网络“黑色产业链”调查:环环相扣的数据泄露
这时候,就产生了“二手数据”,二手数据一般会倒卖好几次,基本已经算是“公开”信息,这样的数据在一些社工网站上随处可见。21世纪经济报道记者潜水几个社工论坛多天,发现每天都会有几条数据供应帖发出,论坛用户只需要支付几个金币(一金币一元钱)的价钱就可以购买到大量数据,有的数据(如个别企业内部通讯录)甚至可以免费下载。 另外,在交易群里,经常出现一些交易请求,有的在寻找数据商,有的在出售数据。而在QQ群记录中,21世纪经济报道记者看到其中一条信息,涉及各公司大佬的手机号、邮箱等关键信息,该数据持有者将关键数字抹去,留下QQ号,吸引买家。 不过,拥有这类功能的QQ群有很多,21世纪经济报道记者申请进入数十个群,只有一个通过了请求。上述知情人士表示,这种情况并不意外。 黑产链条上的中介人士面貌仍模糊不清。一些接近这些人士的白帽子称,这些人的圈子很小,有些是“老乡带老乡”的方式发展。而网络犯罪呈现的一些特征也印证了这个特征。2014年12月6日,公安部网络安全保卫局法制工作处处长李菁菁在一次论坛上介绍,目前我国网络犯罪案件地域化明显,比如广西南宁QQ好友诈骗、福建安溪网络购物诈骗、海南儋州网络中奖诈骗等。 通过中国裁判文书网的公开检索也可以发现,这些地区相关案件判决书数量明显高于周边地区。 《刑法》第285条规定了非法入侵计算机信息系统罪,通过已判决的司法案件也可以窥视黑产业的状况。2014年1月1日至今,中国裁判文书网公布了15份非法入侵计算机信息系统罪判决书,其中除少数目的为买卖国家机关证件和事业单位印章外,大多是为非法获取、买卖公民个人信息。 如,2013年3月,1986年出生的陈某和1981年出生的崔某在两家网络游戏公司的系统中植入木马,下载了几十万条游戏账号及密码,并以1.4万元价格卖出,此后这批账号和密码又在网络“黑市”中被辗转交易。他们分别被判处有期徒刑4年和2年,并各处3000元和2000元的罚金。 不过,黑市上所出售的个人信息并非都是来自非法侵入计算机系统,有些是来自内部人的监守自盗,这些案例也并不少见。 需求方 黑产的形成在于存在强大的市场需求,参与购买数据的最终需求者多种多样。如,一些商业机构是强大的需求方,他们为了获取潜在的客户资料、了解竞争对手的核心数据,从而从黑市购买数据。还有一些创业公司,是为了充实客户量,制造“虚假的 |
