文|小白 (微信公眾號:一本黑)

責編|振宇

【一本黑】媒體或商業轉載必須獲得授權,個人轉發朋友圈無需授權。

某天你正在家打著王者,對面後裔殘血,只差一槍解決,你正要鬆手放技能時一個電話進來。非常氣惱的你接起電話,電話對面卻催你還款,確認是真的欠債,不是惡作劇也不是騙局,你的腦子嗡的一聲瞬間涼了。

而這一切,只因為一張照片。

你的手持身份證照片正在被販賣

信息時代,你的每一個行為都會留下痕跡,而在辦理業務驗證時往往需要身份證複印件甚至手持身份證照片,卻不知這其中有諸多泄露環節。驗證無過,只怕經手人「有心」。

有媒體爆出過通過搜索引擎可以輕易搜到手持身份證照片,引起了軒然大波,不久後又有另外的媒體立刻寫出了文章反駁,稱搜索出來的手持身份證照片大多是網站的「示例照」,並不是完整的個人手持證件照。

個人信息的泄露早已是公開的祕密,處在「所有人都知道,所有人都焦慮,所有人都無可奈何」的矛盾之中。

而事實是怎樣呢?我們到底是需要警惕,還是放下懸著的心呢?且聽我慢慢道來。

高清套圖低價出售,裡面有你的證件照嗎?

生活中有許多場景都需要用到身份證正反面照、學生證等,而這些重要證件的信息泄露也就相應地變得更加頻繁,我們使用搜索引擎隨意搜了幾個售賣信息的「工作室」(真的很隨意),添加之後簡單聊了聊,結果讓我們大跌眼鏡。

「供貨商」們貨源充足,提供的圖片高清,正反面照+手持身份證照一套的價格只需要20元~80元不等,多買還有優惠,價格直接跌至2.5元~10元。

為了證實自己確實有這麼多「貨」,他們截取了部分文件圖片及證件圖片給我們。

為了驗證真實性,我們花10塊錢買了一套,對方立刻發來一個文件夾,裡麪包含了身份證正反面照及一張手持身份證照片,列印出來也非常清晰。

這些照片的流出渠道是多樣的,通常來自電信運營商內部、中小型借貸平臺、以及一些聚合支付平臺等。流出途徑除了內鬼操作外,還有黑客入侵盜取、釣魚網站收集。

我們為什麼總是呼籲大家要重視公民信息安全?特別是在這些可以輕易獲取用戶各種信息資料的運營商內部,信息安全意識薄弱,防護手段只有薄薄一層,有心人輕輕一捅,所有信息全部漏進他們事先準備好的箱子裏。將重要的信息資料交付到他們手裡得瞬間,你就等同於選擇開始裸奔。

而在調查過程中,我們發現了一個更為可怕的信息泄漏源——學校。一個工作室在販賣身份證照片的時候,順口給出了與學生證一同打包購買的套餐價,只需要加多十元,我們就可以同時拿到包含學生證、身份證正反面、手持身份證的高清套圖。

學生們外出做兼職的時候由於對信息的保護意識不高,非常容易按照對方要求給出各種信息和照片,這也造成了自己的信息在黑市流通的原因。少部分學生照片流出源頭在校園貸,這些借貸平臺不只利息高、放貸輕鬆,同時還進行這信息的批量販賣。

不只是套圖,還有原件

如果你們以為他們出售的只是圖片,那就真的太單純了。除圖片外,許多工作室出售的是身份證原件以及黑產「四件套」。為此我們通過 QQ 羣搜索關鍵字,找到出售身份證的羣並添加。

羣主主動找我們聊天,確定我們的購買意向後羣主發來了證件實圖證明自己確實有貨。

相比身份證套圖,原件的價格貴了幾十倍,單張可以達到180元~500元。在服務方面,他們也做得非常「完美」,你可以選擇證件的性別、年齡甚至地區,他們會儘可能滿足你的要求。得來的證件確保可以用來辦理電話卡、開房、購票等,不能使用還提供包賠包換補服務。

這些身份證通常是遺失證、盜竊證、社會閑散份子販賣證以及去偏遠地區收購所得的證件,其中必須注意的是遺失證及盜竊證。當你的身份證丟失後,落入這些人的手中就有可能會變成這個產業中的一環,被黑市商人直接叫賣或者辦理完整的「黑產四件套」用來從事借貸、洗錢、薅羊毛等「業務」。

(所謂「黑產四件套」,即身份證、銀行卡、銀行卡密碼、電話卡全套產品,四件套商人直接利用手中的身份證辦理好這些以免去「顧客」們的麻煩,不必讓他們額外再跑去銀行或營業廳辦理)

羣內有專門出售「黑產四件套」的賣家,他們的生意同樣非常火爆,頭一天還在羣裏說有幾十套,第二天立刻「斷貨」,需要等待「補貨」。

這些羣的羣主除了買賣證件外,還「兼職」做羣成員相互交易的擔保人,收取10%的手續費,使得 QQ 羣成為了一個小型的黑產交易市場。

你的信息,被用來做什麼?

除了被廣泛用於各種類型的詐騙,作為詐騙目標,你的信息還可能被用於以下場景。

黑產洗錢需要你

黑產大佬們出貨收款,總需要讓這筆錢變成合法所得,而這個過程中,他們需要用到大量的銀行卡賬戶。一來隱藏自己的身份,快速轉移資金,二來將錢洗進國外賬戶躲避法律追責最終取出。

這些銀行卡賬戶的來源,就是遺失身份證的你。身份證丟失後掛失,以為萬事大吉,卻不想舊的身份證還能繼續被使用,部分銀行的銀行卡辦理手續也不算嚴格,比較輕易就能被利用辦理。

除此之外還有利用兼職學生進行銀行卡辦理的灰產從業者,發布收購信息,以各種理由收購銀行卡,這些銀行卡極大可能會變成洗錢中的一環。

不過身份證信息新規出來,也讓大家鬆了一口氣。但不可不提的是,新規推行需要時間,並且由於新規的侷限性,對從事身份證買賣的人來說暫時也不存在問題。

小額貸款需要你

一件開心的事情是國家開始加大對現金貸的管制了,可這依然不能讓人完全放下心,因為在部分中小型借貸平臺,還是存在違規放款的現象。

而黑產四大件的存在仍然是他們騙貸的好幫手,一些審核不嚴的借貸公司輕易就能將錢打入詐騙者的賬戶。儘管這樣的場景出現的頻率不算特別高,但還是有人在嘗試,相關的諮詢和新聞也並不罕見。

薅羊毛,你也是幫兇

薅羊毛是灰產裡面的常見手段,利用各種互聯網公司的優惠政策和買來的身份信息,製造虛假賬戶,從中獲利。

比較常見的是電商平臺的秒殺活動、新興金融平臺的返現政策,以及各種新遊戲推出時的紅包活動等。

利益互換,來自互聯網大佬的惡意

這個世界本質是由利益連接的,兩間公司關係好或者兩個平臺有合作,本質上是因為他們之間可以互利,而你們的信息,則會成為這種融洽氛圍的犧牲品。

你在 A 網站註冊時填寫的關鍵信息,隨時被「友好共享」至 B 公司,B 公司在與 C 公司合作時,又會為了便利進行實時同步。

個人隱私?不存在的。

互聯網時代的到來使我們每個人都處於信息的洪流之中,這其中就藏著一雙雙狡詐的眼睛,他們隨時盯著你的一舉一動,看準時機便伸出罪惡之爪。

你不經意泄露的每條信息,都可能成為他們的目標,這些信息收集起來,就能對你進行完整的畫像,為你定製專屬騙局,試圖榨乾你身上的每一絲價值。

在這樣的環境中我們瑟瑟發抖,不知所措,只能一點一點艱難防範,努力填補之前的漏洞。在信息安全保護方面,道阻且無限長。


推薦閱讀:
相關文章