滨州信息港

当前位置: 首页 >历史

探秘个人信息交易一万个账号50元

来源: 作者: 2019-05-15 04:51:48

接到莫名其妙的推销,邮箱、乃至银密码被盗到底是谁出卖了我们的信息?我们的个人信息通过什么渠道扩散的?在互联日趋发达的今天,我们时不时产生这样的疑问。其实在一个特殊的群体看来,个人信息的买卖早已是家常便饭。有人编程、有人攻击站盗取个人信息,有人上叫卖,有人从中进行倒卖。成千上万的个人信息就这样无声地活动着,并为这些人带来滚滚财富。这个特殊的群体中间既有黑客,也有专门的公司从事这项业务。近日,接近了这个特殊的群体,了解个人信息交易背后的一些真相。

1 黑客

分工合作按约定分成

拖库,是指从数据库导出数据,这个名词以前只是在程序员中间被熟知,但在去年CSDN用户数据泄露事件以后,拖库作为威胁互联安全的隐患,也为普通友所熟知。

360公司络工程师小雷告诉,有能力通过攻击服务器拖库的黑客,分黑帽和白帽,黑帽就是利用络漏洞制作攻击病毒获利的这部分人。他们一般不直接露面,也不直接攻击站,主要是卖技术。一位名为Ferry的知情人士告知,现在络黑客基本是通过拖库、挂黑链(简单地说,就是在被黑站上链接自己指定的站)赚钱。他们平时主要聚集在群或论坛,通过络进行交易。

Ferry告诉,由于有利可图才会有人干这行。卖力的黑帽,一个月就靠卖黑链、卖恶意代码,多的可以获利十几万,赚上万元则是很普遍的。

圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说,这些交易常常见不得光,交易隐蔽性非常强。有的黑帽采取团队合作。他们从上论坛建立联系,分工合作,获利后依照约定分成。越高级的技术人员分得越多。一个团队可能来自全国各地,也可能从境外潜入,一般的站很难防御。

而这些人之间的合作,基本上用的是虚拟的身份,有一套固定的交易模式,常人没法渗透其中,也难以掌握这些合作者的真实身份。或许干完一次,就转服务器换IP,这也是络安全部门执法中常遇到的困难。

2

脚本小子

用别人的病毒攻击站

360公司络工程师小雷说,对于大型有组织的攻击,一个人没法完成,需要大规模的合作。拖库、扫描漏洞、交易数据库等等,他们分工明确。其中人数多的一类被称作脚本小子,他们并不真正掌握编写病毒技术,主要用别人编好的工具去攻击站。掌握这些手法很容易,在很短的时间里上拜师或者从地下论坛购买工具就能操作。 若以具体比例估计,每1000名黑客对应的脚本小子会超过10万人。

据络工程师小张介绍,在对一个站攻击前,需要通过扫描了解这个站安装了什么软件、有什么后门、安全性如何。这个步骤大部分就是脚本小子来做。常用的工具是一种漏洞扫描器,扫哪一个站有漏洞,可以去攻击它,获得用户个人信息数据。

不过,哼哼(用户名)不希望别人叫他脚本小子,他说,在圈子里这个称呼似乎带有技术轻视性。我就是黑客,你们的电脑只要我有兴趣就能进去。今年26岁的他,大学毕业以后,有了正规工作,但每月的收入却不能维持他的生活追求。我次收别人钱是挂黑链。哼哼还记得,一家卖性药的站需要提升权重,他开价1000元,后来860元成交。

3

销售

1万个账号可卖50元

哼哼们的电脑连接着的另一端就是庞大的络信息消费群体。

小雷举例说,依照守旧估计,CSDN泄露的600万用户信息,若其中10%有效,那末就有60万络用户信息被黑客掌握。获取这些信息以后,可以直接侵入别人账号、邮箱获取有用的信息,也可以在上打包销售。购买者主要会用于络推销、电信垃圾广告、电商垃圾邮件。

有客户需要利用微博来刷广告,那么就有人针对微博编写一个程序,只要把数据库套入就能自动批量试。小张一脸轻松地说,测试成功的就添加成新的库在上转卖。其实这个很简单,几近是零成本。据一些络高手曾经测试的结果看,CSDN泄露出来的密码成功登录同一用户的另一个账号,成功几率高达20%。

交易也非常简单,在络上有专门的地下黑客论坛或通过聊天交易。小张曾在站上看到一则消息,有人拿到了300万的数据库销售。他试着与这个黑客获得联系,1万个账号50元,对方为了让你相信,还会先给你10个免费测试是不是好用。

这种情势贩卖络用户信息,获利非常大。小张说,别小看这几十块钱的1万个信息,掌握这样库的黑客,手里都有上百万的用户信息,可以多次销售给不同的人。

4

产业

银行商场有人也卖信息

今年27岁的王旭,在沈阳有过一段话务营销经历。话务营销是业内术语,现在有了更时髦叫法:信息咨询营销。说白了就是买卖个人信息。从络等途径买到的个人信息,在他们手中成为倒卖的商品。

2005年,他加入了沈阳市一个小型的话务营销公司,他主要工作是与客户接头交易。他们卖的信息有很多类,既有业主信息、车主信息,甚至还有一些大企业或是政府工作人员的信息。普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是牛货,能卖大价。

王旭所指的大价指的是3000元甚至更高,一般信息100到800元不等。

话务公司的信息是从哪里来的呢?王旭说,一般话务公司在各行业或者企业内部有自己的线人。像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。对于具体的价格,王旭并不清楚,但在他的印象中,应当至少有五位数。

另一个获得信息的渠道是从同行处购买或交换。现在的这些公司叫信息咨询公司。这些公司在络上互相买卖交换各地的个人信息。由于现在做这个行当的公司很多,信息的价格骤降,10万条信息也就几百块。不过,这个买卖的渠道行内人并不十分看好,由于不能保证质量,很多都是假的或者是过时的。王旭回想,2008年,他所在的公司大多数的收入来自络销售,部分是线下销售,一家14个人公司,的一个月纯利润到达40多万元。因为现在查的很紧,生意没之前那末好做了。

从3月中旬至月底,试图以买主的身份联系几家北京和外地的信息咨询公司,但是得到的回答都是风声紧、过一段时间再说的回复。

什么情况吃益母颗粒
益母颗粒怎么吃
经期延长量多吃什么药

相关推荐