這幾年,個人資訊被洩漏,隱私安全遭威脅已是屢見不鮮。那麼,這些不合規不合法的買賣行為都是如何肆無忌憚地進行著?又是如何在高科技的支援下蔚然成風的呢?小編接下來帶大家分析一份
資料黑市的“貨源”從哪裡來?
所謂資料黑市,是指法律明確禁止,或雖然法律沒說,但在道德的層面上不允許公開的資料的交易市場。黑市上交易的個人資訊資料,包括姓名、身份證、手機、家庭住址、郵箱,以及個人相關的賬號密碼、銀行卡資訊等。
在黑市上,這些資料資訊都有明碼標價。以個人信用卡和借記卡的資訊為例,根據國度區域不同:美國約5~30美元,在英國約20~35美元,加拿大約20~40美元,澳大利亞約21~40美元,歐盟約25~45美元。
那麼,這些可以稱得上是個人“機密”的資訊,都是怎麼流入黑市“成就”了這個無所不有的龐大資料市場的呢?
首先,無孔不入的黑客,可謂是黑市資料非法獲取的高階干將。炒得沸沸揚揚的雅虎使用者資訊被盜就是一個典型的例子。據外媒的最新說法,雅虎潛在被盜賬戶規模可能達到10億之多。而這些資訊被掛在黑客網站上公然叫賣,2億個人賬戶資訊,叫價為3比特幣(當時約合1860美元)。
各種機構、網站的內部人士趁“職務”之便,在大量獲取資訊的同時監守自盜,然後通過資料黑市進行非法倒賣的。國內規模龐大的買賣出生證的黑色網路就是一個典型。一些正規醫療機構將真實的出生證明拿到“黑市上的中介”,以高達10萬元左右的價格售出,以便讓一些“來歷不明”的孩子上戶口。
此外,公共WiFi也是獲取“資源”的重要通道。我國公共場所WiFi熱點覆蓋至少超千萬個,其中21%有安全隱患,存在“釣魚”個人資訊的風險。使用者一旦連上公共WiFi,填寫了姓名、手機號、身份證號等內容,個人資訊即可被輕鬆獲取。
資料黑市的“產業鏈”效應
如果你覺得資料黑市,是個人之間的簡單交易,那就錯了。目前,僅中國“就業”於資料黑市的“從業者”就已經超過40多萬人。資料黑市上的不少企業就像我們市面上正規公司一樣,有完善的組織架構、細緻的人員分工,以及規範的企業管理。而且,他們也非常注重服務意識和品牌信用。
以巴西某犯罪集團為例。該集團安營紮寨於里約熱內盧市外的貧民窟,主要販賣的軟體DVD,裡面有上萬筆遭到駭客入侵取得的信用卡號和持卡人資訊。這些犯罪新創企業在把DVD賣給其他犯罪分子時,不僅實行購買量大能優惠的營銷策略,還提供服務層級協議,保證這裡面至少有80%的被盜信用卡號能用,否則“保證退款”。甚至,當買了軟體的不法分子不知道怎麼使用,或是使用上遇到困難的時候,這些巴西人還會提供電話技術支援!
整個資料黑市行業就像正規行業市場一樣,由“貨源供給商—中間商—非法使用人員”構成的交易模式,可謂是從資料採集到販賣一條龍的完整產業利益鏈。
以黑客為例。黑客憑藉其技術從各電腦終端或企業資料庫非法獲取一手資料,轉賣給中間商,中間商分銷給下級中間商,一層層倒賣,在利益鏈最末端,還有的`會被賣給群發信息的人。而根據這些群發信息買家的“營業專案”性質不同,還可以將其分為用於廣告推銷的資訊,該類資訊佔據群發簡訊的比例高達90%以上;另外還有10%不到的比例,則是違法詐騙簡訊。
