公民個(gè)人信息黑產(chǎn)報(bào)價(jià)單曝光：網(wǎng)站成泄密“重災(zāi)區(qū)”

　　近年來國民的個(gè)人信息安全意識(shí)不斷提高，但這卻未能有效制止陌生騷擾電話對(duì)人們正常生活的侵?jǐn)_，反而類似的詐騙行為卻越來越多。而這種頻頻出現(xiàn)的怪異現(xiàn)象，與公民個(gè)人信息黑色產(chǎn)業(yè)鏈的不斷成熟、日趨發(fā)達(dá)有很直接關(guān)系。據(jù)相關(guān)媒體報(bào)道，在一份來自地下黑產(chǎn)的公民個(gè)人信息報(bào)價(jià)單中，僅手機(jī)話費(fèi)詳單的單條報(bào)價(jià)就高達(dá)3000元，這不得不讓人驚嘆黑產(chǎn)中的瘋狂暴利！

　　“報(bào)價(jià)單”浮出水面

　　去年以來，全國各地公安部門進(jìn)入了嚴(yán)打個(gè)人信息非法交易的高峰期，全國一批黑產(chǎn)犯罪團(tuán)伙陸續(xù)落網(wǎng)。而通過安全技術(shù)顧問身份加入到打黑戰(zhàn)役的騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)，通過梳理幾次重大案件中犯罪分子公認(rèn)的信息，于日前發(fā)布了一份黑產(chǎn)公民信息報(bào)價(jià)單，涉及十三項(xiàng)公民信息種類，報(bào)價(jià)最低1元一條，最高達(dá)到3000元。私家偵探及地下要債公司是在幕后推高公民信息售價(jià)的主要根源。

　　根據(jù)報(bào)告顯示，報(bào)價(jià)最高的是手機(jī)話費(fèi)賬單（詳單），每一份的報(bào)價(jià)高達(dá)2000元~3000元。一位業(yè)內(nèi)人士透露，由于話費(fèi)賬單中可能涉及各類商務(wù)往來的關(guān)鍵信息，因此經(jīng)常流通于私家偵探業(yè)務(wù)市場以及非法討債公司之間，甚至?xí)�有商業(yè)間諜依托查詢競爭對(duì)手的手機(jī)通話信息來獲取關(guān)鍵突破信息，牟取暴利。因此目前，這一類信息在地下黑市的報(bào)價(jià)最高。

　　其次是公民銀行流水單，每份的報(bào)價(jià)為1000元~3000元，其中最大的買主同樣是來自私家偵探業(yè)務(wù)以及非法討債公司。這兩大逐步形成成熟交易鏈條的行業(yè)是目前地下黑產(chǎn)最為穩(wěn)定且主流的交易“伙伴”，而隨著國家對(duì)地下黑產(chǎn)市場的嚴(yán)打，敏感調(diào)查對(duì)象的價(jià)格正在水漲船高。

　　此外，另一股與信息泄露相關(guān)的犯罪勢頭也在不斷上升，竊取用戶信息后再加工，其中PS動(dòng)態(tài)認(rèn)證視頻，每組視頻報(bào)價(jià)1000~2000元，用于冒用他人身份注冊(cè)網(wǎng)店，或進(jìn)行第三方支付平臺(tái)賬戶實(shí)名認(rèn)證；而PS企業(yè)五證的報(bào)價(jià)為800~1000元/套。看似簡單的技術(shù)操作，背后卻包含危險(xiǎn)動(dòng)機(jī)，除了申請(qǐng)支付接口外，這些假證件用于轉(zhuǎn)移非法資金及洗黑錢；或者冒用他人企業(yè)名義，開辦虛假詐騙網(wǎng)站或釣魚網(wǎng)站，以及推動(dòng)惡意貸款率的上升。

　　身份證戶籍信息、制作假文憑、假證書、開房記錄、手機(jī)基站位置等信息在地下黑產(chǎn)的報(bào)價(jià)相對(duì)較低，平均在10~500元之間不等。但危害卻不容忽視，其中身份證戶籍信息的泄露，可讓犯罪分子用來冒名辦理信用卡，冒名在網(wǎng)貸平臺(tái)惡意貸款以及冒名開辦銀行卡及第三方支付賬號(hào)，接收和轉(zhuǎn)移非法資金及洗黑錢；冒名掛失他人手機(jī)號(hào)碼，為實(shí)施詐騙等犯罪作準(zhǔn)備，一旦犯罪分子成功，對(duì)公民人身安全、賬戶安全將形成不可估量的危害。

　　網(wǎng)站成信息泄露最大源頭

　　近兩年來，國家信息安全相關(guān)部門頻頻出手嚴(yán)打公民信息泄露源頭，從目前來看，數(shù)據(jù)量巨大的電商網(wǎng)站、游戲網(wǎng)站以及不少O2O應(yīng)用都是犯罪分子緊盯的重要目標(biāo)。

　　京東在今年3月被爆出涉及50億條公民信息泄露，這已經(jīng)是去年下半年京東因網(wǎng)站框架缺陷導(dǎo)致大規(guī)模用戶信息泄露以來第二次曝光的安全事件。據(jù)京東官方消息，涉及信息泄露的是2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬，他是黑產(chǎn)團(tuán)伙的重要成員，曾就職亞馬遜中國、百度和新浪微博從事網(wǎng)絡(luò)安全相關(guān)工作，長期與盜賣個(gè)人信息的犯罪團(tuán)隊(duì)合作，通過各種方式販賣。同時(shí)該團(tuán)伙通過入侵社交、游戲、視頻直播、醫(yī)療等各類公司的服務(wù)器，非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼、物流地址等公民信息50億條。

　　此外，黑客大多數(shù)是通過攻擊網(wǎng)站獲取公民信息。去年5月，江陰警方破獲的全國最大一例盜取和倒賣公民個(gè)人信息案件中，警方發(fā)現(xiàn)涉案人員遍布全國15個(gè)省市，主要通過大肆攻擊各種類型網(wǎng)站，非法盜竊1.1億條公民個(gè)人信息、新鮮數(shù)據(jù)6000萬多條進(jìn)行售賣。網(wǎng)名為“佳佳拍”邱同（化名）通過QQ溝通，從上游黑客或內(nèi)鬼手中獲得信息資料，再轉(zhuǎn)手賣給下游以欺詐團(tuán)伙為主的買家；邱同共有3個(gè)QQ號(hào)，用于和不同的上下線買賣數(shù)據(jù)；涉及QQ群46個(gè)，群成員高達(dá)2萬多人。

　　今年2月28日上午，廣東省警方在“颶風(fēng)1號(hào)”專案行動(dòng)中摧毀侵犯公民個(gè)人信息犯罪團(tuán)伙6個(gè)，抓獲犯罪嫌疑人138名，繳獲涉及全國公民個(gè)人信息近1億條。在這背后正是一家私人討債公司在作祟。犯罪團(tuán)伙借資產(chǎn)管理公司廣州分公司名義，購買金融單位不良債權(quán)，通過追討欠債獲利。為準(zhǔn)確掌握債務(wù)人身份、地址等個(gè)人信息，大規(guī)模“搜索”各個(gè)債務(wù)人員的開房、電信、快遞等一系列信息，由此形成巨大犯罪網(wǎng)站，這個(gè)犯罪團(tuán)伙自稱“16K”，即可以快速準(zhǔn)確獲取多達(dá)16個(gè)省的公民個(gè)人信息及行蹤。而做到這一切，只需要通過一臺(tái)筆記本電腦和公共無線網(wǎng)絡(luò)，就能入侵絕大多數(shù)網(wǎng)站。

　　因此除了個(gè)人增強(qiáng)防范意識(shí)外，互聯(lián)網(wǎng)企業(yè)也應(yīng)該加大數(shù)據(jù)安全防控的投入。業(yè)內(nèi)人士認(rèn)為，過去不少互聯(lián)網(wǎng)企業(yè)為了節(jié)省成本，很少主動(dòng)增加安全防控領(lǐng)域的投入，很多企業(yè)都抱著信息泄露與企業(yè)業(yè)務(wù)無直接關(guān)聯(lián)的想法，即便被攻擊癱瘓，處理解決的開支也遠(yuǎn)低于在安全防控上的投入。因此隨著互聯(lián)網(wǎng)對(duì)人們生活的影響日益增大，互聯(lián)網(wǎng)企業(yè)應(yīng)該具備更多責(zé)任意識(shí)，擔(dān)負(fù)起公民信息安全防護(hù)的重要職責(zé)。

　　來自地下黑產(chǎn)的公民信息報(bào)價(jià)單

　　信息項(xiàng)目價(jià)格用途

　　身份證戶籍信息10-40元/條制作假通緝令、法院查封令實(shí)施精準(zhǔn)電信詐騙；

　　用他人身份注冊(cè)網(wǎng)店，銷售毒品等各類違禁物品和假冒偽劣產(chǎn)品；

　　冒名辦理信用卡等進(jìn)行惡意透支；

　　冒名在網(wǎng)貸平臺(tái)進(jìn)行惡意貸款；

　　冒名開辦銀行卡及第三方支付賬號(hào)，接收和轉(zhuǎn)移非法資金及洗黑錢；

　　冒名掛失他人手機(jī)號(hào)碼，為實(shí)施詐騙等犯罪作準(zhǔn)備；

　　車輛信息10-40元/條仿冒交通違章類電話短信實(shí)施詐騙；發(fā)送車險(xiǎn)等惡意推銷廣告；

　　高學(xué)歷人口信息20-60元/條制作假文憑、證書；進(jìn)行MBA培訓(xùn)班等精準(zhǔn)營銷；

　　開房記錄150-500元/次私家偵探業(yè)務(wù)：捉奸、查婚外情；非法討債

　　手機(jī)基站位置200-500元/次私家偵探業(yè)務(wù)；非法討債

　　手機(jī)話單2000-3000/次私家偵探業(yè)務(wù)；非法討債；商業(yè)間諜

　　銀行開戶資料1-10元/條精準(zhǔn)發(fā)送釣魚或木馬鏈接，實(shí)施銀行卡盜刷等詐騙；

　　冒充銀行職員或公檢法人員進(jìn)行電信詐騙；

　　非法查詢他人財(cái)產(chǎn)狀況，為其他犯罪作準(zhǔn)備；

　　銀行流水單1000-3000元/份私家偵探業(yè)務(wù)；非法討債；

　　火車購票信息100-200元/次私家偵探業(yè)務(wù)；行蹤調(diào)查；

　　PS手持身份證150-200元/張冒用他人身份注冊(cè)網(wǎng)店，或進(jìn)行第三方支付平臺(tái)賬戶實(shí)名認(rèn)證；

　　申請(qǐng)POS機(jī)，用于轉(zhuǎn)移非法資金及洗黑錢；

　　PS動(dòng)態(tài)認(rèn)證視頻1000-2000元/個(gè)冒用他人身份注冊(cè)網(wǎng)店，或進(jìn)行第三方支付平臺(tái)賬戶實(shí)名認(rèn)證；

　　對(duì)違規(guī)第三方支付賬號(hào)進(jìn)行解凍；

　　PS企業(yè)五證800-1000元/套申請(qǐng)支付接口，用于轉(zhuǎn)移非法資金及洗黑錢；

　　申請(qǐng)POS機(jī)，用于轉(zhuǎn)移非法資金及洗黑錢；

　　冒用他人企業(yè)名義，進(jìn)行惡意商業(yè)營銷活動(dòng)或詐騙；

　　開辦虛假詐騙網(wǎng)站或釣魚網(wǎng)站；

　　開網(wǎng)店、網(wǎng)貸等業(yè)務(wù)，銷售假冒偽劣產(chǎn)品；

　　惡意貸款；

　　PS銀行回執(zhí)單300元/份匯款轉(zhuǎn)賬類詐騙