來源｜派財(cái)經(jīng)

文｜王得政  編｜派公子

倒賣微信號(hào)250萬個(gè)，非法獲利8000萬元。這是最近央視曝光的一起盜取用戶信息的“豐厚”獲利。涉案團(tuán)伙成員有9人，其中有5人是某通訊運(yùn)營(yíng)商公司的內(nèi)部員工。

派財(cái)經(jīng)調(diào)查發(fā)現(xiàn)，這個(gè)背后是一條販賣電信運(yùn)營(yíng)商數(shù)據(jù)的產(chǎn)業(yè)鏈。

“他們慣用DPI技術(shù)采集數(shù)據(jù)?！盌PI是一種通過運(yùn)營(yíng)商端口實(shí)現(xiàn)數(shù)據(jù)采集、歸納、篩選并轉(zhuǎn)化成精準(zhǔn)獲客數(shù)據(jù)的技術(shù)手段。而該技術(shù)是從運(yùn)營(yíng)商流量出口做數(shù)據(jù)采集，知情人士高卓（化名）表示，“在這基礎(chǔ)上，他們完全可以知道用戶詳細(xì)的數(shù)據(jù)”。

這些數(shù)據(jù)有的流向電銷產(chǎn)品；有的流向超利貸、借條等金融產(chǎn)品；甚至還有的流向電信詐騙團(tuán)伙……

這些泄露的數(shù)據(jù)在黑產(chǎn)鏈條上只有兩種命運(yùn)：要么第一次被販賣，要么被無數(shù)次販賣。

01倒賣數(shù)據(jù)的江湖

“買料的。”對(duì)完暗號(hào)，4月23日，派財(cái)經(jīng)順利加入一個(gè)微信群。這是一個(gè)買賣數(shù)據(jù)的微信群，群成員有490人，其中包含了大量貸款機(jī)構(gòu)和貸款超市的玩家。

這里“料”主要指用戶數(shù)據(jù)，維度包括這些人的姓名、身份證、銀行卡、借款金額等隱私。

知情人士劉欣然（化名）告訴派財(cái)經(jīng)：“買料市場(chǎng)的黑話非常多，不懂這些黑話根本無法買料?！逼┤纾八笔侵竿瑯I(yè)用戶，如果是在貸款領(lǐng)域，它就是已經(jīng)放過款的用戶；博彩領(lǐng)域就是充過值的用戶。

這是存在于虛擬空間的一個(gè)倒賣數(shù)據(jù)江湖。

“出各種一手水果，客戶信息齊全，一條對(duì)不上全賠”“出QP（指棋牌）、BC（指博彩）。”進(jìn)群不久，派財(cái)經(jīng)就被賣料廣告刷屏。

派財(cái)經(jīng)以買家的身份向一位經(jīng)常在群里發(fā)賣料廣告的群成員詢價(jià)，他介紹，出售多家消費(fèi)金融產(chǎn)品的用戶數(shù)據(jù)，“數(shù)據(jù)實(shí)時(shí)價(jià)格1.5元/條，隔天0.7元/條，量大價(jià)格可談?！彼峁┝?0條一家知名消金機(jī)構(gòu)的用戶數(shù)據(jù)。為了核實(shí)數(shù)據(jù)真實(shí)性，派財(cái)經(jīng)隨機(jī)撥通了其中一位用戶的電話，確認(rèn)是該消金機(jī)構(gòu)用戶。

這些數(shù)據(jù)泄露的源頭在哪？

一位業(yè)界人士告訴派財(cái)經(jīng)，正規(guī)平臺(tái)很少通過交易數(shù)據(jù)獲利，“監(jiān)管成本太高了，更多數(shù)據(jù)泄露來自員工或合作方等層面，比如，短信、催收等。”多位從業(yè)者告訴派財(cái)經(jīng)，很多用戶數(shù)據(jù)是從短信渠道泄露，“這些短信渠道商可能還會(huì)有合作方，也有泄露數(shù)據(jù)的嫌疑”。

另外，用戶自己也可能是泄露源頭。比如，一些老賴投奔反催收聯(lián)盟后，會(huì)主動(dòng)將自己數(shù)據(jù)上交。所以，數(shù)據(jù)到底是從哪個(gè)層面泄露追查難度極大。

02 虛虛實(shí)實(shí)的數(shù)據(jù)

除了網(wǎng)貸數(shù)據(jù)在黑市交易，電商數(shù)據(jù)也在其中明碼標(biāo)價(jià)。

（圖說：賣料微信群的截圖）

一位賣料商稱他手上有一些寶媽料，0.5元/條，量大就可以降到0.3元/條，“京東、淘寶都有，每條包含姓名、電話、購(gòu)買產(chǎn)品、價(jià)格、地址等維度”。

（圖說：賣料商提供的電商數(shù)據(jù)）

然而，派財(cái)經(jīng)根據(jù)其提供的數(shù)據(jù)隨機(jī)撥通了四位用戶電話，發(fā)現(xiàn)姓名、電話以及地址都是真實(shí)的，但購(gòu)物記錄都對(duì)不上。

“這有可能是他們拿別的數(shù)據(jù)做的假購(gòu)物數(shù)據(jù)，這種定向（寶媽）數(shù)據(jù)更值錢?！备咦勘硎?，掛羊頭賣狗肉在這個(gè)行業(yè)太常見了。

盡管黑市數(shù)據(jù)有虛有實(shí)，但絲毫不影響到地下數(shù)據(jù)交易市場(chǎng)的“繁榮”，市面上充斥著大量這樣數(shù)據(jù)交易的微信群、QQ群。

除此之外，地下數(shù)據(jù)交易還有一個(gè)重要的據(jù)點(diǎn)——論壇。在論壇中還聚集著大量黑客，他們將數(shù)據(jù)打包、明碼標(biāo)價(jià)、發(fā)帖攬客，其中包含著國(guó)內(nèi)外大量用戶隱私數(shù)據(jù)。

一個(gè)賬戶在交易網(wǎng)站論壇表示，“我正在銷售來自中國(guó)貸款領(lǐng)域的數(shù)據(jù)庫，用戶總數(shù)超過5000萬條記錄，每天更新和提供實(shí)時(shí)貸款記錄?！?

需要注意的是，地下市場(chǎng)交易的很多數(shù)據(jù)都不是一手?jǐn)?shù)據(jù)。

劉欣然坦言，這些數(shù)據(jù)或許被二次、三次……無數(shù)次被轉(zhuǎn)手，比如，有些過去的P2P、現(xiàn)金貸的用戶數(shù)據(jù)仍在被反復(fù)清洗。

用戶數(shù)據(jù)一旦進(jìn)入數(shù)據(jù)買賣的江湖，只有兩種命運(yùn)：要么第一次被販賣，要么被無數(shù)次販賣。

公開數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄露的記錄達(dá)到310億條，超過了過去15年的總和。

這些數(shù)據(jù)可能流向母嬰類電銷產(chǎn)品；也可能流向超利貸、借條等金融產(chǎn)品；甚至流還有向電信詐騙團(tuán)伙。

4月初，何溫（化名）通過借款app 申請(qǐng)了一筆借款。可是，這筆貸款并未成功，他卻接到來自顯示為香港地區(qū)的電話?！澳沁吙梢詼?zhǔn)確說出我姓名及貸款需求”，何溫表示，他們說我資質(zhì)不好，要求我往賬戶里充值5000元。何溫是一位行業(yè)資深從業(yè)者，他一眼便看出這是詐騙。

于是，他反復(fù)追問電話另一邊，如何得知他有貸款需求，“當(dāng)時(shí)我只在這個(gè)APP上申請(qǐng)了貸款，很奇怪，他們是怎么知道的”。

另一位詐騙受害人告訴派財(cái)經(jīng)，對(duì)方可以準(zhǔn)確說出他曾在淘寶購(gòu)買過多芬洗發(fā)水，“因此，我被騙走了4萬多元”。

03為攫取數(shù)據(jù)不擇手段

數(shù)據(jù)泄露之所以如此猖獗，黑客組織在其中“功不可沒”。

曾就職阿里的數(shù)據(jù)安全專家凱撒（化名）表示，黑客慣用盜數(shù)據(jù)手段是拖庫與撞庫，其中，最為常見的是拖庫?！巴蠋煨枰诳蛼呙杈W(wǎng)頁、服務(wù)器等找漏洞，然后通過這些漏洞建立一個(gè)webshell（黑客經(jīng)常使用的一種惡意腳本），從而獲取到服務(wù)器系統(tǒng)權(quán)限，然后導(dǎo)出數(shù)據(jù)就可以了?！?

其實(shí)，這些都只是技術(shù)層面的操作。為了盜取數(shù)據(jù)，黑產(chǎn)數(shù)據(jù)玩家還會(huì)采取臥底公司、策反員工等各種手段，堪比“諜戰(zhàn)片”。

一位網(wǎng)友在脈脈上表示，“有黑產(chǎn)應(yīng)聘數(shù)據(jù)工程師，先找機(jī)會(huì)后臺(tái)拖庫，搞了好幾家公司。”凱撒透露，曾有辦案人員告訴他，這是最簡(jiǎn)單的方式，“有一黑產(chǎn)團(tuán)伙直接應(yīng)聘公司去拿數(shù)據(jù)”。

“為了防止這樣的事件發(fā)生，一些公司專門建立了自己黑灰產(chǎn)名單，入職背景調(diào)查時(shí)發(fā)現(xiàn)，應(yīng)聘者有黑灰產(chǎn)背景，就直接pass了。”凱撒透露。

實(shí)際上，“很多淘寶用戶的數(shù)據(jù)是從商戶層面泄露的，它們數(shù)據(jù)安全意識(shí)和技術(shù)都很薄弱?！币晃恢槿耸客嘎?。

對(duì)小公司而言，黑客攻擊防不勝防。一方面，線上崗位權(quán)限控制不到位；另一方面，防黑客攻擊能力弱，終端沒做防數(shù)據(jù)泄露，凱撒直言，“黑客有上百種方式可以把數(shù)據(jù)偷出去”。

盜數(shù)據(jù)販賣的風(fēng)險(xiǎn)成本低，收益卻是極大。按現(xiàn)在數(shù)據(jù)商的價(jià)格計(jì)算，每條0.7元—1.5元計(jì)算，1萬條數(shù)據(jù)能賺7000元－15000元。多位從業(yè)者告訴派財(cái)經(jīng)，“這些數(shù)據(jù)可以反復(fù)賣，是個(gè)一本萬利的生意。”

在暴利驅(qū)使下，也有企業(yè)內(nèi)部員工監(jiān)守自盜。一家貸款超市的員工曾告訴派財(cái)經(jīng)，他就往外導(dǎo)手?jǐn)?shù)據(jù)，“一個(gè)就能賺一元錢”。

然而，與此相對(duì)的是，數(shù)據(jù)泄露的防守方卻陷入重重困局。

04數(shù)據(jù)安全意識(shí)薄弱

在很多數(shù)據(jù)安全從業(yè)者看來，數(shù)據(jù)泄露事件頻發(fā)的核心原因是企業(yè)數(shù)據(jù)安全意識(shí)薄弱。

“很多公司的數(shù)據(jù)安全還是處在行政法規(guī)推動(dòng)階段?！币晃粩?shù)據(jù)研發(fā)安全總監(jiān)說：“各行業(yè)對(duì)數(shù)據(jù)安全的投資跟前幾年沒什么變化，還是偏保守，預(yù)算有限?！?

甚至，有些公司會(huì)將數(shù)據(jù)大門鑰匙“主動(dòng)”交給黑客。凱撒告訴派財(cái)經(jīng)，他曾發(fā)現(xiàn)過一些公司將含有系統(tǒng)賬密的代碼、或者內(nèi)部數(shù)據(jù)泄露的開源的代碼倉(cāng)庫上，如github或者gitee等。

“很多小公司沒有自建代碼倉(cāng)庫，開發(fā)人員會(huì)把代碼放到這種開源網(wǎng)站上。”凱撒表示，然而，這些開發(fā)者在存放代碼托管平臺(tái)時(shí)，卻忘了設(shè)置必要的權(quán)限。也就是說，該公司管理員的賬號(hào)密碼、API連接方式和密鑰等敏感信息能被任何人看見。這意味著，黑客在上面挖到這些數(shù)據(jù)，就可以輕松入侵公司后臺(tái)。

當(dāng)然，數(shù)據(jù)泄露還有客觀原因。

一是，業(yè)務(wù)發(fā)展快，數(shù)據(jù)安全技術(shù)跟不上。

“對(duì)比小公司，傳統(tǒng)大企、互聯(lián)網(wǎng)平臺(tái)算做得比較好的。”凱撒直言，阿里、美團(tuán)、騰訊等大廠都是有自己的數(shù)據(jù)安全團(tuán)隊(duì)，以及研發(fā)數(shù)據(jù)安全產(chǎn)品的能力。

盡管如此，這張安全網(wǎng)難免有漏洞。一位從業(yè)者坦言，“現(xiàn)在，基礎(chǔ)安全做了好幾十年，每年護(hù)網(wǎng)，但仍有企業(yè)被打穿，業(yè)務(wù)發(fā)展太快了?！?

數(shù)據(jù)安全是建立在IT基礎(chǔ)建設(shè)上，凱撒表示，很多公司IT能力弱，它們的安全能力肯定也弱。因?yàn)?，相比技術(shù)安全，數(shù)據(jù)安全要求更加深入業(yè)務(wù)。

多位從業(yè)者表示，整個(gè)行業(yè)的現(xiàn)狀是，很多公司技術(shù)安全都做不好，更加不用說數(shù)據(jù)安全?！?

二是，缺乏數(shù)據(jù)安全核心人才。

凱撒透露，他這邊2-3個(gè)空位，招了好幾個(gè)月，都沒面到合適人選。“做數(shù)據(jù)安全的需要在數(shù)據(jù)安全技術(shù)、落地經(jīng)驗(yàn)、規(guī)范解讀或者安全事件分析中有專長(zhǎng)?！?

小公司同樣招不到人才，他們本身就沒有多余的錢去做數(shù)據(jù)安全。凱撒直言，“但是，預(yù)算、人才、基礎(chǔ)建設(shè)是數(shù)據(jù)安全必不可少的三要素。”

進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)開采和數(shù)據(jù)安全已經(jīng)成為各方不可回避的問題。

奇安信集團(tuán)董事長(zhǎng)齊向東在“第四屆數(shù)字中國(guó)建設(shè)峰會(huì)”中提及，“‘?dāng)?shù)據(jù)富礦’的開采，網(wǎng)絡(luò)空間是土壤，數(shù)字技術(shù)是工具，這個(gè)過程危機(jī)四伏，稍不留神就會(huì)導(dǎo)致嚴(yán)重的安全事故?！?

“目前，我們?cè)趥€(gè)人隱私保護(hù)方面非常缺失。監(jiān)管也正在由保護(hù)金融消費(fèi)者的財(cái)產(chǎn)權(quán)，向保護(hù)金融消費(fèi)者隱私權(quán)和其他的信息權(quán)過渡?！鄙缈圃航鹑谒彼L(zhǎng)胡濱在首屆“金融科技指數(shù)論壇”中指出。

而金融科技專家蘇筱芮也表示，個(gè)人信息保護(hù)法草案、數(shù)據(jù)安全法草案將迎二審，表明國(guó)內(nèi)信息保護(hù)、數(shù)據(jù)安全相關(guān)的法律法規(guī)完善的進(jìn)度持續(xù)提速，從修改內(nèi)容來看，有助于金融行業(yè)個(gè)人信息保護(hù)建立基本框架，便于金融機(jī)構(gòu)按照要求搭建起信息保護(hù)的“防火墻”，切實(shí)維護(hù)金融消費(fèi)者的合法權(quán)益。

魔高一尺，道高一丈，未來，以保護(hù)數(shù)據(jù)泄露為主軸的變革，將在曲折中不斷前行。（完）