電商網購數據
掃號産業鏈:駭客偷、販子倒、騙子買
“通過‘掃號撞庫’的方式,駭客可以拿到用戶在網購平臺上的數據,”遊俠安全網創始人張百川表示,“而一些平臺的用戶資訊之所以遭到洩露,就是因為缺少對這種‘撞庫攻擊’的防範。”
根據目前受騙者的案例,這些資訊流向騙子的手中,當騙子掌握用戶的具體購物資訊時,一般會以冒充客服退款等方式進行詐騙。
“所謂‘掃號撞庫’,簡單來説,就是駭客用技術手段入侵一些安全防範不是很高的網站,取得大量的用戶註冊名和密碼數據,有些網站的登錄名包括用戶的手機號、郵箱甚至身份證號,這些登錄名可以與其他網站關聯上,是資訊洩露的載體,資訊販子掌握這些資訊後,可以用‘撞庫’方式嘗試登錄其他網站。”張百川説。
據他介紹,在實際操作中,資訊販子往往是通過專門的“掃號”軟體,來批量驗證賬號密碼是否是有價值的。
一個網名為“四哥”的資訊販子稱他們“大量收購所有網購歷史訂單,月內為優”。並稱,“拿貨價2元一個,囤貨多了再出手,隨便一天出3萬個左右,保證最新數據”。
至於數據來源,“四哥”稱“都是掃號得來的”。
“這些資訊販子的‘技術源頭’就是駭客平臺”。張百川説“這些在駭客圈子裏都可以找到,駭客盜取某些網站的數據庫後就可以售賣給資訊販子,根據數據價值的不同,售價也不同,但一般都是第一次出售價格最高,比如最開始這個數據庫可以賣一萬,‘二倒手’之後就只能賣6千,再倒手之後價格更低,直至最後沒有價值,向公眾公開。”
一條駭客盜竊數據庫資訊,資訊販子通過掃號軟體“撞庫”取得網購平臺賬戶密碼,騙子再以幾元一條的價格購買資訊並進行電話詐騙的“掃號”黑色産業鏈浮出水面。“這個産業鏈存在至少有七八年了。”張百川表示。
一些QQ群是這些資訊倒賣者的“大本營”。例如在某個以“網路安全”為名的QQ群裏,不少人公開發廣告稱“求能拿指定站的大牛,價格以萬為基數,長期合作,另誠意收購金融網站數據庫”、“收帶名字、電話、身份證號、地址的一手個人數據,價格包你滿意”。
獵網在2015年11月曾發佈《現代網路詐騙産業鏈分析報告》,報告顯示:基於對網民舉報的近9萬起網路詐騙案件的追蹤研究,該平臺發現網路詐騙已形成一條完整且分工明確、多達15個工種的地下黑色産業鏈;初步統計,網路詐騙從業者至少有160萬人,“年産值”超過1100億元,而涉嫌洩露用戶資訊量已超過千萬級。
獵網平臺反網路詐騙專家裴智勇介紹,即便是手法最簡單的網路詐騙,也至少需要10人的犯罪團夥:從開發製作、批發零售到詐騙實施、分贓銷贓,網路詐騙可劃分出多達盜庫駭客、電話詐騙經理、短信群發商等多個不同工種,其分工明確,協同作案,形成了完整的網路詐騙地下産業鏈,其中盜庫駭客是這條産業鏈的源頭。