安卓手机上暗网详细教学(安卓进入暗网教学)
安卓手机上暗网详细教学(安卓进入暗网教学)
01
大家应该有过类似的经历吧:你租房的时候在中介那里留了电话,结果没过几天就开始遭受不同人的电话骚扰。卖房的,租房的,贷款的,各个像吃了春药一样疯狂给你打电话,让你不堪其扰。
你会有隐约的感觉:是不是这些中介把你的电话和名字资料卖给了这些营销公司呢?
对这个已经非常“普遍”的现象,大多数人都很无奈。除了吐槽之外,也只能忍了,反正电话来了挂掉就是。但是有时候,问题可能比我们想的更加严重。
前一段时间,阿何遭遇了这样一件事情。
那时候我正好在给自己公司招人,短时间内面试了大量应聘者。其中一个觉得很不错(就叫他W吧),便让他过两天来上班。
结果上班的第一天,W就突然跑过来跟我说:何总,你昨天要的1500块钱我已经转账到你卡上了。我大吃一惊,因为我根本没有跟W借过钱。
仔细跟W了解事情的经过,原来昨天有个人(据说声音和我很像)打电话给他,而且准确地说出了他的名字。电话里,这个人自称是我,这是我的另一个号码,并且说有急事要借1500元。
因为刚刚拿到Offer,也确实很喜欢这份工作,W不敢询问太多,迅速就给骗子转了1500元。就这样,我的员工在入职第一天就遭受了不小的经济损失。
后来我仔细想了一下,为什么骗子能这么精准地了解我和W的相关信息呢?只有两个可能的原因:
1、招聘公司将这些资料卖给了骗子
2、有人通过黑客手段弄到了这些资料
不管是哪种方式,都说明我们的这些隐私信息被泄露出去了,而且成了诈骗团伙牟利的工具。
以前也在网络上看过大量电话诈骗、网络诈骗的新闻,总觉得距离自己非常遥远。可我怎么也没想到,自己身边也发生了这样的事情。
这次受骗的是我的员工,下次很有可能就是我本人,或者是我的家人、朋友。不管你警惕性多么高,当骗子对你了如指掌到这种程度的时候,上当受骗只是时间的问题。
02
我开始查找大量资料,想搞清楚这样一件事:
我们的这些隐私信息,到底是怎么被泄露出去的?
调查的结果让人触目惊心,你能想象吗:不要说组织严密的诈骗团伙了,哪怕是一个稍微接受训练的普通人,都有可能通过互联网手段得到大量你的个人信息。
我接触的第一个人,是朋友介绍的据说做”黑客“的老K。
老K见我后说的第一句话就是:给我3分钟,我就能查到你90%的资料。
他在一台笔记本电脑上噼里啪啦演示操作,以我的一个实名登记的手机号码为起点,在一个数据库里老K轻而易举地找到了我的真实姓名。然后通过姓名+手机号,他很快找到了我的身份证号码,再然后就是QQ号、微信号、开房记录……
最后,老K甚至拿到了我在很多网站的登录账号和密码。为了验证这些密码的准确性,他当着我的面登录了我的网易云音乐以及人人网账号。
人生中第一次,我感觉到自己就像被剥光了衣服暴露在全世界面前,浑身发冷。
对此老K说,”别以为只有你这样,其实在中国,14亿人都在裸奔!“
更可怕的是,整个过程中老K其实并没有展示什么高深的黑客技巧。自始至终,他只是在几个数据库和网站里面查询了一下数据。这些网站是公开的,这些数据库也只需要花不多的钱就能在很多渠道购买到。
换句话来说,只要有心的话任何一个普通人都可以复制老K的操作,查找到很多人的隐私信息。
早在2016年的时候,南方都市报的记者就曾经做过一个相关调查。让他非常吃惊的是,他只花了700元,就查到了自己同事的海量信息:
这些信息包括了开房记录、上网记录,以及航班信息、银行卡信息等,令人不寒而栗。
直到今天,在谷歌和,通过某些特定关键词仍然能找到很多提供隐私信息查询服务的网站和组织。
阿何大概只花了5分钟,就找到了一个可以免费查询相关信息的网站,里面提供了开房信息查询、网站信息以及密码信息查询等功能:
在“某商城数据库”页面,我随便输入自己曾经用过的一个网站用户名,结果非常惊悚地发现,这个网站搜索出了我真实的姓名、邮箱和电话数据:
下一步,利用这些数据,我通过“密码库”功能,找到了自己常见的一个密码(经过md5加密)。这个网站还把是哪个平台将我的密码泄漏出来也显示出来了:
后面按图索骥,我还找到了自己的开房数据、身份证号码等更加隐私的数据,而且都是真实的……
这样的平台还有很多很多。它们中有的可以通过一个QQ号码,查询到你的QQ好友,你加过的QQ群;有的可以查询到你都在哪些网站、APP注册过账号,用户名是什么;还有的可以查询到你的快递地址、购物信息……
也就是说,只要有一两条开始的线索(你的常用用户名、手机号码、邮箱等),你在网络上基本就无处遁形了!
03
那么,这些平台又是如何得到我们数据的呢?
主要有几个来源:
一、数据泄露
我们坐航班、住酒店、寄快递、注册APP,经常都要填写大量个人信息。这些信息储存在对应的航空公司、酒店集团和互联网公司系统数据库里面,一般情况下是没有问题的。
但是,这些公司数据库的安全程度其实并没有我们想的那么高。很多公司对隐私数据的重视程度非常低,经常犯诸如数据库密码设置的非常简单、核心数据不加密存储等低级错误。对技术到位的黑客来说,弄到这些数据的难度其实并不高。
仅在过去的2018年,国内就暴露了很多起大规模的数据泄露事件:
2018年6月,暗网上有人公开兜售圆通快递1亿条快递信息数据,售价1比特币。
2018年6月,知名视频网站A站遭拖库,近千万用户数据泄露。
2018年7月,顺丰快递3亿用户信息外泄。
2018年8月,华住集团旗下超过10家连锁酒店品牌用户数据泄露,总数超过5亿条。
2018年9月,万豪旗下喜达屋酒店集团约5亿人次顾客预订信息被泄露。
2018年10月,国泰航空940万用户隐私数据泄露。
……
这还仅是已经暴露出来、规模比较巨大的数据泄露事件。更多小型公司、平台的数据哪怕被泄露了,也未被公众关注,甚至无人得知。
二、内部员工倒卖
2017年,荆州市公安局破获一起个人隐私信息泄露案件。
警察最后发现,信息泄露者汪媛媛原本是某知名快递公司的仓库管理员。在数据贩子的劝诱下,汪媛媛在一个月左右时间里,以2元/条的价格向数据贩子累计倒卖超过4000条公民快递信息,共获利超过8000元。
类似的案件近年在国内发生的频率越来越高。
公民的个人隐私信息看似不起眼,但在别有用心的组织手里,却可以通过精准营销、电话诈骗等方式获取高额利润,因此这些组织很早就开始将木目光投向了掌握信息的公司内部。
航空公司、酒店集团、快递公司、电商平台,这些年都曾经爆出过内部人员倒卖数据的案件。
三、数据贩子
个人隐私信息买卖早已经在国内形成了一个庞大的地下产业链,其中最大的一个群体就是数据贩子。
数据贩子手里往往有一批独家数据资源,然后通过交换、购买等方式不断扩大数据量,最后将数据兜售给各类营销公司、诈骗集团牟取暴利。
除此之外,这群人还娴熟地掌握了许多黑客技巧,擅长通过已经有的数据产生新的数据。比如说最常见的一个操作叫”撞库“。
撞库的原理其实非常简单:现在许多人为了贪图方便,经常在不同平台都使用同样的用户名和密码。现在黑客想要获取到某大平台A里面的用户数据,但是平台A的安全措施非常严密,无法直接获取数据。这时候黑客就会采取绕路策略,先攻破漏洞比较多的B平台,得到许多用户的用户名和密码,再将这些信息一一到A平台去尝试能否登录,只要可以登录,黑客就得到了一条A平台的有效数据。
泄露数据的平台越来越多,黑客手里的数据就越来越全,攻破新的平台就更加容易。到今天为止,一个令人悲观的事实是:很可能我们每个人都无法幸免。
04
在中国,已经有超过70%的人最少经历过一次个人隐私数据泄露,这个比例还在逐年递增。再考虑到有些年幼、年老群体并不是网民,基本可以说每个人都遭遇过隐私数据泄漏!
近10亿人的数据在地下链条里流通交易,流向营销公司、数据贩子以及形形色色的诈骗团伙。在这个链条里,我们每个人就是待宰的羔羊、赤裸裸的商品。
隐私数据泄露带来的危害,已经不再是影视作品里的设想,而是在现实世界里不断发生,很多中国人正在为此付出惨重的代价。
在上一搜,就有无数被害者的案例。小的是几百几千元的经济损失,大的则家破人亡。
曾经惊爆全国的徐玉玉案,就是一起典型的个人隐私数据泄漏引发的诈骗案。
2016年8月份,犯罪分子陈文辉等人通过攻破网络系统、网络购买等方式,获得了一批高考录取生的详细资料,然后挨个打电话通知这些人领取大学发放的“助学金”,之后采用各种手段实施诈骗。
2016年8月19日,刚刚被南京邮电大学录取的女生徐玉玉接到了这伙犯罪分子的诈骗电话,在犯罪分子的巧舌如簧下,单纯的徐玉玉将9900元学费全部存入骗子的账户。
徐玉玉出生在一个普通的家庭,9900元对她来说不仅是一笔巨款,还是人生的希望。得知被骗后,仅仅2天后这名单纯的女孩就因为伤心欲绝,引发了器官衰竭而死亡。
尽管最后犯罪分子全部落网,可是逝去的生命却再也回不来了……
类似的案件,在中国还有很多很多……,有些被爆料出来,还有更多则沉在水底,或许我们永远无法得知。
不要以为别人单纯所以才被骗,自己更加警惕就没事,犯罪分子其实比我们设想的还要更加狡猾精明。
个人隐私数据被掌握,代表了什么呢?
它代表犯罪分子对你的工作情况、家庭情况、社会关系了如指掌,不仅知道你的电话、姓名、经济状况,甚至连你的家人、领导、同学、朋友的资料也能被挖出来。
这种情况下,骗子冒充你的家人、领导、同事或者其他亲近的人是轻而易举的事情。他们甚至可以根据你具体的处境、即将要做的事情去针对性设计骗术,哪怕是高学历的聪明人也难免中招。
此外,哪怕我们可以避免自身被骗,也难以阻止他们用我们的数据冒充我们,然后去骗我们身边的人。
权威机关的数据表明,国内从事个人隐私相关黑色产业链的人员已经达到150万规模,每年中国人因为个人隐私泄漏造成的损失接近1000亿元。这个数据,差不多是全球此类损失的三分之一!
除了诈骗之外,更有些穷凶极恶的犯罪分子会利用普通人的裸照、开房数据、欠款记录等敏感信息直接进行敲诈勒索。
05
了解越深入,我心里的寒气就越盛。
可以说,情况真的已经严峻到了十万火急的程度:相关的犯罪活动如此猖獗,而我们的隐私数据又已经被大规模泄漏,如此场景,就像一群人在火海中裸奔。
国家一直都在严厉打击个人隐私相关的犯罪活动,力度每年都在加大。但是和其他犯罪行为不同,这类网络犯罪更加隐秘、更加高科技,从而难以彻底根绝。
可以这么说,只要互联网还在,就无法彻底避免数据泄漏。
唯一能做的,就是我们要有警惕意识,加强自我保护。只要在源头上杜绝了信息泄漏,任黑客技术再高也无能为力。
根据大量相关资料,我给大家整理了几条避免个人信息泄漏的方法:
1、最好购买两个手机号码。一个用来注册账号、收快递、住宿等对外用途,一个只用来联系家人、朋友。将对外信息和对内信息做一个物理上的隔离。
2、不同的网站、APP,注册的时候一定要使用不同的用户名和密码。
3、快递单、火车票、机票等在面单上具有个人信息的票据,使用后务必将个人信息划掉,最好能粉碎销毁。
4、经久不用的网站、APP,一定要销毁原来使用的账号。
5、高隐私度的APP,如支付宝、网银、邮箱等,最好定期更换密码,避免长时间使用同一个密码。
7、网购的时候,不要填写真实姓名,最好填写花名以及只对外的手机号码。如果有条件,尽量地址填写代收点地址,而不是真实的家庭地址。
8、使用APP的时候,不给APP开启过多不必要的权限。
9、收到来路不明的短信,千万不要轻易点击短信里面的链接。微信、QQ等链接同理对待。
10、个人身份证、护照、户口本等敏感证件的照片绝不外传,办证需要的只给实体复印件,并且在上面标注好“仅供XXX使用”的字样。
11、手机丢失,要马上挂失手机号。类似的,微信、QQ等被盗,要马上举报,以及通知身边的人。
12、手机一定要设置密码,最好设置安全性更高的指纹解锁。相对来说,iPhone安全性比安卓手机高一些。
严格做到以上12点,能在90%程度上保证我们自身安全。当然,这样会给我们生活带来很多不便,但是和潜在损失相比,我认为完全是值得的。
愿终有一天,我们能不再裸奔,安心地行走在这片大地。
作者简介
阿何,清华理工男,职场充电宝&唯库创始人,感性理性兼备的写作者,专注于励志、职场、情感、亲子、社会话题等接地气感悟与分享,帮你成为更好的自己。长按文末二维码可关注,欢迎分享,置顶尤佳。
B
在这个互联网时代,其实我们都在裸奔
文|阿何有话说,北美留学生-NADaily,源|搜狐教育2017-08-10,知识简化20190112Sat
还记得当时看《犯罪心理》,其中有一集,有一个技术宅利用笔记本电脑的摄像头监视受害人。看完之后过了几天,君君想了想还是找了个东西把我的摄像头贴起来了。
后来看了电影《斯诺登》之后,虽然君君不知道那些是真是假,而且也只是一介草民,但还是觉得有备无患。
何况现在,只要是有孔的东西,估计都得多留个心眼,谁知道里面有没有针孔摄像头呢。
不要觉得那些只是电影电视剧里离你很远的情节,你还没有重要到有人会去监视偷拍你。只是一种是看得见的监视,一种是看不见的。
只要上网,你大概就没什么隐私可言。
你的个人信息其实是很值钱的,很多公司就是靠这个挣钱的。
比如说Google AdWords,是一种通过使用Google 关键字广告或者内容联盟网络的付费网络推广方式。AdWords是Google公司主要的广告服务产品,也是Google的主要收入来源,2010年Google的广告总收入达到280亿美元。
在国外,GOOGLE IS EVERYWHERE,这是使用谷歌产品的可能性:
YouTube在全球的使用渗透率达82%,超过一半的搜索者通过手机端口进入,在安卓系统的渗透率达61%-81%,全球市场份额达78.8%,每年广告收入673.9亿美元,每年2兆次个人搜索量,使用谷歌分析的网站达3000万-5000万,谷歌应用商城的apps数量有70万个,谷歌的产品和服务有79+。
这是一个凡是在浏览器里输入了的东西,就要做好准备会有一天被别人知道的时代。
谷歌可以知道你看了什么视频、搜索了什么网页;知道你上传的图片视频、发送的邮件;可以整合信息,得到一个数字化的“你”。
你越多的使用谷歌产品去搜索、浏览网页、发送邮件等等,你的个人数字化形象就越清晰。它可以获得:
· 历史记录,包括那些你删除了的
· Google Adwords轮廓,它了解你的性别、年龄、收入等等
· 位置记录
· 语音记录,如果你有使用过语音搜索
· 软件记录,如果你用安卓,它知道你用什么app、和谁联系
· 你的谷歌账号和YouTube、Gmail这些关联
· 你的网页搜索、浏览行为和Google Adwords相互作用
· 如果你是14亿安卓用户中的一个,谷歌还知道你的:app购买和使用、实时GPS位置、语音搜索、你的照片和视频
· 一些网站会将你的数据发给GoogleAnalytics
不止是谷歌,几乎每个网站都以某种形式追踪你。这些追踪器允许网站为每个用户定制他们的网页,这样,你会看到更多相关的广告,你的个人喜好将被记住。
这是使用DoNotTrackMe和Ghostery两个反追踪软件得出的数据:
世界上最受欢迎的网站top10使用的追踪器数量:
这可能只是简单的证明了追踪器的复杂性:大部分的追踪靠cookies——网站给你的浏览器发送数据的通道。每个cookies可以帮助辨别你的首选设置、记住你的密码等。网站也会加载内容。
这些当然带来了很多便捷性,你不用登Facebook、微博这些时每次都要输入密码,给你推荐你喜欢看的新闻消息类型。
但是你知道你的信息去哪了,都被哪些人看到了吗?你可能觉得这并不重要,没有谁会去扒你的信息你的隐私。
可事实证明真的有,骗子、商家、变态,他们都盯着你在。很多我们忽略掉的事情,都让居心不良的人有可乘之机。
然而,在今年3月份时,美国废除网络隐私条例引发了众怒。
废除了这个条例意味着,美国的互联网服务提供商不需要征求用户同意,就能随意地将用户的网络浏览历史共享给市场以及其他第三方机构。包括康卡斯特、威瑞森、美国电话电报公司在内的网络服务供应商都可以追踪用户的浏览历史,并将数据兜售给广告商。
所有的个人数据包括用户的健康问题、购物习惯,甚至是浏览色情网站的记录都能给企业带来巨额的盈利。
网络服务供应商可以根据用户所访问的网站轻松查到他们存钱的银行、政治立场以及性取向。用户所浏览的网页甚至能够显示出他们什么时候在家,又什么时候外出。
国会议员卡普阿诺(Mike Capuano)在投票前的听证会上表示,自己在带母亲去看了一次医生之后,竟在网上搜到了母亲的病例。
“请给我一个合理的理由,为什么康卡斯特有权利知道我母亲的病例?”
支持者却认为,废除隐私保护条例将会赋予少数公司更大的权力,造成行业内反竞争的垄断。为像Google和Facebook这样希望涉足广告业的网络服务供应商提供一个公平的竞争环境。在他们看来,网页浏览历史和APP使用记录不应该被视为“敏感”信息。
平衡个人信息和互联网的发展是一个难题,我们不应该以公众隐私为条件去获得商业利益,但也不能过多遏制互联网行业发展。这需要我们审视隐私和产业发展之间的关系,探索妥当的利益平衡机制。
Tips:虽然我们不可能做到100%的隐私安全,也还没有完善的法律。但至少,我们可以限制一下网站上的那些追踪器。
以谷歌为例:
(其他浏览器可去此网站查看:http://www.visualcapitalist.com/favorite-website-spying/)
C
查开房记录同住信息“隔空有眼”
查银行记录存款余额“纤毫毕露”
查手机定位精确让你“无地自容”
已证实!700元个人隐私全扒光,半小时准确定位,开房记录可精准到秒
文|作者:饶丽冬李玲,来源:南方都市报,知识简化20190112Sat
惊悚!用不了1000元就能将你的隐私“扒光”。
你所有的隐私信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,只要有人付钱,就可以轻易被查到。这是否让你不寒而栗?还有,四大银行存款记录,手机实时定位,手机通话记录,他们也都能查到,而且声称7天×24小时不间断服务。
近日,南都记者在网上只花费700元就买到了同事的上述信息,更可怕的是,竟然有第三方软件为这样的服务提供担保,整个交易已跃升到了“平台化”的地步。
任何一人的开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位,只要肯花钱,在网络另一端的服务商就会全数提供,并声称“在全球范围内,提供24小时服务”。
12月8日,南都记者以了解亲戚结婚对象为由,联系上一家名叫“××商贸”的服务商,工作人员介绍,只需提供身份证号码,即可查询包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目在内的材料,统称“身份证大轨迹”。
这一“全套服务”,收费仅850元。前述工作人员告诉南都记者,如果针对性地查询单个项目,则收费另计,“查个人征信费用是300元,查开房记录200元”;另外,查询单个项目,如开房记录可当天出结果,查“身份证大轨迹”全套则要等到第二天。
查询开房记录,当日出结果还可查到同住人信息
随后,南都记者经同事授权,提供了其姓名和身份证号码。上述工作人员称查询户籍所在省的开房记录,价格是200元,查询全国范围内的开房记录,价格则是300元,并可在当晚12点前出结果,不过要先微信转账。之后,南都记者按其要求支付款项300元,该工作人员请记者耐心等待结果。
9日晚7时,对方向南都记者发来了同事的开房记录的整体截图,还单发了一张今年10月30日最后一次开房的记录截图。
记者买到的同事开房记录总览。
截图显示,同事最早一次开房是在2011年8月10日21时48分,入住宾馆是西安市新城区安馨宾馆,房号为310房间,并可查到同住人员。南都记者询问查同住宿人员如何收费,其表示“单独查一个同住要600”。该同事证实,他确曾在2011年高考结束后和家人同游西安入住宾馆。
记者买到的同事某次开房的详细记录。
而最后一次开房的记录截图是一张蓝底图片,左边是身份证照片,中间一列自上往下是旅客编号、民族、出生日期、证件号码、住址详址、入住房号、旅馆编码和旅馆地址,右边一列自上往下则是姓名、性别、证件类型、住址省市区、入住时间、退房时间、旅馆名称和旅馆地址区划。每一次开房记录,都可把入住时间精确到了×时×分×秒。
身份证大轨迹:住宿、航班、银行开户、网吧上网各种记录一应俱全
接着,南都记者又询问通话记录查询的价格,其称仅可查询联通手机号码的通话记录,价格为1500元,定位价格是600元。
前述工作人员称,还可查询四大银行的存款余额,每查一个银行是600元,提供身份证号码即可查询,但查询结果要两天后才能给出。
之后,南都记者决定再换一个同事购买“身份证大轨迹”,几经讨价还价,将价格谈到了700元。在转账完成的一天后,对方发来了两个EXCEL文档,里面包含了该同事9种记录在内的身份证大轨迹。
南都记者看到,一个名为“分布式查询”的文档里,记录了该同事自2011年4月以来的旅馆住宿记录、常住人口记录、暂住人口记录和网吧上网记录,另一个“人员基础信息—×××”文档中则是火车记录、航班记录、银行开户核查记录、驾驶证记录、驾驶证违章记录、机动车登记记录等。
记者买到的同事“身份证大轨迹”,包括开房记录、上网记录、常住暂住人口信息等。
经南都记者的这位同事确认,这两个文档的情况完全属实,也基本上包含了他近年来的身份证轨迹。尤其是“全国人口基本信息”这一张表,和他户口页登记的信息完全相同,照片也是他本人的身份证照片。此外,记者的同事还分析指出只显示自2011年4月以来的记录,可能是因为他2011年4月更换过身份证。
手机定位:半小时查完经纬度精确到小数点后六位
最后,南都记者决定再换个同事的手机号码,查一下其手机定位情况,前述工作人员表示仅可查询联通号码的手机定位,查询时间为半小时,收费是600元。南都记者提供手机号码并付款半个多小时之后,对方发来了定位信息的图片,内含地图、经纬度信息(精确到小数点后六位),与记者同事所在的位置完全一致。
记者买到的同事联通手机定位信息,数字为经纬度坐标。
事实上,“××商贸”只是这条信息产业链上的一例。南都记者了解到,上述个人信息并非由其工作人员直接查询,而是代理其他人提供的服务。该工作人员亦表示,可以发展南都记者做“下线代理”,代理费为500元,具体业务收费标准实时浮动。
南都记者检索发现,在微博、QQ群、腾讯微商店、淘宝等平台皆有大量提供查阅个人信息的服务商,有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
1 查询条件
只需提供一项准确的个人信息,如姓名、手机号码或身份证号。
2 服务项目
1.查询“身份证大轨迹”包括开房记录、犯罪记录、租房记录、银行记录等11个项目。
2.定位服务声称可找到任何人当前位置。
3 服务商藏身处
1.微博、QQ群、腾讯微商店、淘宝等平台,有大量提供查阅个人信息的服务商。
2.有的服务商还会单独开发官网,以“商务专业调查”、“防人肉搜索”等为名提供“人肉搜索”服务。
4 第三方担保
1.如“通×宝”网站。双方在线下谈好后,再到平台上进行支付。如发生纠纷,该网站会进行核查仲裁。订单分类中列有:“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务。
2.虚假包装,让交易在主流网站进行。如在相关网站发起需求项目(相当于有酬求助),名称写软件开发或服装设计等(不能出现“查询信息”等字样)。
调查:个人信息贩卖平台化
交易双方线下谈好再到平台上支付,有的虚假包装改换名目在主流网站进行交易。
在服务商提供的项目中,除了购买他人隐私数据包,还有“无声无息”的定位服务,只要付费即可找到任何人当前位置。
南都记者在QQ上搜索定位服务,发现有不少提供此项服务的公众号,声称只要有手机号码或QQ微信等,就可以进行定位。据介绍,手机定位主要通过GPS和基站定位两种方式。GPS定位必须手机开通定位服务,精确可达20米内;而手机只要有信号便可确定,精确在100米左右。
据服务商介绍,微信、地图等APP都需要打开定位服务,因此GPS默认都是打开的。南都记者提出手机号查人的要求,一名服务商表示交款600元后,只需要几分钟就能查出。
令人吃惊的是,此类服务竟然还有专门的第三方担保平台。服务商向记者提供一个名叫“通×宝”的网址及账号,称只需要发起订单,指定其为接单人,即可进行交易。
南都记者发现,这一第三方担保平台设置十分简单,只有买家发起订单以及卖家接单的功能。该平台上的介绍称,当买家付款后,款项被平台监管,卖家不能使用和提款,须买家进行确认后,钱才能解冻到卖家可用账户。对交易完结的订单,通×宝按20%向卖方收取平台运营费。
南都记者尝试发起订单,在订单分类中,列有“开房记录查询”、“手机定位查询”、“个人轨迹查询”、“户籍信息查询”等9项服务,每个项目之下还有细分。在订单下方,接单人账号为必填项目,也就是说,双方必须在线下商量好,才能到平台上进行支付。
发起订单后,平台提现称一旦买卖双方发生纠纷,还可以发起仲裁,通×宝会有专业人员进行核查,了解卖方查询到的数据是否准确。
此外,有服务商还会用虚假包装的方法,让交易过程在一些主流网站进行,从而实现第三方“担保”。12月10日,QQ上的一名服务商阿凯告诉南都记者,他可查询开房记录等多项隐私,并表示交易会在服务众包平台“猪八戒网”上完成,以保证交易中资金安全。
阿凯介绍,只要在猪八戒网发起一需求项目(相当于有酬求助),名称写软件开发或者服装设计就行,但绝对不能出现查信息等字样,“咱这东西毕竟是违法的,见不得光的,你自己知道就行”,他说。
在猪八戒网的项目发起后,阿凯会作为个人承接与客户建立合作,交易完成后收取项目资金,而在这过程中,项目资金托管在猪八戒网,若交易不顺,客户可取回资金,因而“资金安全有保障”。
业内人士称行情看涨,但大部分服务商不靠谱。
在这条信息侵犯的黑灰产业链上,以“社工库”及衍生出的周边产业尤为成熟。在黑客圈,“社工”是指一种黑客攻击以获取情报和信息的方法,社工库中收集有大量用户数据,成为“人肉搜索”和信息商贩的敛财工具。
“社工库”产业曾一度火热,被曝光后遭遇严查,在QQ群等社交平台上,至今仍被列为敏感词,这导致以“社工库”为招牌的产业从事者迅速消匿。
不过,名噪一时的“社工库”三字并未被产业从事人员完全抛弃,只是换个名头重新上场。南都记者通过、淘宝等工具检索发现,有的信息贩以“反人肉搜索”、“反社工库”为名,避免网络审核的同时,行人肉搜索等服务之实。
同时,因技术、人员资质等问题,这一黑灰产业链经营者水平良莠不齐,且优少劣多;相对而言,有信息查询“刚需”的意向客户更多,他们在严查背景下要找到可靠、优质的服务商,时常主动或被动地更换合作服务商。
由于优质服务商的稀缺,行情一直看涨。阿凯告诉南都记者,行业现状是大部分服务商不靠谱,“找到真的,项目价钱一般人又接受不了”,他介绍,如今光查询三大运营商通话记录,市场价就是一两千元,查开房记录在七八百元左右。
除价格昂贵外,技术靠谱的商家还难求,“目前的行情是,市面上仅有三四家社工库有实质服务,并不容易接触到”,阿凯告诉南都记者:“凡是声称自己的社工库能查开房、通话、短信记录的,基本上都是骗子”。
在私下交流中,阿凯告诉南都记者,在信息贩卖这一黑灰产业链中,他既是经营者,也是客户,“我在长沙这边做本地私人贷款生意,有的借贷人逾期跑路了,就得找办法人肉他”,他说,一般情况下,会通过本地渠道解决,上网查询为下下策。
值得注意的是,服务商所承诺的“第三方担保交易”,有的并不能保障资金安全。在上述“通×宝”上的交易中,南都记者在第三方支付平台支付了600元,并提供另一名记者的手机号码。10分钟后,该服务上向记者提供了3张不同的定位地图,均显示在广州市海珠区滨江街道。然而,此时记者的真实位置是在广州市越秀区,距离该地有5公里远。
南都记者向其核实数据准确性,其表示,“信息是通过基站查询的,不能重复再查,再查一次我也得给一次钱。该服务商表示,一般位置精确度在50米内。针对定位存疑的问题,他表示,“你问得到就不会找我查了,看你信谁了”。
随后南都记者在平台上申请仲裁,但至今平台没有任何动作。
部门表态:警方,将进行核实与调查
针对个人隐私被贩卖一事,南都记者向有关部门反映,但尚未收到具体处理结果。
11日,南都记者向信息被贩卖的同事户籍所在地警方反映情况,被告知应联系事发地警方。随后,南都记者致电广州公安,警方询问详细过程后,表示会安排相关人员联系。不到10分钟,相关民警与南都记者当面取得联系。在了解情况后,该民警表示,因被泄露的信息尚未构成公开上网等情节,所以暂不予处理。
“一旦公开,可前往居住地所在派出所报案,警方会侦办处理。”而对于服务商,民警表示可在派出所登记后,交由警方处理。
对于多家涉事网站存在的问题,南都记者依次致电其注册所在地警方。成都警方就“通×宝”的问题,回应称将派有关人员核实,并与记者联系,同时建议也可在广州当地警方报案。对猪八戒网等注册在重庆的网站,南都记者联系重庆公安,被告知只能在自己的所在地警方报案,重庆警方不予处理。
精×网站的开发公司为揭阳市揭东区精×科技有限公司,南都记者联系揭阳公安网警,一位工作人员表示,可通过警方网络渠道举报,同时会进行核实和调查,依据情况作出相应的处理。
因服务商“××商贸”的工作人员自称在深圳,南都记者于11日14时致电深圳网信办互联网违法和不良信息举报办公室进行举报,该举报热线为语音留言举报。南都记者反映上述问题后,截至发稿,尚未收到相关人员的联系和回复;而网站提供的另一个手机举报热线,南都记者联系后发现已停机。
对“××商贸”的微店及其工作人员,南都记者通过微信平台进行举报,但发现举报原因页面中并无“从事违法交易”这一项,只得选择“网页可能包含谣言信息”这一项进行举报。微信的相关工作人员回复表示,对于黑色产业,腾讯一直都在配合警方进行持续打击。
同时,腾讯公司的工作人员也向南都记者透露,个人信息贩卖已经形成了“线下联动线上,线上多平台采集交流、交易”的黑色产业链。单从QQ平台来看,2016年QQ安全团队针对可能存在该类型风险的QQ群进行集中排查,导入人工审核逐一排查,确认有违规违法行为的QQ群,一律封停。截至目前,共查处4500余个QQ群,封停3400余个QQ账号。
此外,12月11日中午,南都记者通过工信部举报平台12321,以涉嫌非法获取信息并提供相关交易担保服务等问题,将上述网站一一举报,并留下记者的联系电话和邮箱,截至目前,尚未取得回复。