昨日晚間，美國(guó)征信企業(yè)Equifax披露，公司網(wǎng)站遭遇黑客攻擊，有1.43億美國(guó)人信息數(shù)據(jù)被泄露。泄露的內(nèi)容包括個(gè)人信息，包括姓名、住址、出生日期、社會(huì)保障號(hào)，有時(shí)還會(huì)包含駕照信息，還包括20.9萬(wàn)人的信用卡卡號(hào)、18.2萬(wàn)人的特定爭(zhēng)議文件。

個(gè)人信息泄露，困擾著普通百姓的生活，而其中釀造的多劇慘案，警醒著大眾。

“您好，需要銀行貸款嗎”，“不需要”，電話另一端，小麗拒絕的語(yǔ)氣中帶有絲絲慍怒，“煩死了，昨天剛辦的信用卡，今天就接到好幾個(gè)貸款電話。”相同遭遇也在劉先生身上重演：“最近推銷電話特別多，一天十多個(gè)，號(hào)碼不知道怎么就泄露了。”

貸款、保險(xiǎn)、股票……當(dāng)這些推銷電話一股腦涌進(jìn)日常生活，毫無(wú)疑問(wèn)，你的個(gè)人信息不僅泄露，而且還被黑產(chǎn)及某些機(jī)構(gòu)明碼標(biāo)價(jià)甩賣(mài)了。

據(jù)獵云網(wǎng)了解，目前市場(chǎng)上交易的個(gè)人信息，大部分來(lái)自黑客攻擊、企業(yè)內(nèi)部員工監(jiān)守自盜、機(jī)構(gòu)之間數(shù)據(jù)交換。

黑客進(jìn)攻，點(diǎn)殺與屠城

網(wǎng)絡(luò)是黑客們的主戰(zhàn)場(chǎng)，雖然用戶可在應(yīng)用商城下載“根正苗紅”的正版軟件，但黑客們依然是無(wú)孔不入，釣魚(yú)網(wǎng)站、植入病毒、撞庫(kù)、偽基站……是黑客獵取個(gè)人信息主要手法。“目標(biāo)是獲取信息，手法可以有很多種”，黑客技術(shù)愛(ài)好者A向獵云網(wǎng)演示，“可以控制你的手機(jī)不斷截圖，來(lái)獲取你的聊天記錄、通訊記錄、登陸賬號(hào)。”

除了被動(dòng)式狩獵外，黑客們往往也會(huì)用撞庫(kù)的方式發(fā)起主動(dòng)進(jìn)攻，“利用已經(jīng)泄露的賬號(hào)、密碼在各個(gè)網(wǎng)站上登陸，碰運(yùn)氣，但準(zhǔn)確率相當(dāng)高”，A狡黠的笑了笑，“多數(shù)人都喜歡用同一個(gè)賬號(hào)密碼，幫我們省了不少事。”

不僅有A這樣的單點(diǎn)獵殺，頂級(jí)黑客更喜歡屠城。2016年12月10日，京東被曝12G數(shù)據(jù)包在黑市流通，包含賬戶名、密碼、郵箱、電話、身份證……15日，雅虎承認(rèn)10億用戶數(shù)據(jù)被盜，包含用戶姓名、電話、郵箱、密碼。

而黑市中，并非一片江湖風(fēng)氣，而是結(jié)構(gòu)嚴(yán)密，內(nèi)鬼、黑客批量提供個(gè)人信息，組織者建立QQ群等，產(chǎn)業(yè)上下游分工協(xié)作，一手錢(qián)、一手貨，童叟無(wú)欺。有的，甚至已經(jīng)建立起批發(fā)代理商的銷售體系，一級(jí)批發(fā)商、二級(jí)批發(fā)商……在采訪中Z先生感嘆道，“就跟超市買(mǎi)東西是的，一手錢(qián)一手貨。”

資料顯示，2016年，中國(guó)黑市上泄露的個(gè)人信息達(dá)到65億條次，全國(guó)人均5條次。這也就是小麗、劉先生頻繁接到貸款詢問(wèn)電話的原因。

當(dāng)然，根據(jù)信息類別、詳盡程度，個(gè)人信息價(jià)格也需要按資排輩，從幾塊到上千不等。像個(gè)人手機(jī)通話記錄，由于能看出用戶個(gè)人對(duì)外聯(lián)系頻次和社交網(wǎng)絡(luò)，故費(fèi)用較高，單條信息需上千，購(gòu)買(mǎi)者通常不差錢(qián)，主要用來(lái)催收、偵察婚外情、敲詐勒索……

而個(gè)人通訊方式則要廉價(jià)的多，僅包含聯(lián)系人姓名和號(hào)碼，“一萬(wàn)條起，每條五分錢(qián)”，打包購(gòu)買(mǎi)，用來(lái)做電話推銷，所以保險(xiǎn)、貸款機(jī)構(gòu)……多數(shù)是這里的?？?。

吃里扒外的內(nèi)鬼

如果說(shuō)黑客屬于技術(shù)流派，那公司內(nèi)部員工則是監(jiān)守自盜的資源流派。“內(nèi)鬼”，是對(duì)該派系的稱呼，利用自身職務(wù)權(quán)限，下載、拷貝、出售用戶個(gè)人資料。

“以前銀行的人私下能幫我們查到客戶所有的貸款情況”，小貸從業(yè)者張明回憶起2015年，“當(dāng)時(shí)查詢一次才5塊錢(qián)。”不僅是銀行，電商、快遞……也是內(nèi)鬼高發(fā)區(qū)。2014年，支付寶員工批次下載用戶資料20多個(gè)G，出售給電商、數(shù)據(jù)公司；2015年，央視報(bào)道，快遞站點(diǎn)以每條2元的價(jià)格出售用戶信息，包括姓名、電話、快遞地址……

然而，信息查看獲取權(quán)限的規(guī)范，內(nèi)鬼處境堪憂，大有日落山河之勢(shì)。“用戶資料屬于企業(yè)內(nèi)部數(shù)據(jù)，很多內(nèi)鬼會(huì)把數(shù)據(jù)買(mǎi)個(gè)競(jìng)爭(zhēng)對(duì)手”，對(duì)這種吃里爬外的行為，分析師Z先生認(rèn)為，“依靠權(quán)限獲取用戶數(shù)據(jù)，以后將越來(lái)愈難。”

數(shù)據(jù)倒賣(mài)，榨干最后一滴油水

黑客、內(nèi)鬼掀起信息外泄的波浪，而平臺(tái)之間數(shù)據(jù)的倒賣(mài)、交換則撕開(kāi)了個(gè)人信息安全的閘門(mén)。數(shù)據(jù)公司、征信公司、信貸機(jī)構(gòu)對(duì)數(shù)據(jù)交易樂(lè)此不疲，而部分機(jī)構(gòu)用完數(shù)據(jù)后，會(huì)轉(zhuǎn)手倒賣(mài)、交換，毫不浪費(fèi)，直到榨干個(gè)人信息最后一滴油水。

轉(zhuǎn)賣(mài)變現(xiàn)、擴(kuò)充數(shù)據(jù)庫(kù)是這些交易者們的初衷。“我們會(huì)與它們免費(fèi)置換用戶數(shù)據(jù)，一條換一條”，在談到與某主打欺詐風(fēng)險(xiǎn)的數(shù)據(jù)公司的合作時(shí)，某平臺(tái)風(fēng)控負(fù)責(zé)人A姐對(duì)交易條件頗為得意，“這樣我們就減少了風(fēng)控成本。”

除了征信機(jī)構(gòu)擴(kuò)充數(shù)據(jù)之外，信貸機(jī)構(gòu)也不甘落后，盯住了這塊蛋糕。獵云網(wǎng)了解，目前國(guó)內(nèi)部分現(xiàn)金貸機(jī)構(gòu)做起了導(dǎo)流平臺(tái)，向其他信貸機(jī)構(gòu)出售用戶貸款申請(qǐng)信息，“每個(gè)月砸?guī)装偃f(wàn)的營(yíng)銷費(fèi)用”，某知情人士向獵云網(wǎng)透露，“通過(guò)導(dǎo)流，除了覆蓋營(yíng)銷成本，還能賺上一筆。”

數(shù)據(jù)交易中，與“借舊換新”相比，數(shù)據(jù)庫(kù)擴(kuò)容、轉(zhuǎn)賣(mài)變現(xiàn)還算是“盜亦有道”。據(jù)了解，為了保證平臺(tái)借款人按時(shí)還款，部分信貸機(jī)構(gòu)當(dāng)起了僚機(jī)，將逾期用戶推給其他平臺(tái)，幫助其能夠借到錢(qián)，擊鼓傳花，免得壞賬的大鍋扣在自己頭上。

　　公安、立法齊出動(dòng)，監(jiān)管重拳

個(gè)人信息泄露、欺詐案件頻發(fā)，踩碾監(jiān)管層的神經(jīng)。2016年，徐玉玉因電信欺詐身亡，社會(huì)大眾矛頭直指?jìng)€(gè)人信息泄露。

2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》發(fā)布；2017年3月，最高人民法院審判委員會(huì)全體會(huì)議通過(guò)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，對(duì)非法買(mǎi)賣(mài)個(gè)人信息做出量刑處罰：

情節(jié)嚴(yán)重（如出售行蹤軌跡、通信、財(cái)產(chǎn)、征信信息五十條以上）處以三年以下有期徒刑；情節(jié)特別嚴(yán)重（如造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果）處以三年以上，七年以下有期徒刑。

同期，公安部也重拳出擊。6月1日，深圳警方出動(dòng)500余名警力，清查涉嫌侵犯公民個(gè)人信息違法犯罪窩點(diǎn)11個(gè)，共繳獲非法公民個(gè)人信息50余萬(wàn)條，帶回30名違法犯罪嫌疑人。

機(jī)構(gòu)謹(jǐn)慎，數(shù)據(jù)服務(wù)商吃緊

“個(gè)人信息是條紅線，搞不好會(huì)出問(wèn)題”，在獵云網(wǎng)日常采訪過(guò)程中，信貸平臺(tái)對(duì)數(shù)據(jù)使用普遍謹(jǐn)慎，“只能用授權(quán)的數(shù)據(jù)，別的數(shù)據(jù)不敢用。”

用戶個(gè)人數(shù)據(jù)保護(hù)的加強(qiáng)，令之前賺的盆滿缽滿的數(shù)據(jù)服務(wù)商陷入泥潭。“今年很多數(shù)據(jù)他們都拿不到，業(yè)務(wù)受沖擊非常大”，某風(fēng)控服務(wù)商負(fù)責(zé)人老Y在談到數(shù)據(jù)、征信行業(yè)變化時(shí)，露出了憂慮。

據(jù)獵云網(wǎng)了解，目前部分風(fēng)控、數(shù)據(jù)、征信公司都在拓展其他業(yè)務(wù)，如催收、自建導(dǎo)流平臺(tái)……而部分廠商脫離第三方定位，做起了助貸平臺(tái)。

“以后靠獨(dú)家數(shù)據(jù)過(guò)活不太可能了”，老Y望著窗外，搓了搓手。