取消
普通评论
普通评论

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

差评企鹅号2018-08-29 10:47
华住 信息泄露 黑市 信息安全 收藏

  华住集团曝了个大新闻,旗下酒店包括汉庭,桔子,全季等等。。。开房记录遭到泄露,被人放到一个神秘论坛上贩卖了。

  差评君去瞅了瞅,发现卖家声称开房记录足足有1.23 亿条,总共数据大小22.3G 。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  这位卖家还提供了测试数据,姓名,地址,身份证,电话等等信息,非常详细,应有尽有。

  测试数据还挺准的,因此这 1.23 亿可能是真的。。。

  出于人道考虑,差评君不得不打上一层厚厚的马赛克。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  差友们经常看差评君之前揭露黑产的文章的话,肯定知道这些泄密的个人信息能做很多事情。

  这就意味着这些信息是可以卖钱的。

  而 1.23 亿条,能卖很多很多钱。

  这位卖家开价 8 比特币,约合 5.6 万美元,40 万人民币不到。。。

  这样一笔信息是怎么来的呢?

  有人曝出公司的程序员把代码传到了 Github 上的一个公开仓库里。。。

  从截图里可以看到怕,用户名,密码,ip 地址一览无余,被高手看到了分分钟被脱光裤子。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  不过差评君跑去看的时候,发现代码已经被删除了,上传代码的账号里一个代码库都不剩。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  虽然账号持有者比差评君快,但是很遗憾,干黑产的比他们快得多了。

  不过。。。

  你好不好奇,这个张贴隐私数据买卖的神秘论坛长啥样?

  有那种靠着一手技术,扒出上亿条信息,自己动手丰衣足食的黑客大佬?

  也有愿意为了一份数据掏出几十万的黑产巨鳄?

  这样的地方,注定不能呆在阳光之下,也不会躺在百度的搜索结果页里,但真真切切地存在着,满足着寻常大众市场之外的买家。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  安全访问这个论坛需要一些特殊姿势,差评君就不多说了。

  论坛里张贴的信息五花八门,像 “ 华住旗下酒店开房数据 ” 这样的 “ 商品 ” ,只属于论坛下的一个子板块 “ 情报类 ” 。

  但哪怕只是这个 “ 情报类 ” 板块,卖的东西也已经够吓人了。。。

  比如说有一个叫 “ 黑市商人 ” 的 ID , 在卖 18 万条股民的数据,一份卖 0.028 比特币,约合 196.83 美元。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  如果要买全,得拍 10 份,也就是 2000 美元左右。

  这估摸着是哪个交易所被拖了库。。。

  同样躺枪的还有 P2P 的贷款数据,可怜那些的投资者们,投资机构纷纷暴雷,加维权群被群主坑,最后个人信息还要被卖一波。。。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  尽管金融机构的安全标准比较高,可信息好卖,还算一个容易被攻击的 “ 好目标 ” 。

  那其他领域的信息就能幸免吗?显然不是。。。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  有个卖浙江学生学籍的,学生的班级姓名身份证全在那儿了,连家长的联系方式和地址也在。

  这被要是被拿去卖给培训机构,或者被不法分子挑中一个家境不错的学生,然后针对性地绑架,勒索。。。

  除了这种被拖下来的库,还有一类很有市场,就是信用卡信息。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  这种类目被单独分类成了 “ carding ” 。

  单纯的卡号被暴露其实风险没那么大,但是当信用卡和持卡人的身份证,手机等信息也被一起暴露的时候,就有很大可能被套钱了。

  买家花一定的钱买到信用卡信息,然后消费也好,套现也好,想办法套出比购买价格高的钱,就是赚到。

  当然,也有可能花了两百块买了张卡,发现只能套个 2 块。。。和赌石还挺像的。( 赌石:买下一块玉石,然后凿开看看有没有玉 )

  图示的卖家报价是 0.0092 比特币,大约 64 美元一张,而且已经成交了一部分。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  类似的还有被黑了的支付宝账号,也被归为了 “ carding ” 里。

  “ 基础知识 ” 就比较有意思了,黑客技术,薅羊毛技术,操盘技术。。。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  还有些比较危险的特工技术,一应俱全。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  这样一个论坛,色情资源肯定也少不了。

  不过考虑到能找到论坛的人肯定有两把刷子,卖的色情内容也不是单纯的伸手党福利,很多是在卖 “ 路子 ” ,比如黄网链接,账号之类的。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  还有一类,是实体物品。

  有 “ 人畜无害 ” 的 0 月租电话卡。

  卖对公账户 + 营业执照的。

  假币,学位证书也有。

  当然,在这样一个网络黑市上,自然少不了可怕的商品。。。比如 -- 杀人凶器。

  而且比这可怕的远远不止毒素。

  还有那种小说电影里常常出现的,帮人换个身份的 “ 幽灵户口 ” ,在这儿竟然也能找到。

  你以为这就是最极限的违法商品了吗?

  直到差评君看到一个标题是 “ 接亡单 ” 的帖子,卖价特别高。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  看到贩卖内容,不知真假,但是不寒而栗。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  还有 “ 巫单 ” , 走玄学路子的。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  如果说信息资料,银行卡等等还属于小聪明,违法逐利等范畴。

  那么 “ 亡单 ” 这种商品,就是纯粹的恶了。

  差评君暴露给差友们看这些东西,是想告诉各位:

  真正的黑暗,远远不止华住的隐私泄露事件。

华住疑似1.23亿条用户信息泄露背后的黑市有多黑?

  不法分子作恶的角度,刁钻得令人折腰。

  同时也再次证明了保护个人信息有多重要,以及。。。目前企业和机构对个人信息的重视程度做得有多不到位。

  每次出现这样的大规模泄露事件,当事企业发个公告,然后报警,被 “ 卖 ” 了的个人只能眼睁睁看着这一切发生。

  差评君在想,犯罪分子固然要对企业负责,但这些企业也应该对用户负责。

  不能让这样的事情成为司空见惯的情况。  

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐