互联网黑产江湖揭秘一--那些隐藏在海面下的身份倒卖行业

Posted zyfcode

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了互联网黑产江湖揭秘一--那些隐藏在海面下的身份倒卖行业相关的知识,希望对你有一定的参考价值。

如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律。这是马克思在《资本论》里写下的一句话,被引用在了《安全简史》里来描述黑客。而这句话非常准确的描述了黑客和黑产的疯狂和暴利

在我们的生活中,不是只有光,还有不为人知的暗面。其中最具有代表的“网络黑产”,一个规模达到了千亿的市场。作为全球互联网黑色产业的风向标,网络黑产在中国的发展史极具代表性:而这个规模达千亿级的市场,更是表现出惊人的细分,其中主流的包括:薅羊毛、电信金融诈骗、养号刷单、木马病毒、网络私彩、知识盗版、搜索引擎优化、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

 

 

 

 

 

 

1

对于以上这些做特殊产业的人而言,一个虚假身份是重中之重,没有之一,其中绝大多数黑产行业生产的根基,就是身份伪装。有了身份伪装,漏洞攻击,骗贷,薅羊毛,洗钱,伪造注册信息甚至骗补贴等一切违法手段,都有了一层安全的保护。所以对于虚假身份的交易,当前黑市最火热的交易。

对于我们大多数普通人而言,可能觉得一个虚假的身份,虽然听起来很酷,但是其实没有什么用处,因为我们的生活不需要这些。因为现代社会中,核实人身份的方法有很多,例如实名银行卡,实名手机号,驾驶证等等等等,但是你有没有思考过,这些所谓的实名信息,本质上还需要一个源数据来提供真实性兜底。这个数据源,就是身份证。这些所谓实名信息,都是基于身份证的,说白了只是身份证信息的一种承载方式而已。

如果没有身份证信息,你没法证明你是你。假如有了你的身份证信息,则某种程度上,可不可以说是你而你可能是不是就不是你了,你有没有想过,世界上可能会有另一个人,披着你的身份生活利用你的身份来完成一些不为人知、但是一旦被披漏就是给你的人生带来重大影响的事情,想到这里是不是感到毛骨悚然?

2

黑产内,对于全套身份伪装信息,有个专有名词,叫做四件套。所谓四件套,是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾,一般来说银行卡都是已经开通网银的的,某些手机卡甚至还会预存话费。例如下图(图片来自网络)。

 

 

其中比较成熟的四件套贩子,甚至可以为买家定制具体的籍贯,性别,年龄,手机卡运营商,开户银行等。只要买家愿意加钱并且耐心等待,这些都不难做到。

当前市场中最受欢迎的开户银行是四大行中的某家在此具体名称不便打出,因为这家银行的U盾普遍不需要插电脑,只需要输入盾的验证码即可,毕竟少一次物理交互,就少一次麻烦和破绽。四件套算是身份信息中的贵族,一份完整的标准版四件套,黑市价格在400700元,按照供需关系决定,定制版会更贵一些。不知道现在涨价了没。

最有意思的是这样业务还有地域划分对于很多大的机构对于某些地域某些群体,是有特殊限制规则的,例如某些公司只做浙、广、深一带的业务,坚决不跟其他地域的身份证产生任何业务往来。实行地域业务垄断,大家互相井水不犯河水,共同为行业谋发展。

 

 

3

  那么,到底什么人在出售身份证及相关的资料呢?
1.废品收购站老板。

  捡废品的人往往能捡到钱包、身份证什么的,身份证不是废品,但身份证有价有市,废品收购站老板乐于变废为宝,以极低的价格收购后再批发给诈骗集团,这也算是废品收购站老板的副业或增值业务。

2 .“三和大神之类的无业游民。

对于这类人来说,已经挂逼的人生,也不在乎征信问题,既然出租出售身份证还可以变现,还可以续几天命,何乐不为呢?至于你拿我的身份证去干什么,那就不是我管的事了。

 


3.大学生群体。
  对于大学生群体来说,勤工俭学是好事,但现在少数大学生群体把勤工俭学也变了味,又想赚钱,又不想辛苦,就被少数充当身份证买卖掮客的师兄师姐带着,以各种所谓合法用途为借口,出租出借自己的身份证。

 

4 

这些身份资料被购买后,用途是什么?

 

用途A——隐匿

常见于新闻报道中的犯罪分子,这类群体对于身份信息是刚需,因为他们需要摆脱警方的追捕,同时需要让自己可以过上一些正常人的生活,例如弑母案中的吴谢宇,他被捕时的三十多个身份证,就是用来伪装自己身份的。

 

很多人会问,现在不是有各种人脸识别和酒店登记了吗?为什么还是能用假身份?朋友,在很多小地方,这些技术根本不普及。而且就算是在大城市,用假身份租个房子,和房东个人签协议,要多简单有多简单。

 

用途B——测试

 

某些支付公司和互联网公司的测试使用。

 

可能很多人没有意识到这个用途,很多与交易有关的互联网公司,在测试自己产品的付款与提现功能时(尤其是电商与互金),不同银行的银行卡兼容性非常重要。全国这么多银行,需要这么多银行卡,身份信息(绑定时用),尤其是测试的时候需要反复测试不同组合的兼容性,还需要对这些资料的绝对掌控。

 

你说,某些公司的测试资料,是从哪里来的呢?

 

用途C——骗贷+羊毛

 

拥有四件套,某种程度上就代表了你可以在互联网环境中伪造成这个人,并用他们的信息来做一些事情。例如很多P2P公司都有注册送钱的活动,这些信息可以拿去用还有很多互联网公司都有实名注册送奖励的活动,这些信息可以拿去用来逃去注册奖励

 

不少的高利贷公司闭着眼给白户放高利贷,这些信息就可以拿去骗贷,在7天内(7天后各大黑名单就开始记录了)尽可能多的申请贷款,然后下款后把钱转走,最后手机卡一掰,随便潇洒,反正一切记录都是身份信息的那个人,和自己无关。一套完整资料500块,运气好可以在7天内薅数万元的贷款,甚至很多贷款流量超市自己就买这种证件来骗自己客户的钱。这种黑吃黑的套路,多不胜数。

  在这行中,最低级的黑吃黑是骗钱和洗数据高级的黑吃黑是钓鱼,钓到大量客户后,卖家就跑路了,这就是为什么这么多P2P公司倒闭的原因。最高级的黑吃黑则是虚拟币圈割韭菜,这种方式种程度上已经脱离了单纯黑吃黑的范畴。他们发币,制定规则。只要成为黑产交易的等价物,那么某种程度上,就等于是掌握了自己印钱的能力。也就是说你是一直在卖家划定的区域活动,一切都是在别人的掌握之中。由于虚拟货币的匿名属性与不可追踪属性,想要收网时,只需要利用另外的身份进行做空,得到到手的利益后,轻松的藏身离去。

 

5

说了这么多与身份信息倒卖有关的信息,最后再谈一下如果你知道了自己的信息可能会丢失,应该怎么做。

首先你要知道你的信息有没有被拿来使用。

 

1.定期去运营商营业厅查查自己名下究竟有几个手机号,有哪些号是自己不用但还没有注销的。

 

2.定期去银行查查自己名下有几张卡,自己已有的卡中有没有出现一些自己不知道来源的业务和授权。

 

3.经常去企业查询类网站(天眼查启信宝之类),查查自己有没有被某些公司作为法人。

这些操作都不复杂,也不困难,只要你有心。

如果查出来发现确实有点问题,怎么办?首先不要慌,你要记住,你才是资料的主人。解决做法很简单,挂失和注销。如果身份证疑似泄露,就挂失身份证;如果银行卡多了或者丢失了,就注销银行卡;电话卡多了,就注销电话卡;记住,你才是资料的主人。

做完这一切之后,你就暂时安全了,因为当你的身份被任何异常利用之后,你都有足够的证据来证明与自己无关。这种有效证据,基本目前是安全的,所有私信我说资料被人拿走的人,我也都是这么建议的。这套自我排查与自我保护的方法,建议大家扩散给更多身边的人。

以上是关于互联网黑产江湖揭秘一--那些隐藏在海面下的身份倒卖行业的主要内容,如果未能解决你的问题,请参考以下文章

数美科技验证码全年免费:AI 战疫 防御黑产

揭秘:腾讯云AI安全如何打击“黑产”

大数据时代的隐私,你“守”住了吗?

Linux下的进程江湖

2021 KCTF春季赛 | 赛题背景大揭秘!

揭秘黑客传奇人物郭盛华,他到底牛到什么程度?