"非实名可转账"规则,这个规则被黑产利用,正在沦为洗钱通道. 在这场攻防大战中,淘宝步步为营,修改规则:黑产见缝插针,无孔不入. 攻与守之间,不仅需要斗智斗勇,还需深谙人性- 01 黑产狂欢 一周前,淘宝对新注册用户,推出一系

“网络黑产”团伙勒索日入百万 专家建议企业加入网络安全“经适房”

中新网5月23日成都电(杨珺)"勒索病毒我同事几个月前就遇到过,他的iPhone账户被窃取,对方发来邮件要求支付3000元,否则账号无法恢复.当然这个团队最后被我们抓获了,才发现他们单依靠窃取iPhone账号信息勒索客户,每天收入高达100万元(人民币)."23日,阿里云安全事业群资深总监肖力在2017云栖大会·成都峰会上讲述网络安全时举例说. 从互联网出现早期的QQ盗号到个人信息窃取,再到对企业的攻击,黑客已经从技术炫耀发展成为产业链,业内成为"网络黑产". 不只

中国黑客玩转日本黑产?1800万人信息泄露

       岛国发生了历史上最严重的用户信息泄露. 这个悲伤的消息是日本警方在上周五宣布的. 有1800万人次的用户名+密码被一家名为 Nicchu Shinsei(日铸新生集团)的公司通过地下手段搜集起来.他们用这些信息对 Yahoo.Twetter.Facebook 等几大网站进行登陆尝试(也就是撞库),最终成功搞到了172万个真实有效的账户信息. 这些真实的账号信息,有90%属于Yahoo日本,另外还有一些属于Twetter.Facebook.乐天(电子商务业).1800万人次用户数据泄

一秒分辨出杨臣刚、王大治和孙楠,这个黑产居然用AI 来"打码"

  雷锋网注:腾讯守护者计划安全团队协助警方打掉市面上最大打码平台"快啊答题",挖掘出一条从撞库盗号.破解验证码到贩卖公民信息.实施网络诈骗的全链条黑产.该资料由腾讯守护者计划安全团队提供给雷锋网(公众号:雷锋网),雷锋网编辑并补充了部分资料. 今天中午,宅宅新来的同事"宅二妹"提议来一局"大家来找茬"升级版的游戏. 本着吃完了饭没事做的诚实本能,我敷衍地答应了,毕竟像宅宅的这种火眼金睛十级选手,呵呵,开玩笑呢,来吧,卢瑟! 然后,宅二妹丢出了一