-
日期: 2023-06-05 | 来源: 风暴眼 | 有0人参与评论 | 字体: 小 中 大
2017年以来,郝帅通过互联网上搜集了70多亿条公民个人信息并建立“社工库”,他的QQ群里每人收取10-198元的入群费用,在群中不定期开放社工库查询,群员壮大到600多人。通过出售公民个人信息,他赚了5万元。
一些不懂社工库但又想分羹的人会寻求成为社工库的代理,负责下游寻找潜在客户。这些代理的行为,在业内叫“找鱼”。
代理环节已经相当边缘了,并没有什么统一行规,可谓鱼龙混杂。但这对社工库而言,几乎是稳赚不赔的生意——代理需要缴纳代理费,然后在“找鱼”的过程中,收取提成。
我也曾以做代理的名义咨询,其中一位客服发来的一份代理价格表显示,代理需要根据不同项目交纳不同数额的代理费。订单为身份证正反照、婚姻史、疫苗接种预留地址电话时,代理费为60元,而个人社保、工作单位相关信息的订单,代理费为150元。提价卖出之后,代理无需费神,就可以轻松赚数百元。
一个社工库的人则建议我可以尝试做群组的管理员。他给出的诱惑是,做代理只能四处找“鱼”,“一条鱼分50元”。而做管理员,则只需要交200元,就可以在群里自己接单、发广告,赚钱后只需要给社工库分红10%。“一个客户能赚二三十元,运气好的话一天能赚四五百元。”
从上游(电视剧)的数据源头到社工库的从业者及其下游的代理们,究竟有多少人,外界无法判断。但是在相关的网络黑产上,人员庞杂。根据互联网经济2018年报道,截至当时,国内网络“黑产”的直接从业者超过40万人,若计入网络“黑产”辅助性质的上下游人员,从业者超过160万人,网络“黑产”年产值约1100亿元。
05 猫鼠鏖战
实际上,这个看似“钱景辉煌”的行当,早已是《网络安全法》里明令禁止的了。
2017年6月,《网络安全法》正式颁布实施,其中有一条明确提出,严禁任何个人和组织窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。违反者,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
这次网络安全法颁布前,发生了一起震惊全国的事件——来自山东的18岁女孩徐玉玉,因为把9900元学费打到骗子的账户而发生心源性休克,不幸去世。一位花季少女原本即将开启人生中最美好而自由的生活,却因为数据泄漏被犯罪分子盯上而陨落,这激起全国人民的愤慨。
许多公司的安全反诈团队,主动联系警方,使用自身的技术向警方提供线索。警方也给予最强力度的投入,创造了“10天”击破诈骗团伙的记录,该案件还入选了“2017年推动法治进程十大案件”。
做了多年网络安全工程师的王皓至今对徐玉玉案记忆犹新。山东60万考生信息泄漏,它带来的危害,已经不只是金钱的损失,还危及了人的性命安全,以及为当事人家庭带来严重的精神创伤,这种恶劣影响已经无法用数字衡量。
数据隐私泄漏,天然地为诈骗分子提供沃土。网络反诈就是与犯罪分子在网络上斗智斗勇。在隐匿的网络空间,网络安全工程师蹲守在电脑一端,试图攻破犯罪分子的“巢穴”。
为了协助警方攻破一个诈骗网站,网络安全工程师李菁与团队的两三个人员和“黑客”反复拉扯了一周多的时间。最开始,他们认为这是一家小网站,可能不懂黑客技术。但在交锋几次后,发现对方对他们的渗透,反应很迅速。每次交锋,当他们即将攻下网站系统,总是被黑客及时发现,然后剔除出去。
李菁团队另想办法,直攻不行,改用社会工程学的技巧,打心理战术。他们找到黑客的真实QQ号,然后伪装身份,加了好友,和其闲聊,建立信任关系,期间得知黑客对监控软件的兴趣,便利用交流技术的契机,给对方发了一个伪装的木马病毒。对方虽然很谨慎,但还是下载安装了文件。这帮助李菁团队很快锁定到黑客上线使用的服务器ip地址,也最终帮助警方迅速抓捕犯罪嫌疑人。
猫鼠大战中,激烈对抗听起来惊心动魄。但大多数情况,因为现实社会中隐匿在另一个端点的敌人会制造种种障碍,让追踪者无功而返。
地方一线办案人员宋峰,入职5年以来,接触过不少信息贩卖的违法案件。他记得一起很典型的快递信息泄漏案例。一家快递公司的工作人员日常检查时发现,公司仓库电脑被人装了监控软件,对公司信息安全产生威胁,于是立即报案。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见