“能从这些网站爬取到用户数据肯定是用了相关一些技术,其实爬虫技术并不神秘,‘爬’上网页,‘铲’下数据,然后再进行加工清洗。这类软件众多,大部分是在全网进行无差别爬取客户资料,后面通过加工进行精准分类。由此还延伸出职业清洗数据和标注的人。”专门编写爬虫代码的阿强向记者透露。
除内鬼和通过技术手段之外,黑客是盗取大量个人信息的另一重要源头。从此前京东用户密码泄露事件到如家酒店的用户数据泄露,网站和黑客在用户数据上一直在进行着旷日持久的攻防战。
而黑客通过技术入侵网站盗取公民个人信息并不难,少则几天多则一个月,而且很少被管理员发现。在黑客圈子里,大家都有个默契,入侵网站获取权限和信息后,都会互相交换数据,互通有无,让盗取的公民个人信息库越来越大,掌握的个人信息也越全。
2020年全国公安机关在“净网2020”专项行动中,侦办黑客攻击及新技术犯罪案件1782起,共有2952名涉案黑客被抓获。事实上更多的黑客依然潜伏于地下。
个人信息通过内鬼、网络技术、黑客等渠道流入了数据黑市,并进入了大大小小的各层级代理“料商”手中。
个人信息明码标价
料商,即数据中间商,他们上通数据源头下达数据买家,是地下数据交易市场非常重要的一个角色。个人数据就是通过料商以不同价格在黑市流转。料商甚至还会发展自己的代理商,层级越高的料商数据源越多,数据信息更全。
前文提到的销售经理就是行业料商之一,他向记者表示,仅包含个人普通信息比如电话号码、微信、QQ号等,平均拿货成本价每条信息在4毛左右,卖出去的单条价格在7~8毛左右,每条个人信息约赚3~4毛左右。“我每个月销售数据流水大概在40万~50万元,金融、教育、医美等行业都做,这块需求量会比较大。”
记者在与多位料商接触采访过程中了解到,上述销售经理并非一级料商,一级料商的进货成本在0.15元/条左右,类似祝经理的二级料商进货成本为0.4元/条左右,三级料商进货成本0.7~0.8元/条,对终端售卖均价在1.2~1.5元/条。
上述不过是数据黑市交易中普通隐私数据价格。在数据黑市中,还有料商专门从事“渗透数据”交易,所谓的“渗透数据”就是所有信息都能够被抓取,除了电话号码、微信等基本信息以外,还包含用户的身份证号、出行记录、开房记录、通话记录、家庭成员、工作、婚姻状态、户籍所在地等。
有料商甚至在QQ群里直接将“渗透数据”明码标价,查询个人简易信息15元/条,包含姓名、性别、手机号;中级信息50元/条,除了简易信息外,还包含户籍地址、身份证号、照片;高级信息100元/条,在中级信息基础上还包含现住地址、开房记录、车辆信息;VIP客户600元/条。
“正常行情价仅通话记录,叫价在1500元左右,开房记录价格在2200~2500元左右,家庭成员信息在300元左右。”网名“风”的料商称。
据不完全统计,国内个人信息泄露数达55.3亿条左右。平均算下来,每个人就有4条相关的个人信息泄露,车辆、房产、地址、职业、年龄、电话号码、身份证信息等在黑市上频繁流动。
国内知名信息安全团队“雨袭团”去年10月发布报告称,在一年半的时间内,高达8.6亿条个人信息数据被明码标价售卖,个人数据基本处于裸奔状态。
灰色产业链庞大
“本人求购炒股理财信息,数量上不封顶,有料的找我!”一位买家在QQ群内发布了这样一则消息,很快就有多位料商通过私聊向其推荐手上的数据资源。
在经过沟通和比价之后,上述买家告诉记者,他已经从一位料商手中拿到了1万条理财的个人信息,包含了姓名、电话号码和微信,价格为1元/条。记者进一步追问拿到这些数据主要用途,该买家表示,仅仅是为了推销理财产品。
综合多方采访,购买个人信息最多的是那些需要推销广告、出售假冒发票和发布垃圾信息,以及从事网贷催收的人。其中房地产、理财公司、保险公司、母婴以及保健品行业、教育培训机构是对个人信息趋之若鹜的核心群体。
被盗取的个人信息也不乏用于诈骗。比如保健品用户信息主要针对老年人,专门用来诈骗。