進入3月以來,陌生騷擾來電進入高發(fā)期。一邊是各地公安機關(guān)不斷加大嚴打力度,另一邊是被搗毀地下黑產(chǎn)窩點規(guī)模依然在不斷壯大。而類似的詐騙行為之所以屢禁不止,與網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的不斷成熟、日趨發(fā)達有直接關(guān)系。近日,一份來自地下黑產(chǎn)的公民信息報價單浮出水面,其中手機話費詳單的單條報價就高達3000元,黑產(chǎn)暴利讓人詫異。
“報價單”浮出水面
去年以來,全國各地公安部門進入了嚴打個人信息非法交易的高峰期,全國一批黑產(chǎn)犯罪團伙陸續(xù)落網(wǎng)。而通過安全技術(shù)顧問身份加入到打黑戰(zhàn)役的騰訊守護者計劃安全團隊,通過梳理幾次重大案件中犯罪分子公認的信息,于日前發(fā)布了一份黑產(chǎn)公民信息報價單,涉及十三項公民信息種類,報價最低1元一條,最高達到3000元。私家偵探及地下要債公司是在幕后推高公民信息售價的主要根源。根據(jù)報告顯示,報價最高的是手機話費賬單(詳單),每一份的報價高達2000元~3000元。一位業(yè)內(nèi)人士透露,由于話費賬單中可能涉及各類商務(wù)往來的關(guān)鍵信息,因此經(jīng)常流通于私家偵探業(yè)務(wù)市
以及非法討債公司之間,甚至?xí)猩虡I(yè)間諜依托查詢競爭對手的手機通話信息來獲取關(guān)鍵突破信息,牟取暴利。因此目前,這一類信息在地下黑市的報價最高。
其次是公民銀行流水單,每份的報價為1000元~3000元,其中最大的買主同樣是來自私家偵探業(yè)務(wù)以及非法討債公司。這兩大逐步形成成熟交易鏈條的行業(yè)是目前地下黑產(chǎn)最為穩(wěn)定且主流的交易“伙伴”,而隨著國家對地下黑產(chǎn)市場的嚴打,敏感調(diào)查對象的價格正在水漲船高。
此外,另一股與信息泄露相關(guān)的犯罪勢頭也在不斷上升,竊取用戶信息后再加工,其中PS動態(tài)認證視頻,每組視頻報價1000~2000元,用于冒用他人身份注冊網(wǎng)店,或進行第三方支付平臺賬戶實名認證;而PS企業(yè)五證的報價為800~1000元/套??此坪唵蔚募夹g(shù)操作,背后卻包含危險動機,除了申請支付接口外,這些假證件用于轉(zhuǎn)移非法資金及洗黑錢;或者冒用他人企業(yè)名義,開辦虛假詐騙網(wǎng)站或釣魚網(wǎng)站,以及推動惡意貸款率的上升。
身份證戶籍信息、制作假文憑、假證書、開房記錄、手機基站位置等信息在地下黑產(chǎn)的報價相對較低,平均在10~500元之間不等。但危害卻不容忽視,其中身份證戶籍信息的泄露,可讓犯罪分子用來冒名辦理信用卡,冒名在網(wǎng)貸平臺惡意貸款以及冒名開辦銀行卡及第三方支付賬號,接收和轉(zhuǎn)移非法資金及洗黑錢;冒名掛失他人手機號碼,為實施詐騙等犯罪作準備,一旦犯罪分子成功,對公民人身安全、賬戶安全將形成不可估量的危害。
網(wǎng)站成信息泄露最大源頭
近兩年來,國家信息安全相關(guān)部門頻頻出手嚴打公民信息泄露源頭,從目前來看,數(shù)據(jù)量巨大的電商網(wǎng)站、游戲網(wǎng)站以及不少O2O應(yīng)用都是犯罪分子緊盯的重要目標。
京東在今年3月被爆出涉及50億條公民信息泄露,這已經(jīng)是去年下半年京東因網(wǎng)站框架缺陷導(dǎo)致大規(guī)模用戶信息泄露以來第二次曝光的安全事件。據(jù)京東官方消息,涉及信息泄露的是2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬,他是黑產(chǎn)團伙的重要成員,曾就職亞馬遜中國、百度和新浪微博從事網(wǎng)絡(luò)安全相關(guān)工作,長期與盜賣個人信息的犯罪團隊合作,通過各種方式販賣。同時該團伙通過入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器,非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等公民信息50億條。
此外,黑客大多數(shù)是通過攻擊網(wǎng)站獲取公民信息。去年5月,江陰警方破獲的全國最大一例盜取和倒賣公民個人信息案件中,警方發(fā)現(xiàn)涉案人員遍布全國15個省市,主要通過大肆攻擊各種類型網(wǎng)站,非法盜竊1.1億條公民個人信息、新鮮數(shù)據(jù)6000萬多條進行售賣。網(wǎng)名為“佳佳拍”邱同(化名)通過QQ溝通,從上游黑客或內(nèi)鬼手中獲得信息資料,再轉(zhuǎn)手賣給下游以欺詐團伙為主的買家;邱同共有3個QQ號,用于和不同的上下線買賣數(shù)據(jù);涉及QQ群46個,群成員高達2萬多人。
今年2月28日上午,廣東省警方在“颶風(fēng)1號”專案行動中摧毀侵犯公民個人信息犯罪團伙6個,抓獲犯罪嫌疑人138名,繳獲涉及全國公民個人信息近1億條。在這背后正是一家私人討債公司在作祟。犯罪團伙借資產(chǎn)管理公司廣州分公司名義,購買金融單位不良債權(quán),通過追討欠債獲利。為準確掌握債務(wù)人身份、地址等個人信息,大規(guī)?!八阉鳌备鱾€債務(wù)人員的開房、電信、快遞等一系列信息,由此形成巨大犯罪網(wǎng)站,這個犯罪團伙自稱“16K”,即可以快速準確獲取多達16個省的公民個人信息及行蹤。而做到這一切,只需要通過一臺筆記本電腦和公共無線網(wǎng)絡(luò),就能入侵絕大多數(shù)網(wǎng)站。
因此除了個人增強防范意識外,互聯(lián)網(wǎng)企業(yè)也應(yīng)該加大數(shù)據(jù)安全防控的投入。業(yè)內(nèi)人士認為,過去不少互聯(lián)網(wǎng)企業(yè)為了節(jié)省成本,很少主動增加安全防控領(lǐng)域的投入,很多企業(yè)都抱著信息泄露與企業(yè)業(yè)務(wù)無直接關(guān)聯(lián)的想法,即便被攻擊癱瘓,處理解決的開支也遠低于在安全防控上的投入。因此隨著互聯(lián)網(wǎng)對人們生活的影響日益增大,互聯(lián)網(wǎng)企業(yè)應(yīng)該具備更多責(zé)任意識,擔(dān)負起公民信息安全防護的重要職責(zé)。
來自地下黑產(chǎn)的公民信息報價單
信息項目:身份證戶籍信息價格:10-40元/條用途:制作假通緝令、法院查封令實施精準電信詐騙;用他人身份注冊網(wǎng)店,銷售毒品等各類違禁物品和假冒偽劣產(chǎn)品;冒名辦理信用卡等進行惡意透支;冒名在網(wǎng)貸平臺進行惡意貸款;冒名開辦銀行卡及第三方支付賬號,接收和轉(zhuǎn)移非法資金及洗黑錢;冒名掛失他人手機號碼,為實施詐騙等犯罪作準備;
信息項目:車輛信息價格:10-40元/條 仿冒交通違章類電話短信實施詐騙;發(fā)送車險等惡意推銷廣告;
信息項目:高學(xué)歷人口信息價格:20-60元/條用途:制作假文憑、證書;進行MBA培訓(xùn)班等精準營銷;
信息項目:開房記錄價格:150-500元/次用途:私家偵探業(yè)務(wù):捉奸、查婚外情;非法討債
信息項目:手機基站位置價格:200-500元/次用途:私家偵探業(yè)務(wù);非法討債
信息項目:手機話單價格:2000-3000/次用途:私家偵探業(yè)務(wù);非法討債;商業(yè)間諜
信息項目:銀行開戶資料價格:1-10元/條用途:精準發(fā)送釣魚或木馬鏈接,實施銀行卡盜刷等詐騙;冒充銀行職員或公檢法人員進行電信詐騙;非法查詢他人財產(chǎn)狀況,為其他犯罪作準備;
信息項目:銀行流水單價格:1000-3000元/份用途:私家偵探業(yè)務(wù);非法討債;
信息項目:火車購票信息價格:100-200元/次用途:私家偵探業(yè)務(wù);行蹤調(diào)查;
信息項目:PS手持身份證價格:150-200元/張用途:冒用他人身份注冊網(wǎng)店,或進行第三方支付平臺賬戶實名認證;申請POS機,用于轉(zhuǎn)移非法資金及洗黑錢;
信息項目:PS動態(tài)認證視頻價格:1000-2000元/個用途:冒用他人身份注冊網(wǎng)店,或進行第三方支付平臺賬戶實名認證;對違規(guī)第三方支付賬號進行解凍;
信息項目:PS企業(yè)五證價格:800-1000元/套用途:申請支付接口,用于轉(zhuǎn)移非法資金及洗黑錢;申請POS機,用于轉(zhuǎn)移非法資金及洗黑錢;冒用他人企業(yè)名義,進行惡意商業(yè)營銷活動或詐騙;開辦虛假詐騙網(wǎng)站或釣魚網(wǎng)站;開網(wǎng)店、網(wǎng)貸等業(yè)務(wù),銷售假冒偽劣產(chǎn)品;惡意貸款;
信息項目:PS銀行回執(zhí)單價格:300元/份用途:匯款轉(zhuǎn)賬類詐騙
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風(fēng)險加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險投資超過26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。