*原創(chuàng)作者：mcvoodoo

如果有一天，別人通過你的身份證號(hào)碼，可以立刻知道你最近通話記錄，近期活動(dòng)區(qū)域，家人信息，銀行卡和余額等等，請(qǐng)不要驚訝和震驚，因?yàn)檫@種工作，在目前國內(nèi)的市場(chǎng)上已經(jīng)有很多人在做了，而且已經(jīng)形成了一個(gè)隱蔽龐大的市場(chǎng)。例如在群里，隨處可見的：

而這只是小規(guī)模的個(gè)人作坊、游擊隊(duì)。真正在市場(chǎng)上占主導(dǎo)地位的，是那些打著大數(shù)據(jù)名頭的各類貌似正規(guī)的公司，這些公司掌握的數(shù)據(jù)就更驚人了，各種維度無奇不有，比如我就見過一個(gè)號(hào)稱擁有多地房產(chǎn)數(shù)據(jù)的公司，包括房產(chǎn)持有人姓名、身份證等信息。

由于大數(shù)據(jù)的興起，對(duì)社會(huì)產(chǎn)生了巨大的改變，擁有數(shù)據(jù)則擁有未來。在這種形勢(shì)下，擁有數(shù)據(jù)的公司和機(jī)構(gòu)成了香餑餑，而正規(guī)機(jī)構(gòu)涉及個(gè)人敏感數(shù)據(jù)的銷售，需要受到各種監(jiān)管，也不可能直接轉(zhuǎn)售。因此蓬勃的需求形成了巨大的市場(chǎng)空間，也就產(chǎn)生了各類來路不明的所謂大數(shù)據(jù)公司和商販。 整體產(chǎn)業(yè)運(yùn)作上見下圖：

　　一、源頭數(shù)據(jù)產(chǎn)生方：黑客or內(nèi)鬼

① 黑客數(shù)據(jù)

與大家想象不同的是，市場(chǎng)上最多的，并非黑客拖庫的數(shù)據(jù)。黑客的數(shù)據(jù)有幾類， 一是以賬號(hào)密碼為主，黑客們重點(diǎn)關(guān)注是這一類，玩壞了之后丟出來賣掉。具體價(jià)格要看庫的時(shí)間，對(duì)象網(wǎng)站的重要程度，下家收購之后用來撞庫。

第二是出售WEBSHELL，網(wǎng)站可能本身數(shù)據(jù)沒什么價(jià)值，但是可以用來做肉雞，這種價(jià)格也極為便宜，通常幾毛到幾塊，無售后，可能買來之后shell就被清掉了。這類情況基本上都是權(quán)重極低的小站，而且從價(jià)格上來看，也一定是大規(guī)模自動(dòng)化工具的結(jié)果。有價(jià)值的shell，是不會(huì)這樣甩賣的。

第三，黑客類的數(shù)據(jù)以死數(shù)為主，所謂死數(shù)，是指一次性的、不再更新的數(shù)據(jù)。這類數(shù)據(jù)只能用作參考，無法動(dòng)態(tài)實(shí)時(shí)，所以價(jià)格也不高。除非是一些具有長期效用的數(shù)據(jù)，例如公安部門某次抓到的嫌疑人，電腦上有接近6億人的身份證號(hào)碼，但這種由于在市場(chǎng)上多次轉(zhuǎn)手，價(jià)格也不會(huì)太高。

第四則是各類電商訂單數(shù)據(jù)，一般是隔夜數(shù)據(jù)，大概在7-15元每條左右，數(shù)據(jù)內(nèi)容包括姓名、手機(jī)、商品名稱及鏈接、金額等數(shù)據(jù)。主要是用來做退款欺詐。是目前單價(jià)較高的、產(chǎn)業(yè)鏈較全的行業(yè)。

第五是金融賬號(hào)數(shù)據(jù)，主要來自于釣魚，這個(gè)產(chǎn)業(yè)鏈就更龐大了（如果釣魚也算是黑客）。下圖是一個(gè)可以裝在電瓶車上的偽基站，也可以做成背包等各種形式，即使是偽基站，也有多個(gè)分工種類。制作偽基站–走街串巷發(fā)短信–制作好聲音、奔跑兄弟、我是歌手和各大銀行網(wǎng)站–加料–洗料–洗錢–取手等多專業(yè)。另外還有各類木馬、傳播渠道等工種分類，就不展開說了。這類數(shù)據(jù)包括卡號(hào)、密碼、名字、身份證等四大件，也包括一些第三方金融機(jī)構(gòu)的賬號(hào)，這類數(shù)據(jù)價(jià)值更高，有實(shí)力的欺詐分子會(huì)自己直接洗掉，一些小中間商則會(huì)轉(zhuǎn)賣出去。

　　②內(nèi)鬼數(shù)據(jù)

第二種則是內(nèi)鬼數(shù)據(jù)，內(nèi)鬼數(shù)據(jù)相比黑客數(shù)據(jù)，品類非常豐富，其中部分?jǐn)?shù)據(jù)可以隔夜更新，在市場(chǎng)上更多的是這類數(shù)據(jù)。由于數(shù)據(jù)過于龐雜，無法分類。我大致說一下我見過的幾種。

一是面單數(shù)據(jù)，所謂面單，就是郵寄快遞單。面單根據(jù)行業(yè)不同，大致分為電商訂單類、保健品類、信用卡成單。電商訂單好理解，主要用于訂單欺詐類。保健品是指壯陽、三高、糖尿病甚至延年益壽，包治百病的治療儀之類，主要用來欺騙老人、二次銷售。信用卡成單，信用卡辦卡成功后會(huì)郵寄出來，而這個(gè)環(huán)節(jié)上有多個(gè)泄露點(diǎn)存在，從印刷工廠開始，到快遞公司，物流點(diǎn)都有可能泄露，面單的信息包括姓名、開卡行、手機(jī)、地址等數(shù)據(jù)。這些信息是釣魚最好的料，這里還有更惡劣的玩法，點(diǎn)到為止不多說。

二是各類考試、學(xué)校培訓(xùn)班數(shù)據(jù)。當(dāng)你報(bào)名考試后，很快就有人來推薦資料，推薦培訓(xùn)，是一種典型的手法。另一種則是根據(jù)實(shí)際情況進(jìn)行釣魚，比如著名的XX通數(shù)據(jù)，就是在市場(chǎng)上比較受歡迎的一種，給家長發(fā)送下載APP的短信，從而進(jìn)行釣魚，這類數(shù)據(jù)50萬數(shù)據(jù)200塊錢的樣子。還有建筑行業(yè)的一建二建，醫(yī)生，公務(wù)員，股民，駕校等各類數(shù)據(jù)。

三是金融類，銀行卡號(hào)、余額、姓名、身份證號(hào)碼、貸款、住址、購買的理財(cái)產(chǎn)品及額度等各種類型。這些數(shù)據(jù)不是內(nèi)鬼是很難拿出來的，數(shù)據(jù)的可利用價(jià)值就更高了，推銷、釣魚、加料，很多環(huán)節(jié)都用得到。

四是身份信息類。最基礎(chǔ)的身份證號(hào)碼和姓名表格，這屬于爛大街，都不好意思賣那種。稍微豐富點(diǎn)的維度，比如我見過戶籍的，從姓名、住址、聯(lián)系方式到家庭成員關(guān)系。收入調(diào)查的，工作單位、職級(jí)、年收入。再有一類是由于網(wǎng)上開戶的興起，開始出現(xiàn)身份證圖片、本人手持身份證圖片的數(shù)據(jù)，用來做各種薅羊毛、貸款業(yè)務(wù)

二、數(shù)據(jù)掮客

上游數(shù)據(jù)出來之后，會(huì)有人專門拿出來叫賣。叫賣的一般有三種情況：

1、 詐騙

說起來蠻無聊的這些人，號(hào)稱自己有某某數(shù)據(jù)，并且會(huì)有一些截圖和樣例。實(shí)際上就是騙錢的，幾十塊的也會(huì)騙，偶爾會(huì)騙到大買家。純粹詐騙的情況不多，但多數(shù)情況是真假混合，也就是注水。

2、 轉(zhuǎn)賣

自己用完的數(shù)據(jù)拿出來轉(zhuǎn)手。所以市場(chǎng)上會(huì)有一手二手的說法，一手隔夜數(shù)據(jù)是價(jià)格最高的，二手甚至更多手的數(shù)據(jù)主要是做大數(shù)據(jù)匹配和營銷。

3、 注水

目前市場(chǎng)上最常見的情況，例如號(hào)稱5000萬高端銀行VIP數(shù)據(jù)，而實(shí)際上中間會(huì)混雜了各種數(shù)據(jù)，甚至有的干脆就用EXCEL公式偽造數(shù)據(jù)。

具體的數(shù)據(jù)交易渠道，主要是QQ群，為了躲避騰訊監(jiān)測(cè)，會(huì)使用很多暗語來表達(dá)，比如：攔截馬、大小額通道、面單、料主包養(yǎng)、裸號(hào)、菠菜等等之類的暗語黑話，甚至江湖上的切口也出現(xiàn)了。具體的支付通道，主要是支付寶交易，一般是先款后貨，所以經(jīng)?？梢钥吹截洸粚?duì)路的買家在群里破口大罵。但更多是建立穩(wěn)定中間渠道之后，私下的交易。

三、數(shù)據(jù)加工

掮客實(shí)際上只是買賣數(shù)據(jù)，并不做實(shí)際意義的數(shù)據(jù)處理。真正購買數(shù)據(jù)的大體上：電信欺詐分子、商業(yè)推銷、大數(shù)據(jù)公司。電信欺詐和商業(yè)推銷大家耳熟能詳，不做解釋。目前有一些所謂大數(shù)據(jù)公司也在悄悄的加入，通過數(shù)據(jù)拼接，形成大數(shù)據(jù)庫，然后封裝成查詢接口向外出售，其中相當(dāng)部分是有正規(guī)合同和發(fā)票的。

數(shù)據(jù)在經(jīng)過這些大數(shù)據(jù)公司拼接之后，形成了一個(gè)威力更加強(qiáng)大的數(shù)據(jù)庫，能夠把一個(gè)人關(guān)聯(lián)拼接出一個(gè)寬表，而這個(gè)寬表可能會(huì)涉及當(dāng)事人多項(xiàng)隱私數(shù)據(jù)，從收入到房產(chǎn)、社保、親屬關(guān)系、照片、銀行卡余額、貸款記錄、近期活動(dòng)位置、常用手機(jī)設(shè)備、家庭詳細(xì)住址、網(wǎng)購記錄、賬號(hào)密碼。然后分開或完整出售單條數(shù)據(jù)，每條售價(jià)可達(dá)幾百元。這個(gè)收入十分驚人，而且每條數(shù)據(jù)都可重復(fù)出售，定期更新出售。

正因?yàn)檫@其中的利益十分巨大，所以市面上已經(jīng)可以見到一堆的公司在做這件事了。在地下QQ群里，你只要說我是做大數(shù)據(jù)的，賣主立刻就明白了。

四、結(jié)語

綜上，數(shù)據(jù)交易已經(jīng)十分猖獗，而對(duì)這些行為的打擊卻罕見案例。很多案件實(shí)際上由欺詐引起損失之后破案，而少見針對(duì)數(shù)據(jù)交易的針對(duì)性打擊，究其原因，還是因?yàn)閿?shù)據(jù)交易并未對(duì)當(dāng)事人產(chǎn)生直接經(jīng)濟(jì)損失，所以報(bào)案、立案動(dòng)力不足。但是，如果不打擊這類行為，其隱性損失也將十分巨大。當(dāng)大家生活在一個(gè)毫無隱私的世界里，那是一件十分可怕的事情。

* 作者：mcvoodoo，本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃文章，未經(jīng)許可禁止轉(zhuǎn)載