信息泄露,那些央視沒報的「內鬼
雷鋒網按:本文作者振宇,公眾號【一本黑】擁有全部內容版權。媒體或商業轉載必須獲得授權,違者必追究法律責任。
在過去的日子裡
深夜裡,你曾幾度和「知己」鑽進隱秘的小旅館?去過哪些地方放飛自我?
你又和誰曾在電話里竊竊私語?
辛苦打拚這些年,到底都攢下了多少財產?
這些或許在你的腦海中逐漸的模糊...知道嗎,只要幾百元,就能拿到這些信息
成套的信息兜售,明碼標價的查詢、所在位置實時定位...
這一切都隨著央視對於信息「黑市」的曝光而浮出水面。
這中大批量且信息精確度媲美官方數據的信息泄露,以前從未發生過。到底是誰在提供這些信息?又是誰會來購買這些資料呢?買來又是為了做些什麼呢?
灰色產業的畸形需求
信息泄露,我們先從買方說起。首先,灰產就有著十分龐大的需求!
就拿催收(追債)這個行業來說,「要催收首先要拿到欠款人的信息,確定欠款人的位置。充分了解他,才能制定催收的策略,從而收回款項。」
由於缺少法律的監管,常年無序發展的催收、私人偵探等灰色產業,一直在給信息販賣這個黑色產業源源不斷的輸送養分。憑藉著這些灰產對公民信息的高度依賴,信息黑市得以遍布生長在這些QQ群當中,這些群隨便一搜都是幾百個。
春節前,根據貼吧或者論壇的蛛絲馬跡,我更換了新的微信號、QQ號,進入各大催收、私人偵探群,暗中觀察著他們的一舉一動。
(這樣的廣告,每天能收到多達一百五十次)
能如此大規模的提供公民信息,背後定是有著一個巨大的渠道在源源不斷的輸送。
步入黑色地帶,以身作鑒
為了找出幕後的罪魁禍首,我選擇從一個聲稱「無所不能查」的信息販子下手。
攀談兩句之後,對方發來了一份報價單...
映入眼帘的是一個個觸目驚心的名字
戶籍、身份證、財產、人的軌跡、定位....
黑產可以提供的信息之全面,程度簡直堪比國安局,並且宣稱只要有電話號碼,就可以調出一個人的所有信息。
廢話不多講,為了取得信任從而獲取情報,我決定花錢買一個朋友的信息(以下簡稱Q先生)。
【第一步】先用電話號碼,調出身份證信息。
獲得身份證號和手機號是第一步,從這些就可以查到一個人所有的資料。
16日當晚我就將Q的電話號碼發了過去,並且按照賣家的指示,通過微信支付了600元的查詢費。收款後,賣家說「晚安,靜候佳音」。
第二天早上,賣家就發來一張圖片,並且附了一句,「運氣不錯,號碼就是他本人的,一次就查了出來」
照片上的信息就是Q的戶籍信息、戶口所在地、住址都是完全正確的,從這個系統的界面來看,與公安的系統十分相似。
我嘗試著探探其來源,問了句「這信息可靠嗎?哪來的?」。
「公檢法出的!包準!這是人家用手機拍的照,因為怕拍到自己的工號,所以沒拍全屏,但是光這些信息就夠用了。」
畫面中除了身份證號和戶口信息之外,還能看到駕駛人信息、機動車信息、違法犯罪人員信息等選項,可以推斷出,這些數據的來源極有可能是公安或者交警的警務系統流出的。
據我所知,機關內人員確實可以查詢人口信息,因為系統是用自己的編號登錄,所以會在系統中留下自己的查詢記錄。這個記錄也是現在公安內部抓捕信息泄露者的方法之一。
央視發威,一道霹靂震顫黑產
2月16日這天,央視強力發稿揭露「信息黑產」,當日的新聞聯播和焦點訪談也都在不斷聲討這種泄露公民信息的行為。
一看到央視的稿件,我趕緊嘗試聯繫了幾個信息查詢商人,試探他們的反應。
然而,都說在「開會」,或者根本不回復。
(「無所不能查」回復開會)
晚上十一點,賣家發來「久等了,今天央視發文報道,我們開會商量這事呢!」
從那時開始,群里的廣告從每天150次驟減到了每天70次。黑產的敏銳嗅覺顯然已經嗅探到了這次的風聲驟變。
風浪太大,為了謹慎行事,信息販子從此只做熟人單,陌生人一概不理。
即便是被央視曝光,信息查詢的活動仍未停止。為了均衡收益和風險,黑產藉機大規模提價,價格普遍翻番。
一次大規模的曝光,著實可以撥動黑產的那顆敏感神經。但是如果不斬斷這個產業的命脈,噩夢就永遠不會結束。
而這條命脈,就是那些信息泄露的源頭!
如今,只有「無所不能查」還願意做我的生意,趁過去的信任依舊還在,我加緊了刺探情報的步伐。
【第二步】用身份證號可以調出身份證的使用軌跡,包含了(火車、飛機、酒店、網吧、銀行等)
用自己身份證或者家人身份證,辦理的任何信息都可以找到,銀行賬戶的餘額,名下的房產,公司等,都可以找到。
有了Q先生的身份證號之後,我又付了1600元來買Q先生的開房和航班記錄。
這次查詢用了兩天的時間,賣家一直在解釋「最近抓的嚴了,查航班和酒店的下線不太敢冒頭,我們也不敢太催他們,畢竟他們踩紅線,風險是很大的。」
這段時期,網上也不斷爆出有政府的基層人員被抓,罪名就是涉嫌竊取公民信息。
信息販子狂妄的宣稱可以反偵察,可以不留痕迹。經過多方考證,所謂的反偵察並非是技術手段,其實就是了解警察的行事風格,發現情況稍有不對就不再回話。這種手段缺陷很大,不過是不法分子虛張聲勢而已。
繼續說信息查詢,這是Q先生的開房記錄。
(詳細的開房記錄)
酒店名稱、入住時間、房號都十分詳細。
(航班信息)
突然發現這裡缺少近期航班記錄,趕緊接機盤問。賣家連忙解釋「航班記錄是從民航系統里調的,高級客服已經潛水了,只能找普通客服,因為Q先生是VIP客戶,普通客服查不到最近六個月的記錄。」
「但是絕對是真實的,因為記錄是從中航信的系統里出來的,不信去看看新聞」
果然,中航信的數據泄露已經被確認。
既然此法有效,我故技重施,又開始追問開房記錄的來源。賣家此刻已經對我完全信任,透露出「酒店的記錄出自公安的天網系統和sis。如果這都不準,警察早下崗了。"
天網是什麼?什麼叫SIS?
經過多方考證,這是警方近些年一直在建設的系統,目的是為了強化追蹤罪犯的能力。簡單的說:道路上遍布的攝像頭,酒店登記的開房信息、乘坐飛機火車的記錄等等,都屬於天網系統的一部分。
系統的風控也做了充分的準備,通過許可權來防止信息大規模泄露。比如,最基礎的許可權(姑且稱為三級許可權吧,專有名就不透露了),是查身份證號碼、姓名、住址,二級許可權是多了省內的開房記錄、網吧紀錄等敏感性稍低的信息,一級許可權是多了乘機紀錄和火車記錄。
另外,像鎮級派出所這樣的地方一般都是三級許可權,縣級公安局裡的刑偵大隊這樣的核心部門裡才會有一級許可權的,而且基本都是隊長或副隊掌握密碼賬號吧。警察只需要用自己的數字證書(可以理解成賬號)在公安的電腦或者警務通上就可以登陸內部的sis系統。
儘管防範措施做足,但是終究不能避免人性的醜陋,所以才會出現基層公務員利用職權牟利。
(警務通)
【第三步】順豐、京東、餓了嗎三箭齊發,確定Q先生的家庭和公司地址。
買這三家企業用戶信息的價格是1300元,一般被用來確認某人常用地址。
一般來說,常用地址一般就是家或者公司。
風聲越來越緊,查信息也越來越困難。
期間賣家曾一度與下線失聯。由於情況不妙,企業的內線躲躲藏藏,暫時切斷了與外界的聯繫。
一周後,我才收到貨。
(京東收貨信息)
整個界面都是詳細的物流信息,送貨時間、包裹的重量等等。從這個照片可以判斷出,極有可能是某個倉庫或者物流站的內部人員盜攝的。
(順豐某筆訂單的收貨地址)
(餓了嗎最近一筆支付記錄)
(餓了么所有用過的地址)
根據這些電商、物流和外賣的收貨信息,可以推敲出Q先生的家庭住址是深圳市南山區xx路xx公寓xx單元、以及公司地址是科技園xxx。
這一次的查詢用了一周的時間,賣家一直表示很難聯繫到查信息的下線。「我們這個城市就已經抓了50多個人了,今天還有一個系統在家裡被微信定位找到了,警察直接去家裡抓的人。」
「就連滴滴的一手都折進去了,京東、餓了嗎的人都不敢露面了。」
儘管知道信息是正確的,為了能套出更多的內幕。我反覆的質疑信息的可靠性和來源,賣家萬般無奈下透露出「最近出的信息確實質量不如以前,信息量比較小,不算很全。但是順豐是物流點出的,京東是倉庫出的,餓了嗎是公司內部出的全地址,保證真實。」
由此可見,這三家公司的信息泄露直指內鬼,完全是內部人員利用ERP或者OA系統查詢的。
事到如此,可以斷言,黑客並沒有能力進行大規模的信息竊取,即使得到了一部分數據,也很少流入市面。
這次打擊的信息黑市,信息來源主要是依賴企事業單位的內鬼、代理商、產業下游(物流站等),其間並沒有黑客直接參与的跡象。
此次查詢的成本費用:身份證查詢(600)+飛機、酒店(1400)+餓了么、京東、順豐(1300)=3300
儘管曝光之後價格上漲,但是3300元就能買到如此詳細的信息,可見信息泄露的嚴重。銀行賬戶和房產查詢需要的時間較長,加上Q先生並沒有什麼財產...所以並沒有購買。
販賣信息者,該當何罪?
刑法對於盜竊的判罰根據金額計算,大概是三到十年。
而對於「」非法獲取公民個人信息罪「」,情節嚴重的,判處三年以下。
也就是說,情節再嚴重,三年有期徒刑是到頂了。
這個時代的字典里,沒有隱私
泄漏的數據保存在哪裡:
名下資產:各大銀行
手機通話記錄、實時定位:網路運營商
開房記錄:公安系統
身份戶籍:各類網站
打車記錄:公交公司、網約車公司
這些組織中,資料庫管理員、開發者,那麼多人有權讀取數據,只要有一個人動動邪念,數據就進入了黑色產業鏈。所以,隱私信息的泄漏是不足為奇。
在這個信息時代,我們真的沒有隱私!
※阿里宣布啟動「NASA」計劃,20年內建造機器學習、生物識別、晶元全新研發團隊
※谷歌和李維斯聯手打造的智能夾克售價350美元,支持手勢操作
※小米小店開始內測,要讓米粉都來開店?北京將設置 「共享汽車」 停車位與充電樁
※除了Uber,全球還有哪些公司押注無人駕駛共享出行?
TAG:雷鋒網 |
※央視揭露的信息泄露網上販賣「黑市」是如何搞到這些個人信息的?
※《悟空傳》還沒上映就被泄露!
※蘋果如何反泄露?一份關於它情報工作的文件被泄露出來了
※《悟空傳》原片泄露,今何在希望這部電影能挺過這一關
※你的信息是這樣被網站泄露的:2016網站泄露信息報道解讀
※《悟空傳》製片人專訪:泄露的片源,我們只能不停刪
※《悟空傳》全面撲街:網友罵聲不斷,不單是劇情提前被泄露的原因
※《悟空傳》未上映就遭全片泄露!是誰的鍋?
※是信息提前泄露還是新型電信詐騙?
※用百度網盤的當心了,你的信息可能已泄露!
※眼睛的顏色可泄露疾病,你知道嗎?
※患者信息又遭泄露,醫院豈可無動於衷
※川普:泄露信息為實 新聞報道為虛
※楊冪怒斥藝人信息泄露,呼籲有關部門管管,其實明星隱私泄露這事兒險些坑死人!
※信用卡泄露的信息有多嚴重,你知道嗎?
※IE地址欄的信息是如何泄露的
※核應用至今 那些恐怖的核泄露事件
※震驚!《悟空傳》未上映就遭全片泄露!
※楚喬看似雨露均沾,但一個不經意的表情,泄露她內心最真實的愛