文字｜今晚財(cái)訊 楊一

編輯｜周維

小江最近填寫個(gè)稅申報(bào)時(shí),，突然發(fā)現(xiàn)自己“被就業(yè)”了,。

當(dāng)他在個(gè)人所得稅APP上注冊(cè)時(shí)，發(fā)現(xiàn)自己的任職信息中，出現(xiàn)了一家并非自己當(dāng)前受雇公司的信息,。這家他已經(jīng)“任職”了8個(gè)月的公司,，遠(yuǎn)在外省，他完全沒聽說(shuō)過(guò),，與之也沒有過(guò)任何交集,。

這并不是個(gè)例。在微博的“個(gè)稅申報(bào)APP上被就業(yè)”話題下,，很多網(wǎng)友表示也遇到了類似問(wèn)題,。甚至有人在申報(bào)時(shí)發(fā)現(xiàn)，自己已經(jīng)莫名其妙地成為了其他企業(yè)的法人,。

當(dāng)前,，有大量用戶的個(gè)人信息被盜用，然后成為某些公司的“隱形雇員”,。而這些公司依靠這種方式,，虛列工資，虛增企業(yè)成本,，以此來(lái)進(jìn)行偷稅,。

而這只是冰山一角,。不久前的另一則資訊,，讓很多人感到心驚。在大名鼎鼎的暗網(wǎng)上,，60萬(wàn)個(gè)賬號(hào)的12306旅客信息被出售,，涉及410萬(wàn)名旅客信息，包含姓名,、身份證號(hào),、手機(jī)號(hào)、登錄賬號(hào)密碼等信息,，并且賣方還免費(fèi)公開了部分賬號(hào),，供買方驗(yàn)證。這個(gè)數(shù)據(jù)包的價(jià)格,，僅為20美元,。

多數(shù)人可能并不清楚，他們的個(gè)人隱私數(shù)據(jù),，早已成為地下交易的“商品”,。當(dāng)手機(jī)中的騷擾電話不停響起時(shí)，許多更為嚴(yán)重的傷害,，正在不斷發(fā)生,。

2016年曾轟動(dòng)全國(guó)的“徐玉玉被騙案”中，詐騙犯就是通過(guò)QQ群購(gòu)買了1800條高中畢業(yè)生資料，利用徐玉玉剛剛申請(qǐng)助學(xué)貸款這一信息,，將她拼湊來(lái)的9900元的學(xué)費(fèi)騙走,。為此，徐玉玉傷心欲絕,，最終心臟驟停,，雖經(jīng)醫(yī)院全力搶救，但仍不幸離世,，一條鮮活的生命就此消逝,。

去年5月，央視新聞曝光,，很多人發(fā)現(xiàn),，在不知不覺間自己的海淘額度已經(jīng)被用光了：有人盜用他們的身份信息，提供“清關(guān)”的刷單服務(wù),，將假的通關(guān)信息上報(bào)海關(guān),。其中一位上海的用戶，僅2017年一年,，就被人冒用信息海淘了40多單,。

2018年初，廣東警方曾公布注冊(cè)虛假滴滴賬戶的黑產(chǎn)案件,，其中涉案賬戶幾十萬(wàn)個(gè),，繳獲被非法獲取的公民個(gè)人信息20余萬(wàn)條。這意味著,，在你使用滴滴叫車時(shí),，面對(duì)的平臺(tái)上，有數(shù)十萬(wàn)的司機(jī)是虛假注冊(cè)的,。而這最終導(dǎo)致了鄭州空姐遇害案的發(fā)生,。

2019年1月8日，一起“黑產(chǎn)代叫”詐騙案在廣東告破,。提供“代叫車”業(yè)務(wù)的黑產(chǎn)中介注冊(cè)平臺(tái)賬號(hào),，并用購(gòu)買到的身份證號(hào)碼、手機(jī)號(hào)和支付寶賬號(hào)進(jìn)行綁定,。隨后,，黑產(chǎn)中介利用這些賬號(hào)以優(yōu)惠價(jià)格招攬客戶進(jìn)行約車，在交易后拒付平臺(tái)和司機(jī)車費(fèi),，并在交易一兩次后隨即廢棄原有賬號(hào),。據(jù)警方通報(bào)，僅平臺(tái)已查證的損失就達(dá)400萬(wàn)元,。

但更令人心生恐懼的是,，當(dāng)用戶通過(guò)這種渠道叫車時(shí),，一旦出現(xiàn)問(wèn)題，將無(wú)法及時(shí)與平臺(tái),、警方取得聯(lián)絡(luò)并提供準(zhǔn)確信息,。同時(shí)，用戶的上下車地點(diǎn),、個(gè)人手機(jī)號(hào)等信息,，也將被黑產(chǎn)中介獲取。

在互聯(lián)網(wǎng)時(shí)代,，信息意味著金錢,。當(dāng)無(wú)數(shù)數(shù)據(jù)被裹挾進(jìn)龐大的流量洪流中，它們流過(guò)之處,，總有著隱藏在暗影中的“生意”,。一條設(shè)涉及到數(shù)據(jù)竊取、交易,，以及各種欺詐行為的黑色產(chǎn)業(yè)鏈條,，因此滋生?；钴S在這條產(chǎn)業(yè)鏈中的,，有黑客，有詐騙犯,，也有在邊緣試探的灰色產(chǎn)業(yè)者,。

而于大多數(shù)普通人來(lái)說(shuō)，你也許永遠(yuǎn)也不知道,，自己已經(jīng)有多少信息已經(jīng)被惡意獵取,，以及被拿去做了些什么。一旦發(fā)現(xiàn),，可能觸目驚心。

個(gè)人隱私,，不值一文

一家保險(xiǎn)領(lǐng)域的創(chuàng)業(yè)公司員工向《今晚財(cái)訊》私下透露,，創(chuàng)業(yè)初期，為了擴(kuò)充業(yè)務(wù),，公司就從其他渠道購(gòu)買到了幾十萬(wàn)條用戶信息,，其中包括用戶的車牌號(hào)碼、手機(jī)號(hào)等相關(guān)信息,。

根據(jù)警方日前通報(bào),，在暗網(wǎng)上售賣60萬(wàn)個(gè)12306賬號(hào)的數(shù)據(jù)販子，就是北京某科技公司的職員,。旅客賬號(hào)以及密碼信息主要是其通過(guò)網(wǎng)上購(gòu)買獲得的,，而乘客姓名和身份證號(hào)數(shù)據(jù),，則是來(lái)自第三方網(wǎng)絡(luò)訂票平臺(tái)。

“大多數(shù)互聯(lián)網(wǎng)用戶,，在某些人面前,，沒有任何隱私可言?！币晃弧鞍卓汀痹?span>知乎上如是說(shuō),。

據(jù)一家安全廠商表示，在國(guó)內(nèi)一些黑客聚集的論壇上,，以及微信群,、QQ群，均有這類地下信息交易的存在,。在這里,，從各種身份證信息、不同應(yīng)用上的賬號(hào)密碼,，到酒店開房查詢工具,、偷拍的影像視頻，乃至各種黑客工具,，都可以買到,。

暗網(wǎng)，就是大名鼎鼎的法外之地,。在美劇《紙牌屋》中,，一位黑客曾說(shuō)過(guò)：“96%的互聯(lián)網(wǎng)數(shù)據(jù)無(wú)法通過(guò)標(biāo)準(zhǔn)化搜索引擎訪問(wèn)，雖然其中的大部分東西都屬于無(wú)用的信息,，但那上面有一切東西,。”暗網(wǎng)就是這樣的一個(gè)世界,。這里可以洗錢,，可以買賣毒品，可以進(jìn)行殺手交易,，賞金黑客也是其中的?？汀?/p>

2018年11月30日,，全球最大連鎖酒店集團(tuán)之一的萬(wàn)豪國(guó)際酒店被曝出,，有多達(dá)5億人次的詳細(xì)個(gè)人信息遭到泄露并在暗網(wǎng)上被兜售。12月初,，暗網(wǎng)上再次傳來(lái)爆料,，多達(dá)3160萬(wàn)條的陌陌用戶數(shù)據(jù)，正在上面銷售,，其中包含手機(jī)號(hào)和賬號(hào)密碼等字段,。

“無(wú)數(shù)家庭行將破裂,。”當(dāng)時(shí)有網(wǎng)友如是調(diào)侃,。

在國(guó)內(nèi),，數(shù)據(jù)黑產(chǎn)交易的渠道，顯得更加“本土化”,。2018年7月,，一起特大倒賣個(gè)人信息案件被山東臨沂警方公布。在這起案件中,，大量的個(gè)人隱私信息,，就是通過(guò)QQ群倒賣。

那么,，這些數(shù)據(jù)最初來(lái)源何處,？

“在近幾年，源于企業(yè)‘內(nèi)鬼’的數(shù)據(jù)泄露比例,，正在逐漸增多,。”一位安全業(yè)內(nèi)人士向《今晚財(cái)訊》表示,。而《財(cái)經(jīng)》曾報(bào)道稱,，目前已有80%的數(shù)據(jù)泄露，都是企業(yè)內(nèi)部員工所為,?！昂诳汀惫簦贿^(guò)是數(shù)據(jù)泄露來(lái)源的冰山一角,。

而幾乎所有用戶資金和核心隱私數(shù)據(jù)比較集中的領(lǐng)域,，無(wú)論是金融保險(xiǎn)、工商,、文娛,、電信運(yùn)營(yíng)，還是醫(yī)療,、外賣,、酒店等行業(yè)，在數(shù)據(jù)最下層的生產(chǎn)環(huán)節(jié),，黑產(chǎn)的數(shù)據(jù)“搬運(yùn)工”們無(wú)處不在。

一位白帽社區(qū)負(fù)責(zé)人曾說(shuō)：“我們大部分人都是在互聯(lián)網(wǎng)上裸奔玩耍,?！钡珜?shí)際上，并不只是互聯(lián)網(wǎng)用戶在線注冊(cè)各類網(wǎng)站和手機(jī)應(yīng)用時(shí)的數(shù)據(jù),，才成為黑產(chǎn)的主要數(shù)據(jù)來(lái)源,。日常生活中,，你填寫的每一張快遞單據(jù)、每一條繳費(fèi)登記信息,，都已成為數(shù)據(jù)販們覬覦的對(duì)象,。

2017年初，央視曝光了一起數(shù)據(jù)泄露事件,，包含了50億條公民數(shù)據(jù)信息,，其中有不少來(lái)自京東。而據(jù)警方通報(bào),，嫌犯就是京東網(wǎng)絡(luò)安全部的內(nèi)部網(wǎng)絡(luò)工程師,，與盜賣個(gè)人信息的團(tuán)隊(duì)相互勾結(jié)，監(jiān)守自盜,。

2017年夏,，浙江蒼南破獲一起蘋果“內(nèi)鬼”售賣個(gè)人信息案件，共抓獲了32名倒賣蘋果國(guó)內(nèi)分公司和外包公司的前員工,。

通過(guò)黑客攻擊拖庫(kù),、內(nèi)部泄露和爬蟲等方式，源源不斷流出的,，就是珍貴的“一手?jǐn)?shù)據(jù)”,。

而通過(guò)“撞庫(kù)”，這些數(shù)據(jù)還在不斷擴(kuò)大,。

360網(wǎng)絡(luò)安全響應(yīng)中心高級(jí)安全分析師韓昊晟告訴《今晚財(cái)訊》,，多數(shù)用戶為了方便，往往使用“一套密碼走天下”,，但這也為黑產(chǎn)提供了極大的便利,。當(dāng)黑客利用大量已經(jīng)泄露的用戶社交軟件賬號(hào)、郵箱賬號(hào)等,，建立起字典表,，使用軟件將其在不同的網(wǎng)站上不停地批量嘗試登錄，這就是“撞庫(kù)”,。

在黑灰產(chǎn)鏈條上,，目前撞庫(kù)已經(jīng)超過(guò)了木馬病毒，成為最主要的盜號(hào)方式,。

這也意味著,，只要黑客拿到一個(gè)平臺(tái)上的賬號(hào)信息，在其他網(wǎng)站上進(jìn)行嘗試,，就可以“撞”出更多目標(biāo)網(wǎng)站上的用戶密碼,。

當(dāng)各種個(gè)人信息泄露的消息傳出，用戶以為自己損失的只是一些無(wú)關(guān)痛癢的平臺(tái)上的登錄信息時(shí),，卻殊不知,，更為重要的資金賬戶,，也可能已經(jīng)“裸奔”。

完成了這一過(guò)程后,，數(shù)據(jù)用于獲利的方式,，就更多了。個(gè)人信息的價(jià)格,，取決于其對(duì)黑產(chǎn)欺詐者的可用性,。

在暗網(wǎng)上，根據(jù)數(shù)據(jù)的不同種類型及新鮮程度,，各種手機(jī)運(yùn)營(yíng)商的賬戶,、成熟的在線交易賬戶以及銀行登錄的賬戶，售價(jià)各不相同,。

2018年11月4日,，有黑客在暗網(wǎng)聲稱，拿下了汽車金融平臺(tái)玖融網(wǎng)的所有權(quán)限以及30萬(wàn)條數(shù)據(jù),，這個(gè)數(shù)據(jù)包僅以1比特幣的價(jià)格出售,。

8月，華住酒店旗下酒店的共5億條用戶信息在暗網(wǎng)上出售,，售價(jià)僅8比特幣,。按照當(dāng)時(shí)的幣價(jià)，折合人民幣約37萬(wàn)元,。

6月,，疑似圓通的10億條個(gè)人快遞數(shù)據(jù)在暗網(wǎng)上兜售，已經(jīng)經(jīng)過(guò)了去重等數(shù)據(jù)處理,，打包售價(jià)為1比特幣,，驗(yàn)貨費(fèi)用為驗(yàn)貨費(fèi)用0.01比特幣。這也意味著,，按照當(dāng)時(shí)的幣價(jià),，買下這10億條信息只需人民幣43197元，平均每條只有0.000043元,。

根據(jù)中國(guó)裁判文書網(wǎng)上各類相關(guān)案件信息可見,，這些倒賣信息的案犯，每條信息售價(jià),，貴的也不過(guò)幾元錢,。

2018年，天津的一起販賣信息案件中,，有38萬(wàn)條公民個(gè)人信息被出售,，獲利不過(guò)7200元。計(jì)算起來(lái),，每條信息,，也不過(guò)幾分錢。

但數(shù)據(jù)在到達(dá)最終“客戶”之前,，往往還要先經(jīng)過(guò)各種中間環(huán)節(jié),。在“二道販子”們的層層加碼下，其價(jià)格也像滾雪球般,，越滾越高,。

中間商，賺差價(jià)

2011年成立的數(shù)據(jù)堂,，曾經(jīng)是一家很風(fēng)光的大數(shù)據(jù)公司,。它于2014年掛牌新三板，從此以“大數(shù)據(jù)第一股”而自居,。

2018年7月,，山東警方發(fā)布通告稱，破獲一起侵犯公民個(gè)人信息案,，涉案公司中,，數(shù)據(jù)堂赫然在列。

根據(jù)通告,，數(shù)據(jù)堂在8個(gè)月內(nèi),，日均傳輸公民個(gè)人信息1.3億條，累計(jì)數(shù)據(jù)量壓縮后達(dá)到4000GB左右,，公民個(gè)人信息數(shù)百億條,。

這意味著，國(guó)內(nèi)黑產(chǎn)數(shù)據(jù)已經(jīng)進(jìn)入了精細(xì)化運(yùn)營(yíng)的時(shí)代,。如今,，無(wú)論是互聯(lián)網(wǎng)公司的營(yíng)銷需求、金融機(jī)構(gòu)征信,，還是各種電信與金融欺詐,，對(duì)于數(shù)據(jù)尤其是精準(zhǔn)的個(gè)人隱私數(shù)據(jù)，出現(xiàn)了巨大的需求,。而這其中,，不乏正規(guī)大數(shù)據(jù)廠商的參與。

從黑客攻擊,、撞庫(kù),、爬蟲等渠道匯聚來(lái)的龐大的公民信息，匯聚到這些“二道販子”手中,，被條陳縷析,，按照不同的維度進(jìn)行分離、去重、篩選,、整理,，也就是“洗庫(kù)”之后，正式進(jìn)入了銷售流程,。

打上標(biāo)簽,、分類整理，用戶在更多平臺(tái)上的注冊(cè)信息也被精準(zhǔn)關(guān)聯(lián),。這時(shí)的數(shù)據(jù)價(jià)格,，不同于那些早期環(huán)節(jié)的“批發(fā)價(jià)”，開始水漲船高,。

據(jù)業(yè)內(nèi)人士向《今晚財(cái)訊》透露,，普通的數(shù)據(jù)大概1萬(wàn)條可以賣上幾百元，而經(jīng)過(guò)處理的信息更詳細(xì)的數(shù)據(jù),，售價(jià)可以漲上幾十甚至上百倍,。

這是一套已經(jīng)達(dá)到數(shù)據(jù)“定制化”程度的流程。

電信詐騙犯,，是此類數(shù)據(jù)最主要的買家之一,。而金融類的賬號(hào)，比如銀行卡,、網(wǎng)銀,、股票以及虛擬貨幣和游戲可變現(xiàn)賬號(hào)等，可以直接變現(xiàn)或銷售給金融欺詐者,。帶有用戶詳細(xì)的身份信息,、電話、個(gè)人資產(chǎn)等相關(guān)信息的數(shù)據(jù),，則可以銷售給投資和保險(xiǎn)機(jī)構(gòu),，或者網(wǎng)貸中介。普通的消費(fèi)類數(shù)據(jù),，一般銷售給不同的零售行業(yè)去做精準(zhǔn)推銷,。包含個(gè)人名下資產(chǎn)、高端酒店開房記錄,、聯(lián)系方式和職業(yè)等的數(shù)據(jù),，則是勒索詐騙者的偏愛。

這些數(shù)據(jù)按照不同的購(gòu)買方的需求,，不止一次地被售賣出去,。而買方是誰(shuí)，并不是二道販子們關(guān)心的對(duì)象,。

“只要有錢,，它們可以被賣給任何人。”安鵬（化名）對(duì)《今晚財(cái)訊》說(shuō),。他現(xiàn)在是一名正規(guī)網(wǎng)絡(luò)工程師,，但在“從良”之前，他也是流量灰產(chǎn)的一名參與者,。

灰色產(chǎn)業(yè)滋生

各種渠道匯聚的數(shù)據(jù),，除了被銷售之外，還會(huì)積累成為黑客們的結(jié)構(gòu)化數(shù)據(jù)庫(kù),，也就是“社工庫(kù)”。

這些包羅萬(wàn)象,、全面的社工庫(kù)數(shù)據(jù),，為安鵬所從事的流量分發(fā)，以及手機(jī)黑卡,、銀行卡,、虛假信息買賣的灰色產(chǎn)業(yè)，提供了數(shù)據(jù)基礎(chǔ),。

“羊毛黨”的存在早已人盡皆知,，而安鵬們這樣的“流量黨”，也正成為灰產(chǎn)中不可忽視的一個(gè)圈子,。

作為一名程序員,，安鵬所做的是中游的腳本和軟件開發(fā)。不同于那些“團(tuán)隊(duì)”作戰(zhàn)者,，他比較謹(jǐn)慎,，一直是一個(gè)人行動(dòng)。

在各種平臺(tái)上進(jìn)行虛假注冊(cè),、認(rèn)證業(yè)務(wù),，需要大量非正常使用的手機(jī)卡。從上游的大卡商和號(hào)商那里,，安鵬可以購(gòu)買到所需的大量注冊(cè)用戶信息,。

據(jù)他透露，盡管“史上最嚴(yán)”的手機(jī)卡實(shí)名制措施曾經(jīng)在一段時(shí)間讓手機(jī)黑卡業(yè)務(wù)大受打擊,，但目前在大卡商那里,，實(shí)名卡仍然占據(jù)著重要比例。而這些卡商,，往往是通過(guò)在網(wǎng)上收集到大量的身份信息,，從而在運(yùn)營(yíng)商那里批量認(rèn)證拿到它們。

極驗(yàn)技術(shù)研究院負(fù)責(zé)人閆定國(guó)也向《今晚財(cái)訊》透露,，在近兩年,，有大量來(lái)自東南亞的手機(jī)卡，開始流入國(guó)內(nèi)手機(jī)黑卡市場(chǎng)。這些卡大多數(shù)來(lái)自于緬甸,、越南,、老撾等國(guó)家，支持GSM網(wǎng)絡(luò),，國(guó)內(nèi)可以直接使用,、直接注冊(cè)微信等應(yīng)用，無(wú)需實(shí)名認(rèn)證,。另外,，在工業(yè)、物流等領(lǐng)域由虛擬運(yùn)營(yíng)商提供的物聯(lián)網(wǎng)卡,，這些卡不需要實(shí)名認(rèn)證,，以企業(yè)名義辦理即可。

此外,，還有專門提供設(shè)備的貓池商存在,。一個(gè)貓池設(shè)備，一般帶有八個(gè)卡池接口,；其中一個(gè)卡池是128口,。這也意味著，一個(gè)設(shè)備一次可以控制上千張手機(jī)卡同時(shí)注冊(cè)賬號(hào),。

對(duì)于安鵬們而言,，通過(guò)黑客盜取或撞庫(kù)得來(lái)的“老號(hào)”，有著更大的價(jià)值,。在社交平臺(tái)上,，“老號(hào)”資源意味著封殺率低，以及可持續(xù)獲利,。隨著不同平臺(tái)對(duì)抗黑產(chǎn)的風(fēng)控策略不斷升級(jí),，很多平臺(tái)上的老賬號(hào)也就成了圈內(nèi)富有價(jià)值的資源。

據(jù)一家安全廠商透露,，在某交友平臺(tái)上的老號(hào),，一般黑市交易價(jià)格都已經(jīng)在數(shù)十元左右。尤其是針對(duì)蘋果風(fēng)控體系的灰產(chǎn),，更加需要老號(hào),。

利用上中游開發(fā)的群控軟件，各種變現(xiàn)方式也“不拘一格”地被開發(fā)出來(lái),。

微信上加好友偽裝成美女討要紅包,、發(fā)送刷屏廣告、盜取賬號(hào),；為內(nèi)容平臺(tái)上的公眾號(hào)和微博刷流量,；薅羊毛,、騙取產(chǎn)業(yè)促銷注冊(cè)紅包；甚至利用搞虛假賬號(hào)進(jìn)行網(wǎng)絡(luò)賭博詐騙等等,，各種各樣,，不一而足。

不少用戶發(fā)現(xiàn),，自己在微博和微信等社交媒體平臺(tái)上注冊(cè)的賬號(hào),，有一段時(shí)間，在自己沒有登錄的狀態(tài)下,，也會(huì)自動(dòng)加粉,，或者關(guān)注他人。在點(diǎn)開微博的點(diǎn)贊列表后,，發(fā)現(xiàn)自己已經(jīng)為不少賬號(hào),，莫名其妙地點(diǎn)了贊。

在基礎(chǔ)運(yùn)營(yíng)商的服務(wù)器上,，也有正規(guī)的系統(tǒng)運(yùn)維服務(wù)商，對(duì)之悄悄打起了主意,。它們要做的,，就是在業(yè)務(wù)中標(biāo)后，在其服務(wù)器上植入惡意程序,。極其輕松地,，就可以清洗和采集用戶的cookie、訪問(wèn)記錄等數(shù)據(jù),。

2018年7月,，根據(jù)警方通報(bào)，大數(shù)據(jù)營(yíng)銷公司睿智華勝利用非法竊取的用戶信息,，進(jìn)行互聯(lián)網(wǎng)營(yíng)銷變現(xiàn),，與全國(guó)11個(gè)省市的運(yùn)營(yíng)商簽署過(guò)合作協(xié)議，其非法獲取的數(shù)據(jù)涉及騰訊,、百度,、阿里、新浪,、今日頭條等96家互聯(lián)網(wǎng)公司的產(chǎn)品,。

我們無(wú)處藏身

王靜在自己四線城市的老家，見到很多社區(qū)或超市里,，有推銷人員在發(fā)放雞蛋,、食油等商品，“只要登記下手機(jī)號(hào)碼,，表示是自愿領(lǐng)取就可以了”,。

有些禁不住免費(fèi)商品誘惑的路人,，在領(lǐng)取時(shí)故意用模糊掉的手機(jī)號(hào)碼登記，認(rèn)為這樣就萬(wàn)無(wú)一失了,。

然后,，他們不知道的是，為了應(yīng)對(duì)不同的應(yīng)用平臺(tái)上的“刷臉”以及活體檢測(cè),，一項(xiàng)新生的“過(guò)臉產(chǎn)業(yè)”已經(jīng)出現(xiàn),。很大程度上，王靜們可能已經(jīng)成為其中的利用對(duì)象,。

“用戶在登記時(shí),，他們的照片和動(dòng)態(tài)視頻，就已經(jīng)被隱藏的攝像設(shè)備收集完畢,?！遍Z定國(guó)說(shuō)。

為了獲得這些,，付出的成本不過(guò)是幾個(gè)雞蛋而已,。

為了防止黑產(chǎn)批量對(duì)賬戶密碼進(jìn)行測(cè)試，不同的應(yīng)用平臺(tái)都動(dòng)足了腦筋,。無(wú)論是撞庫(kù)還是注冊(cè)賬號(hào),，都要面臨的平臺(tái)最常用的防范手段之一，就是“驗(yàn)證碼”,。

而產(chǎn)業(yè)鏈中另一個(gè)主要環(huán)節(jié)應(yīng)運(yùn)而生,，那就是打碼平臺(tái)。在12306等應(yīng)用平臺(tái)上,，用戶要多次才能識(shí)別出的圖片驗(yàn)證碼,，這收到了大量吐槽。

但實(shí)際上,，依靠廉價(jià)的勞動(dòng)力,，黑產(chǎn)商正在解決圖像識(shí)別的問(wèn)題。人工的打碼工人,，通過(guò)不斷登錄,，獲取驗(yàn)證碼圖片，并對(duì)之進(jìn)行標(biāo)注,。在幾天內(nèi),，全部的驗(yàn)證碼圖片即可被標(biāo)注完畢，被注冊(cè)軟件識(shí)別,。

認(rèn)證時(shí)需要的身份證照片,，也可通過(guò)各種方式被大量收集。

隨著人臉識(shí)別技術(shù)的日漸成熟,，“刷臉”以及活體檢測(cè),，正在成為金融,、電信等互聯(lián)網(wǎng)領(lǐng)域注冊(cè)登錄的主要驗(yàn)證方式。而與之相對(duì)應(yīng)的是,，黑灰產(chǎn)的AI能力也在不斷提高,。

“在這個(gè)圈子里，互相‘交流’攻防經(jīng)驗(yàn),、提高技術(shù)水平,，也是件常事?！卑铲i說(shuō),。

幾位安全行業(yè)人士都向《今晚財(cái)訊》透露，利用PS等工具,，可以制作出一張帶背景的人臉圖,，再通過(guò)動(dòng)態(tài)視頻軟件，完成簡(jiǎn)單的眨眼等動(dòng)作的視頻即可生成,。

對(duì)于這些反人臉動(dòng)態(tài)識(shí)別工具,，《今晚財(cái)訊》發(fā)現(xiàn)，它們?cè)谄胀ǖ?span>電商網(wǎng)站上即可檢索得到,，價(jià)格一般不超過(guò)百元,。

但令人無(wú)奈的是，面對(duì)這一局勢(shì),，多數(shù)人卻束手無(wú)策。

在2017年,，《網(wǎng)絡(luò)安全法》公布,。司法解釋明確規(guī)定了入罪的10種情形，包括包括非法獲取,、出售或者提供行蹤軌跡信息,、通信內(nèi)容、征信信息,、財(cái)產(chǎn)信息50條以上的,；非法獲取、出售或提供住宿信息,、通信記錄,、健康生理信息、交易信息等其他可能影響人身,、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上的等,。

不過(guò)，騰訊在2018年發(fā)布的《互聯(lián)網(wǎng)賬號(hào)惡意注冊(cè)黑色產(chǎn)業(yè)治理報(bào)告》中指出,，惡意注冊(cè)賬號(hào),，正成為金融,、電商、生活服務(wù),、社交,、內(nèi)容等場(chǎng)景中，互聯(lián)網(wǎng)公司們安全風(fēng)控的重點(diǎn),。然而,，對(duì)于惡意注冊(cè)這種行為，現(xiàn)行的法律還沒有直接的規(guī)定,。

因此,，大量黑產(chǎn)人員，游走在這個(gè)灰色地帶,，規(guī)避了刑事責(zé)任,。

而對(duì)于大多數(shù)不懂如何防范的網(wǎng)絡(luò)用戶來(lái)說(shuō)，在如今的互聯(lián)網(wǎng)上,，在黑產(chǎn)陰影之下,，已經(jīng)無(wú)處藏身。