华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

365bet手机版网址:2018-08-30 365bet体育在线平台: 3985 次
  今天华住集团曝了个大资讯,旗下酒店包括汉庭,桔子,全季等等。。。开房记录遭到泄露,被人放到一个神秘论坛上贩卖了。
  差评君去瞅了瞅,发现卖家声称开房记录足足有 1.23 亿条,总共数据大小 22.3G。
  这位卖家还提供了测试数据,姓名,地址,身份证,电话等等信息,非常详细,应有尽有。测试数据还挺准的,因此这 1.23 亿可能是真的。。。
  出于人道考虑,差评君不得不打上一层厚厚的马赛克。
  差友们经常看差评君之前揭露黑产的文章的话,肯定知道这些泄密的个人信息能做很多事情。
  这就意味着这些信息是可以卖钱的。而 1.23 亿条,能卖很多很多钱。
  这位卖家开价 8 比特币,约合 5.6 万美金,40 万人民币不到。。。
  这样一笔信息是怎么来的呢?
  有人曝出企业的程序员把代码传到了 Github 上的一个公开仓库里。。。
  从截图里可以看到,用户名,密码,ip 地址一览无余。
  不过差评君跑去看的时候,发现代码已经被删除了,上传代码的账号里一个代码库都不剩。
  虽然账号持有者比差评君快,但是很遗憾,干黑产的比他们快得多了
  不过。。。你好不好奇,这个张贴隐私数据买卖的神秘论坛长啥样?
  有那种靠着一手技术,扒出上亿条信息,自己动手丰衣足食的黑客大佬?
  也有愿意为了一份数据掏出几十万的黑产巨鳄?
  这样的地方,注定不能呆在阳光之下,也不会躺在百度的搜索结果页里,但真真切切地存在着,满足着寻常大众市场之外的买家。
  关于安全访问这个论坛,差评君就不多说了。
  论坛里张贴的信息五花八门,像 “ 华住旗下酒店开房数据 ” 这样的 “ 商品 ” ,只属于论坛下的一个子板块 “ 情报类 ” 。
  但哪怕只是这个 “ 情报类 ” 板块,卖的东西也已经够吓人了。。。
  比如说有一个叫 “ 黑市商人 ” 的 ID , 在卖 18 万条股民的数据,一份卖 0.028 比特币,约合 196.83 美金。
  如果要买全,得拍 10 份,也就是 2000 美金左右。这估摸着是哪个交易所被拖了库。。。
  同样躺枪的还有 P2P 的贷款数据,可怜那些的投资者们,投资机构纷纷暴雷,加维权群被群主坑,个人信息还要被卖。。。
  尽管金融机构的安全标准比较高,可信息好卖,还算一个容易被攻击的 “ 好目标 ” 。那其他领域的信息就能幸免吗?显然不是。。。
  有个卖浙江学生学籍的,学生的班级姓名身份证全在那儿了,连家长的联系方式和地址也在。
  这要是被拿去卖给培训机构,或者被不法分子挑中一个家境不错的学生,然后针对性地绑架,勒索。。。
  除了这种被拖下来的库,还有一类很有市场,就是信用卡信息。
  这种类目被单独分类成了 “ carding ” 。
  单纯的卡号被暴露其实风险没那么大,但是当信用卡和持卡人的身份证,手机等信息也被一起暴露的时候,就有很大可能被套钱了。
  买家花一定的钱买到信用卡信息,然后消费也好,套现也好,想办法套出比购买价格高的钱,就是赚到。
  当然,也有可能花了两百块买了张卡,发现只能套个 2 块。和赌石还挺像的。
  图示的卖家报价是 0.0092 比特币,大约 64 美金一张,而且已经成交了一部分。
  类似的还有被黑了的支付宝账号,也被归为了 “ carding ” 里。
  “ 基础常识 ” 就比较有意思了,黑客技术,薅羊毛技术,操盘技术。。。
  还有些比较危险的特工技术,一应俱全。
  这样一个论坛,色情资源肯定也少不了。
  不过考虑到能找到论坛的人肯定有两把刷子,卖的色情内容也不是单纯的伸手党福利,很多是在卖 “ 路子 ” ,比如黄网链接,账号之类的。
  还有一类,是实体物品。就是有 “ 人畜无害 ” 的 0 月租电话卡。
  卖对公账户 + 营业执照的。
  假币,学位证书也有。
  当然,在这样一个网络黑市上,自然少不了可怕的商品。。。
  而且比这可怕的远远不止毒素。
  还有那种小说影片里常常出现的,帮人换个身份的 “ 幽灵户口 ” ,在这儿竟然也能找到。
  你以为这就是极限的违法商品了吗?直到差评君看到一个标题是 “ 接亡单 ” 的帖子,卖价特别高。
  看到贩卖内容,不知真假,但是不寒而栗。
  还有 “ 巫单 ” , 走玄学路子的。
  如果说信息资料,银行卡等等还属于小聪明,违法逐利等范畴。那么 “ 亡单 ” 这种商品,就是纯粹的恶了。
  差评君暴露给差友们看这些东西,是想告诉各位:
  真正的黑暗,远远不止华住的隐私泄露事件。
  不法分子作恶的角度,刁钻得令人折腰。
  同时也再次证明了保护个人信息有多重要,以及。。。目前企业和机构对个人信息的重视程度做得有多不到位。
  每次出现这样的大规模泄露事件,当事企业发个公告,然后报警,被 “ 卖 ” 了的个人只能眼睁睁看着这一切发生。
  差评君在想,犯罪分子固然要对企业负责,但这些企业也应该对用户负责。
  不能让这样的事情成为司空见惯的情况。

  转自:差评
分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图