“你好，開(kāi)房記錄查詢(xún)，一個(gè)省份內(nèi)900元，全國(guó)范圍1500元。”某數(shù)據(jù)查詢(xún)服務(wù)的客服表示。

“數(shù)據(jù)真實(shí)嗎？”

“公安系統(tǒng)查詢(xún)，數(shù)據(jù)真實(shí)有效。”

筆者表示懷疑，對(duì)方丟過(guò)來(lái)一個(gè)網(wǎng)址，只要輸入名字或者身份證號(hào)就可以查詢(xún)到相關(guān)的身份信息，包括身份證信息、手機(jī)號(hào)、郵箱、家庭住址以及入住登記日期。經(jīng)筆者測(cè)試，其信息只是部分人員的身份信息，登記的時(shí)間范圍均在2010年-2012年的時(shí)間段，筆者推測(cè)其數(shù)據(jù)可能來(lái)自某酒店入住登記信息。

　　(在某網(wǎng)站輸入姓名“劉婷婷”后出現(xiàn)的個(gè)人信息）

近日，南都記者花費(fèi)700元買(mǎi)到了同事的買(mǎi)到同事行蹤，包括乘機(jī)、開(kāi)房、上網(wǎng)吧等11項(xiàng)記錄。更讓人驚悚是，你一天的行蹤定位甚至存款余額，也都可以輕松查到。

事實(shí)上，網(wǎng)上叫賣(mài)個(gè)人信息的中介一直存在，一份中介提供資料顯示，其只要提供身份證號(hào)，就可以查詢(xún)其開(kāi)房記錄、戶(hù)口戶(hù)籍信息。更有意思的是，資料號(hào)稱(chēng)還可以查詢(xún)網(wǎng)絡(luò)聊天記錄、專(zhuān)業(yè)婚外情調(diào)查，甚至還提供開(kāi)房記錄刪除的功能。

我們的隱私信息是如何被泄露？憑身份證號(hào)是如何追蹤到個(gè)人行蹤的？筆者經(jīng)過(guò)多方打探，嘗試還原出了信息倒賣(mài)黑產(chǎn)的產(chǎn)業(yè)鏈。

這幾項(xiàng)數(shù)據(jù)可以全方位還原一個(gè)人

全方位的還原一個(gè)人其實(shí)并不難，一個(gè)身份證號(hào)和一個(gè)手機(jī)號(hào)足矣。一個(gè)人有價(jià)值的信息無(wú)非包括家庭住址、工作單位、乘機(jī)（車(chē)）、開(kāi)房、活動(dòng)軌跡、財(cái)富等信息，這已經(jīng)被信息倒賣(mài)黑產(chǎn)團(tuán)伙抽象成幾個(gè)方面的數(shù)據(jù)：征信數(shù)據(jù)、電信定位數(shù)據(jù)、移動(dòng)主機(jī)數(shù)據(jù)、快遞數(shù)據(jù)、公安系統(tǒng)數(shù)據(jù)。

征信數(shù)據(jù)可以獲得一個(gè)人在銀行的財(cái)富數(shù)據(jù)；電信定位數(shù)據(jù)、移動(dòng)主機(jī)數(shù)據(jù)可獲取其活動(dòng)定位，經(jīng)緯度可精確到小數(shù)點(diǎn)后六位；快遞數(shù)據(jù)不僅可以獲取其購(gòu)物記錄，還可以獲得電話、工作單位、住址等信息；公安系統(tǒng)數(shù)據(jù)是公安機(jī)關(guān)辦案所用的數(shù)據(jù)庫(kù)，可獲取開(kāi)放、乘車(chē)（機(jī)）等記錄。

詐騙團(tuán)伙憑借這些信息很容易取得詐騙對(duì)象的信任，更便利地行騙。在今年轟動(dòng)全國(guó)的徐玉玉案中，受害者徐玉玉接到了一通陌生電話，對(duì)方聲稱(chēng)有一筆2600元助學(xué)金要發(fā)放給她。在這通陌生電話之前，徐玉玉確實(shí)曾接到過(guò)教育部門(mén)發(fā)放助學(xué)金的通知，才毫不懷疑的將9900元存款轉(zhuǎn)給騙子。

由此可見(jiàn)，信息倒賣(mài)有著可觀的利益鏈條。信息倒賣(mài)有多猖獗？據(jù)公關(guān)部公布的信息顯示，今年4月至9月，在公安部打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)中，全國(guó)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)已查破刑事案件1200余起，抓獲犯罪嫌疑人3300余人，其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)內(nèi)部人員270余人，網(wǎng)絡(luò)黑客90余人，查獲信息290余億條，清理違法有害信息42萬(wàn)余條，關(guān)停網(wǎng)站、欄目近900個(gè)。其中，幾起重點(diǎn)案件的涉案金額均達(dá)到數(shù)百萬(wàn)級(jí)別。

　?。ㄔ谒阉饕嫠阉?ldquo;開(kāi)放記錄”，排在前面的均是查詢(xún)開(kāi)房記錄的信息）

隨著大家防范電信詐騙意識(shí)的增強(qiáng)，騙子行騙越來(lái)越困難，只有獲得更多準(zhǔn)確的數(shù)據(jù)，才有可能行騙成功，所以詐騙團(tuán)伙對(duì)個(gè)人信息的需求愈來(lái)愈大。

信息如何泄露？?jī)?nèi)外勾結(jié)是主因

據(jù)了解，信息倒賣(mài)已經(jīng)形成成熟的產(chǎn)業(yè)鏈。2015年年初，騰訊發(fā)布的首份《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告》披露，在移動(dòng)支付安全領(lǐng)域，目前已逐漸形成一條分工明確、作案手法專(zhuān)業(yè)的黑色產(chǎn)業(yè)鏈，犯罪團(tuán)伙具有很強(qiáng)的區(qū)域聚集性，分布在二三線城市，主要為年齡介于15至25歲之間的無(wú)業(yè)年輕人。

根據(jù)多方了解，信息倒賣(mài)產(chǎn)業(yè)鏈的分工為：數(shù)據(jù)源頭→大中間商→小中間商。

數(shù)據(jù)源頭為掌握核心數(shù)據(jù)的相關(guān)機(jī)構(gòu)的工作人員，俗稱(chēng)“內(nèi)鬼”，他們利用職務(wù)之便，毫無(wú)成本地獲取用戶(hù)數(shù)據(jù)，賣(mài)給大中間商。

大中間商的數(shù)量不多，但在產(chǎn)業(yè)鏈中影響巨大。其負(fù)責(zé)和各個(gè)系統(tǒng)的“內(nèi)鬼”街頭，并獲取大量的數(shù)據(jù)，再將這些數(shù)據(jù)轉(zhuǎn)賣(mài)給中小中間商，由這些中小中間商再去販賣(mài)給詐騙團(tuán)伙、私人偵探等有需求的人。

筆者收集到了多起由內(nèi)外勾結(jié)引發(fā)的信息泄露案，來(lái)看看你的個(gè)人信息是如何被專(zhuān)賣(mài)，最終到達(dá)詐騙團(tuán)伙手中的：

征信數(shù)據(jù)領(lǐng)域，四川綿陽(yáng)市公安局今年破獲的“5·26侵犯公民個(gè)人信息案”發(fā)現(xiàn)了兩名“內(nèi)鬼”。湖南省邵陽(yáng)市某縣農(nóng)商銀行一支行行長(zhǎng)夏某，以數(shù)萬(wàn)元價(jià)格將征信系統(tǒng)查詢(xún)賬號(hào)賣(mài)給姚某；遼寧某市中信銀行工作人員宗某某利用在中信銀行職務(wù)之便，登錄銀行內(nèi)網(wǎng)，用非法軟件大肆獲取公民個(gè)人征信報(bào)告50余萬(wàn)份，以30元至50元不等的價(jià)格出售給各級(jí)中間商合伙牟取非法利益。

電信定位數(shù)據(jù)領(lǐng)域，山東山東菏澤破獲的個(gè)人信息買(mǎi)賣(mài)大案顯示，某通信公司軟件工程師陳某利用職務(wù)之便私下向中間商販賣(mài)數(shù)據(jù)庫(kù)密碼，使其能夠直接訪問(wèn)數(shù)據(jù)庫(kù)中全國(guó)范圍內(nèi)的手機(jī)定位、開(kāi)戶(hù)信息等數(shù)據(jù)。這些數(shù)據(jù)賣(mài)給大中間商，再由大中間商銷(xiāo)售給眾多小中間商。

公安系統(tǒng)數(shù)據(jù)領(lǐng)域，杭州某信息技術(shù)公司工程部羅某被派駐到上海維護(hù)當(dāng)?shù)毓矁?nèi)外網(wǎng)交換系統(tǒng)(所謂交換系統(tǒng)是指內(nèi)外網(wǎng)邊界接入平臺(tái))。因?yàn)橛袓徫恢?，他通過(guò)破解密碼可以輕松進(jìn)入全國(guó)范圍內(nèi)的公安系統(tǒng)內(nèi)網(wǎng)，獲得公民姓名、身份證、家庭住址、手機(jī)號(hào)碼、車(chē)輛類(lèi)型和牌號(hào)、房屋財(cái)產(chǎn)情況等涉密資料，在四個(gè)月內(nèi)獲利10多萬(wàn)元。

據(jù)不完全統(tǒng)計(jì)，目前中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過(guò)了40萬(wàn)人，依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬(wàn)人，“年產(chǎn)值”超過(guò)1100億元。

　?。v訊呼吁行業(yè)協(xié)作對(duì)抗網(wǎng)絡(luò)黑產(chǎn)）

面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)黑產(chǎn)，騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰近日呼吁，運(yùn)營(yíng)商、銀行、網(wǎng)絡(luò)服務(wù)商等有大量數(shù)據(jù)的企業(yè)，可以通過(guò)大數(shù)據(jù)的方式，與這些黑產(chǎn)分子對(duì)抗，并建議由國(guó)家牽頭搭建具有公信力的第三方平臺(tái)，大家把各自的數(shù)據(jù)放心地放在里面進(jìn)行處理。拿出更多的勇氣和創(chuàng)新的精神，為全球網(wǎng)絡(luò)安全治理貢獻(xiàn)一個(gè)具有借鑒意義的中國(guó)樣本。