百名警察突袭这家信用卡公司!背后是所有人都逃不过的数据黑产!

2019 年 10 月 21 日 雪球

今日中午,球友@MoneyKing_钱大王爆料:刚刚多个信源透露,51信用卡(2051.HK)有浙江本地警方介入,现场警车云集。有消息显示,有一百多名警察冲进51信用卡在西溪的办公大楼。

球友@快反弹了也透露:刚刚吃饭,看到好多警车,原来是去突击51信用卡的。

在事件发酵的1小时后,51信用卡股价直线下挫,公司随后发布公告:51信用卡暂停在港交所交易。停牌前 公司股价跌34%。

图片来源:雪球App

据第一消费金融消息,现场12辆警车坐满,51信用卡CEO孙海涛昨日已被带走协助调查。有51信用卡公司员工对朋友保平安称,自己没被抓,因为警车坐不下了。

证券时报记者从接近公司副总裁杨宇智的相关人士处获悉 杨宇智称公司守法经营 目前正在了解情况 一有情况会马上公告。

多位业内人士猜测,警方的介入可能与爬虫程序不正当获取用户信息有关。

网络流传的截图

早在51信用卡之前,已经有多家知名的大数据公司被查。“整个行业都快抓没了。”多位数据行业从业者表示,他们已经基本停工观望。

自9月份开始,一场迅疾浩大的风暴席卷了大数据风控行业,让整个行业如履薄冰。业界的其他公司嗅到风声,也都开始停止爬虫业务。

9月6号下午,杭州魔蝎数据科技有限公司疑被警方控制,CEO周江翔被警方带走调查。

同日,新颜科技人工智能科技有限公司CEO黄向前也被警方要求协助调查。

9月11号晚上,公信宝实体运营公司——杭州存信数据科技有限公司被查封。

9月12日上午,天翼征信的总经理、副总经理以及市场人员被警察带走调查。

球友@马齿苋分析道:最近互金公司被搞基本两个原因,一是涉及公民信息安全,这个通常是涉及GA那边的信息。而二是涉及为套路贷提供技术服务,这种通常是爬虫风控数据。

公安部曾参与发布的一组数据显示,网络黑产直接从业者已经超过40万人,上下游人员160万人,年产值达到1100亿元。球友@独角金融发布过《与黑产作战 | 揭秘数据黑产起点》,揭露地下黑产贩卖数据产业链,让我们来看下大数据黑产的套路究竟是什么样的?

01

信息盗取如种瓜卖菜

王力曾是黑客,在网警的教育下,转为一位网络维权职员。

“我以前做了坏事,后来网警觉得我还不错,介绍我到现在的公司。”他说:数据泄露主要有两个渠道,一个是内部泄露,一个是黑客盗取。

内部泄露主要是数据生产地的员工,为了私利而为,像医院、银行、网站等平台。有用户数据的机构都很容易发生数据泄露。

对于黑客盗取,外界的理解往往有误。王力说,“那些人其实都不是真正的黑客,真正的黑客不会做这么低级的事。盗取数据人的只是利用了黑客的工具。”

这个过程其实并不复杂。但王力说,从数据泄露到数据买卖整个链条涉及到的人却非常多。

如,黑客、黑客工具制造者、工具贩卖者、工具批发商、工具使用者、盗用信息及买卖者等,一大批人员吸附在这个产业链条上。

首先是黑客出手。在行业里被称为“大神”的黑客找到一个系统的漏洞,公布在网络上,一大批技术从业人员,暂且称为“A、B、C”的群体蜂拥而至,如饿狼扑羊般学习照搬。

有人看懂了原理,就将漏洞化成了傻瓜式智能工具。暂且称为“1、2、3”的群体会用此来扫描平台漏洞,并发到国内网站。

当国内的技术人员,称为“a、b、c”的群体看到这个工具 ,就会研发出更傻瓜的智能工具。

层层降低技术门槛后,最后应用这个工具的“甲、乙、丙”可能连最初的原理都不用懂,直接利用漏洞,盗取数据。

这个过程尤如种菜卖菜。大神提供种子,种农“A、B、C”给种子浇水培育,变成菜苗;菜农“1、2、3”把菜苗买回家继续种,变成蔬菜;蔬菜批发商“a、b、c”批发蔬菜到市场;小贩再从市场把菜分散到各个买菜人“甲、乙、丙”手里;这样一环套一环,一个数据盗取的产业链就形成了。

“教育类网站很多会有漏洞,在谷歌搜索教育域名,再用这些工具一扫,总会扫到一些数据库,尤其是那些免登陆的平台。”

王力举了一个“傻瓜式”智能软件使用的例子。

02

一本万利的生意

对于黑客来说,攻破一个系统有时间和技术成本,而对一个黑客工具的使用者来说,可能是没有成本。

业内人士张伟民透露,王力所说的黑客工具便宜的几百元,贵的上万元都有,主要看用途。类似大规模扫ID的工具很多都可以免费下载,可称得上0成本。

而且这样的“资源”并不难找,在网络空间中随处可见。张伟民就介绍了几个QQ、微信、贴吧信息群,这些群成员每天都在活跃地交易着黑产信息。

在其中一个群中发现,1000条金融类的客户信息只需要500-800元左右,而且号称信息有效率在95%以上。不过,张伟民说,这一数据不一定准确。

这是因为,黑产里还有灰产,也就是存在大量的信息掺假。“信息掺假太容易了在客户没有拿到数据之前,根本没有方法验证数据的真伪。“

“举个例子,电话号码就几个数字,没办法保证数据里的人和电话相互对应。”这样,关于数据品质,同业在竞争和互黑中总会拿此做文章,如帮派大战。

“xx是骗子,他的数据不值钱”、“你去买吧,买了你就知道是假的了”。在一个群里,一个卖家和另一个卖家正在互掐。

03

隐匿的撞库产业链

窃取的数据在到达客户之前,数据黑产的各环节从业者已有变现的手段。

这其中,就有所谓的“撞库”。

“撞库”是一个黑产的专业术语,即黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。

大部分人为了记得住,都会用同一个用户名和密码,导致撞库成功率极高。统计数据表明,网民中有70%使用相同帐号名密码登录多个平台;70%的被盗用户曾经发生过撞库。

目前撞库也有一个庞大的产业链。

首先是拖库,黑产会寻找目标数据库,利用技术,得到完整数据库;然后是洗库,他们将数据库逐层分离,分离出金融类账户,最终拿到现金收益;与此同时,这些人也会撞库,将拿到的数据尝试登录其他目标平台,最终也将拿到现金收益。

而这,也只是数据黑产盈利的一角。此前据新华社报道称,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。

业内人士反馈,这条产业链里所有的流程基本上都是过了好几手,数据之庞大可能超过了很多人的想象。仅2015年下半年至2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等造成的总体经济损失就高达915亿元,贩卖个人信息已然形成一条黑色的产业链。

结语

“你说的每一句话,发出的每一个声响都会被监听;只要有一点光线,你的一举一动都会被监视。”这是小说《1984》里描绘的场景,却更像是身处大数据时代的我们。

来自上海市消费者权益保护委员会的一份专项调查显示,几乎所有消费者均遭遇过陌生推销,65%的消费者表示信息骚扰已严重影响其工作和生活。其中,保险、理财和房产中介成为个人信息滥用的重灾区。

近年来,大数据在广告、金融、医疗、出行、人工智能等领域的广泛应用,不仅推动了政府、企业、社会组织等的数字化转型,也使人们的生活变得更加智能化、便捷化。如何切实保护用户权益、促进数据合规运用、建立公平有序的竞争环境,已成为摆在数据合规发展面前的问题之一。

正如球友@文学爱好者所言:国内的很多用户,其实不怎么关注自己的隐私,所以国内很多互联网企业能这样的发展也是很原因的。现在黑产业现在已经交错严重了,而且很多公司都是有意的卖这些信息。

作为一个深受其恼的用户:一旦开了股票账户,那么无数的电话就来了,只要办了信用卡很多电话就来了,一旦买了房子,各种房子的周围信息电话就来了。每天都有几个陌生电话,要屏蔽。真的希望能早点管制解决。


推荐阅读

她从平凡女孩上位王石老婆,然后开了99万一年的英国贵族培训班

揭秘教育培训机构乱象:一个吃人不见血的真实世界


点击 原文阅读 下载

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【CVPR2020】多模态社会媒体中危机事件分类
专知会员服务
54+阅读 · 2020年4月18日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
VR下的啪啪啪,是单身狗的天堂,还是地狱?
猎云网
4+阅读 · 2017年11月18日
中国平安股价持续大涨背后
凤凰财经
5+阅读 · 2017年9月13日
Arxiv
92+阅读 · 2020年2月28日
Deep Co-Training for Semi-Supervised Image Segmentation
Local Relation Networks for Image Recognition
Arxiv
4+阅读 · 2019年4月25日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
4+阅读 · 2018年4月29日
Arxiv
4+阅读 · 2017年11月4日
VIP会员
相关资讯
金融风控背后的技术综述
七月在线实验室
45+阅读 · 2019年2月28日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
VR下的啪啪啪,是单身狗的天堂,还是地狱?
猎云网
4+阅读 · 2017年11月18日
中国平安股价持续大涨背后
凤凰财经
5+阅读 · 2017年9月13日
相关论文
Arxiv
92+阅读 · 2020年2月28日
Deep Co-Training for Semi-Supervised Image Segmentation
Local Relation Networks for Image Recognition
Arxiv
4+阅读 · 2019年4月25日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
4+阅读 · 2018年4月29日
Arxiv
4+阅读 · 2017年11月4日
Top
微信扫码咨询专知VIP会员