华住疑似1.23亿条用户信息泄露背后的黑市有多黑?
2018-08-29 00:11:14
文章来自 | 差评
今天华住集团曝了个大新闻,旗下酒店包括汉庭,桔子,全季等等。。。开房记录遭到泄露,被人放到一个神秘论坛上贩卖了。
差评君去瞅了瞅,发现卖家声称开房记录足足有 1.23 亿条,总共数据大小 22.3G 。
这位卖家还提供了测试数据,姓名,地址,身份证,电话等等信息,非常详细,应有尽有。
测试数据还挺准的,因此这 1.23 亿可能是真的。。。
差友们经常看差评君之前揭露黑产的文章的话,肯定知道这些泄密的个人信息能做很多事情。
这就意味着这些信息是可以卖钱的。
这位卖家开价 8 比特币,约合 5.6 万美元,40 万人民币不到。。。
这样一笔信息是怎么来的呢?
有人曝出公司的程序员把代码传到了 Github 上的一个公开仓库里。。。
从截图里可以看到怕,用户名,密码,ip 地址一览无余,被高手看到了分分钟被脱光裤子。
不过差评君跑去看的时候,发现代码已经被删除了,上传代码的账号里一个代码库都不剩。
虽然账号持有者比差评君快,但是很遗憾,干黑产的比他们快得多了。
不过。。。
有那种靠着一手技术,扒出上亿条信息,自己动手丰衣足食的黑客大佬?
也有愿意为了一份数据掏出几十万的黑产巨鳄?
这样的地方,注定不能呆在阳光之下,也不会躺在百度的搜索结果页里,但真真切切地存在着,满足着寻常大众市场之外的买家。
安全访问这个论坛需要一些特殊姿势,差评君就不多说了。
论坛里张贴的信息五花八门,像 “ 华住旗下酒店开房数据 ” 这样的 “ 商品 ” ,只属于论坛下的一个子板块 “ 情报类 ” 。
比如说有一个叫 “ 黑市商人 ” 的 ID , 在卖 18 万条股民的数据,一份卖 0.028 比特币,约合 196.83 美元。
如果要买全,得拍 10 份,也就是 2000 美元左右。
这估摸着是哪个交易所被拖了库。。。
同样躺枪的还有 P2P 的贷款数据,可怜那些的投资者们,投资机构纷纷暴雷,加维权群被群主坑,最后个人信息还要被卖一波。。。
尽管金融机构的安全标准比较高,可信息好卖,还算一个容易被攻击的 “ 好目标 ” 。
有个卖浙江学生学籍的,学生的班级姓名身份证全在那儿了,连家长的联系方式和地址也在。
这被要是被拿去卖给培训机构,或者被不法分子挑中一个家境不错的学生,然后针对性地绑架,勒索。。。
除了这种被拖下来的库,还有一类很有市场,就是信用卡信息。
这种类目被单独分类成了 “ carding ” 。
单纯的卡号被暴露其实风险没那么大,但是当信用卡和持卡人的身份证,手机等信息也被一起暴露的时候,就有很大可能被套钱了。
买家花一定的钱买到信用卡信息,然后消费也好,套现也好,想办法套出比购买价格高的钱,就是赚到。
图示的卖家报价是 0.0092 比特币,大约 64 美元一张,而且已经成交了一部分。
类似的还有被黑了的支付宝账号,也被归为了 “ carding ” 里。
“ 基础知识 ” 就比较有意思了,黑客技术,薅羊毛技术,操盘技术。。。
还有些比较危险的特工技术,一应俱全。
这样一个论坛,色情资源肯定也少不了。
不过考虑到能找到论坛的人肯定有两把刷子,卖的色情内容也不是单纯的伸手党福利,很多是在卖 “ 路子 ” ,比如黄网链接,账号之类的。
有 “ 人畜无害 ” 的 0 月租电话卡。
卖对公账户 + 营业执照的。
假币,学位证书也有。
当然,在这样一个网络黑市上,自然少不了可怕的商品。。。比如 -- 杀人凶器。
还有那种小说电影里常常出现的,帮人换个身份的 “ 幽灵户口 ” ,在这儿竟然也能找到。
你以为这就是最极限的违法商品了吗?
直到差评君看到一个标题是 “ 接亡单 ” 的帖子,卖价特别高。
看到贩卖内容,不知真假,但是不寒而栗。
如果说信息资料,银行卡等等还属于小聪明,违法逐利等范畴。
那么 “ 亡单 ” 这种商品,就是纯粹的恶了。
差评君暴露给差友们看这些东西,是想告诉各位:
同时也再次证明了保护个人信息有多重要,以及。。。目前企业和机构对个人信息的重视程度做得有多不到位。
每次出现这样的大规模泄露事件,当事企业发个公告,然后报警,被 “ 卖 ” 了的个人只能眼睁睁看着这一切发生。
差评君在想,犯罪分子固然要对企业负责,但这些企业也应该对用户负责。
不能让这样的事情成为司空见惯的情况。
“ 别问黄网资源 ”
评论
暂无评论