案情简述
派出所民警元芳今天下午接到报案,报案人小李称其因为经常网购,近期收到多个冒充网购平台的诈骗电话,嫌疑人以核实身份为由,要小李提供个人身份证、银行卡号,甚至还要他收取验证码,因为小李生活中对诈骗案件有关注,很快便意识到是自己遭遇了诈骗,便报警等待警方处理。结案后,元芳注意到对方拥有小李的真实姓名和订单号,犯罪分子是怎么知道小李的隐私信息的呢?元芳找到了情报中心,希望在他们协助下寻找到更多相关线索。
产业链解析
情报人员介绍,小李的身份信息是由数据商贩卖至犯罪分子手中。在黑灰产中,专门有以贩卖数据为业的犯罪分子,主要贩卖网贷赌博、股民彩票、购物快递、宝妈兼职这几类数据。
而黑灰产中的数据商大致可分为以下三类:
源头数据商:在黑客通过技术手段非法入侵目标库或“内鬼”窃取数据后,会将一手数据直接售卖给他人或提供给较为固定的合作人员,这种能够获取一手未被售卖数据的人员常被统称为“源头”。部分特定产业(如赌博、色情、网贷)会选择招募黑客,指使其对指定网站进行“脱库”,获取的数据往往不允许再次贩卖或在一定时期内不能出售。
数据中间商:数据交易中,源头一般不会直接联系到买家,或找不到数据库对应的精准客户,而需求者不了解行情找不到门路,供需不对等,就出现了数据中间商来促成交易。当源头数据商手中握有大量信息数据时,数据中间商会主动上门联系,低价购入源头一手数据,并将获取到的数据进行整合梳理,再高价出售给需求者,通过中间差价攫取利益。
数据分销商:由于数据中间商无法通过个人单一渠道分散消化海量的数据信息,并需要在一定时间内将数据卖出,从而保证数据的新鲜度和利润最大化,所以中间商往往会发展多名分销商,以代理模式将数据分类分级出售。分销商在此基础上逐渐划分成不同类型的数据商,例如混合数据、网贷数据、指定单位数据等。分销商侧重于打造个人交易圈,掌握着不同行业需求的客户资源,形成相对私密稳固的交易关系。
数据商发布的出售要求
数据贩卖在黑灰产市场已经是一条极为成熟的产业链,公民身份信息被他人用技术手段非法窃取或自身无意识泄露后,被有心人在市场上进行数据交易,然后犯罪分子利用其于违法犯罪。
数据贩卖流程
在此次案件中,小李的个人隐私信息便是被这些数据贩卖商给泄露了出去。了解到相应情况后,元芳便以【重明网络犯罪情报分析平台】的“数据贩卖”内置模型为基础,建立了新的线索监测模型。在监测过程中,元芳发现了不少数据贩卖商的线索信息。元芳通过自己的经验,并结合情报人员的建议,快速排除干扰项后通过重明平台寻找到了对应人员相关可落查信息。
立刻开始寻找开源情报线索
通过认证的用户可直接登录PC端无糖浏览器进入【重明专区】,免费使用【重明网络犯罪情报分析平台】,也可直接联系客服开通7日免费试用,首次申请无需提交任何文件材料。点击文末【阅读原文】或扫描二维码,即可下载使用。
原文始发于微信公众号(无糖反网络犯罪研究中心):数据贩卖已成灾,隐私泄露谁之过?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论