黑色产业在很多行业都存在,今天副业巴巴就跟大家揭秘一下与时俱进的黑色产业链骗钱套路。
在几年前副业巴巴收到快递之后做的第一件事,就是拿起手上的黑色白板笔,把所有的个人信息仔仔细细地涂掉,目的就是为了不让某些别有用心的人通过快递单获取副业巴巴的个人信息。不过时至今日通过快递单获取隐私的手段已经落伍了,取而代之的,是各种更新的手段。这些手段不仅“效率”更高、获取的隐私也不限于联系方式,因此对诈骗行为起到了进一步推波助澜的作用,整个“产业链”也就进一步升级了。在泄露隐私方面,快递单上的个人信息是门槛最低的一种,但也是效率比较低的一种,毕竟一个小区里的住户一般最多也就几千户,一次能获取一两百户的个人信息已经很不容易了,更别提还要到脏兮兮的垃圾桶里去翻找,在这种情况下,一些虽然“古老”,但门槛较高的隐私窃取技术,再一次浮现在人们的视野当中。
比如2011年11月,圆通快递“内鬼”事件引起了人们的关注。据报道不法分子通过有cang租用圆通员工的系统账号盗取公min的个人信息,再将这些信息层层倒卖至不同下游的犯罪ren员。
在这起“内鬼”事件中,超过40万条个人信息,包括收件人和发件人的姓名、地址、手机号码等遭到泄露。
而这只是互联网时代个人信息“黑色产业链”中技术含量比较低、且最易通过技术手段追踪的,除此之外,“拖库”和“撞库”则是更“高端”的手法。
所谓拖库简单地说就是指不法分子通过各种社会工程学手段、互联网技术手段非fa获取数据库中的敏感信息。
举例来说典型的拖库方式,是用各种方式查找网站的漏洞,并通过这些漏洞获取能够操作服务器系统的权限,最后再将数据导出到自己的电脑中。拖库行为的发生,可以存在于网络使用的任何一个阶段。以网购为例,网购平台的订单、物流平台的快递单,都是不法分子的目标之一。
简单地说,就是把数据库拖到个人电脑,这里的网站漏洞指的并不只是服务器的漏洞,也可能是服务器管li人员的人性漏洞,因此圆通的“内鬼”事件,也可以算是拖库的一种。
拖库可以独立存在,也可以通过后续的“撞库”来获取用户的更多个人信息。所谓撞库,也就是将已经取得的用户个人信息尝试登录其他网站,从而找出可以用来登录多个网站的账号。
撞库建立在不同网站都用同一密码的基础上,因为许多用户都没有在不同网站上设置不同密码的xi惯,因此一旦服务器数据大量泄漏,用户在其他网站上的信息也极易被“一锅端”。
并且不同网站可能存储的用户信息也不同,例如酒店的会员系统储存了用户的姓名、手机号、身份证号,而网购平台则还会储存用户的住址等信息,在这种“隐私交叉泄漏”的情况下,一个密码的泄漏将很可能导致用户的隐私全方位地暴lou。
拖库和撞库的最终目的,其实都是为了完成最后的“洗库”。
获取隐私的最终目的还是金钱,洗库要理解起来其实很简单,就是通过各种方式将有价值的用户数据变现。根据网上提供的资料,以网购订单数据为例,单条订单数据价格可以卖到2.5元,一般的数据抓取途径每天可以收集500——3000条订单数据。包含信息更多的个人资料,则可以卖得更贵。
购买了用户数据的不法分子,就可以利用诈骗电话、诈骗短信或是电商网站诈骗等形式骗取用户的金钱。比较常见的诈骗方式有假装公an机关骗取用户汇款。
这种诈骗一般都会要求受害者支开家人,近年来还有一种诈骗手段也越来越流行,那就是冒充网购平台的客服,当然还有更多。这些诈骗手段都利用了用户被泄露的个人信息数据,来让受害者对他们的话信以为真,最后自动将钱交给了诈骗者。
关于本文与时俱进的黑色产业链骗钱套路就跟大家揭秘这么多,更多黑色产业揭秘尽在副业巴巴。
