“你好，開房記錄查詢，一個省份內900元，全國范圍1500元。”某數(shù)據(jù)查詢服務的客服表示。

　　“數(shù)據(jù)真實嗎?”

　　“公安系統(tǒng)查詢，數(shù)據(jù)真實有效。”

　　筆者表示懷疑，對方丟過來一個網(wǎng)址，只要輸入名字或者身份證號就可以查詢到相關的身份信息，包括身份證信息、手機號、郵箱、家庭住址以及入住登記日期。經筆者測試，其信息只是部分人員的身份信息，登記的時間范圍均在2010年-2012年的時間段，筆者推測其數(shù)據(jù)可能來自某酒店入住登記信息。

(在某網(wǎng)站輸入姓名“劉婷婷”后出現(xiàn)的個人信息)

　　近日，南都記者花費700元買到了同事的行蹤，包括乘機、開房、上網(wǎng)吧等11項記錄。更讓人驚悚的是，你一天的行蹤定位甚至存款余額，也都可以輕松查到。

　　事實上，網(wǎng)上叫賣個人信息的中介一直存在，一份中介提供資料顯示，其只要提供身份證號，就可以查詢其開房記錄、戶口戶籍信息。更有意思的是，資料號稱還可以查詢網(wǎng)絡聊天記錄、專業(yè)婚外情調查，甚至還提供開房記錄刪除的功能。

　　我們的隱私信息是如何被泄露的?憑身份證號是如何追蹤到個人行蹤的?筆者經過多方打探，嘗試還原出了信息倒賣黑產的產業(yè)鏈。

　　這幾項數(shù)據(jù)可以全方位還原一個人

　　全方位的還原一個人其實并不難，一個身份證號和一個手機號足矣。一個人有價值的信息無非包括家庭住址、工作單位、乘機(車)、開房、活動軌跡、財富等信息，這已經被信息倒賣黑產團伙抽象成幾個方面的數(shù)據(jù)：征信數(shù)據(jù)、電信定位數(shù)據(jù)、移動主機數(shù)據(jù)、快遞數(shù)據(jù)、公安系統(tǒng)數(shù)據(jù)。

　　征信數(shù)據(jù)可以獲得一個人在銀行的財富數(shù)據(jù);電信定位數(shù)據(jù)、移動主機數(shù)據(jù)可獲取其活動定位，經緯度可精確到小數(shù)點后六位;快遞數(shù)據(jù)不僅可以獲取其購物記錄，還可以獲得電話、工作單位、住址等信息;公安系統(tǒng)數(shù)據(jù)是公安機關辦案所用的數(shù)據(jù)庫，可獲取開放、乘車(機)等記錄。

　　詐騙團伙憑借這些信息很容易取得詐騙對象的信任，更便利地行騙。在今年轟動全國的徐玉玉案中，受害者徐玉玉接到了一通陌生電話，對方聲稱有一筆2600元助學金要發(fā)放給她。在這通陌生電話之前，徐玉玉確實曾接到過教育部門發(fā)放助學金的通知，才毫不懷疑地將9900元存款轉給騙子。

　　由此可見，信息倒賣有著可觀的利益鏈條。信息倒賣有多猖獗?據(jù)公安部公布的信息顯示，今年4月至9月，在公安部打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動中，全國公安機關網(wǎng)絡安全保衛(wèi)部門已查破刑事案件1200余起，抓獲犯罪嫌疑人3300余人，其中銀行、教育、電信、快遞、證券、電商網(wǎng)站等行業(yè)內部人員270余人，網(wǎng)絡黑客90余人，查獲信息290余億條，清理違法有害信息42萬余條，關停網(wǎng)站、欄目近900個。其中，幾起重點案件的涉案金額均達到數(shù)百萬級別。

(在搜索引擎搜索“開房記錄”，排在前面的均是查詢開房記錄的信息)

　　隨著大家防范電信詐騙意識的增強，騙子行騙越來越困難，只有獲得更多準確的數(shù)據(jù)，才有可能行騙成功，所以詐騙團伙對個人信息的需求愈來愈大。

　　信息如何泄露?內外勾結是主因

　　據(jù)了解，信息倒賣已經形成成熟的產業(yè)鏈。2015年年初，騰訊發(fā)布的首份《網(wǎng)絡黑色產業(yè)鏈年度報告》披露，在移動支付安全領域，目前已逐漸形成一條分工明確、作案手法專業(yè)的黑色產業(yè)鏈，犯罪團伙具有很強的區(qū)域聚集性，分布在二三線城市，主要為年齡介于15至25歲之間的無業(yè)年輕人。

　　根據(jù)多方了解，信息倒賣產業(yè)鏈的分工為：數(shù)據(jù)源頭→大中間商→小中間商。

　　數(shù)據(jù)源頭為掌握核心數(shù)據(jù)的相關機構的工作人員，俗稱“內鬼”，他們利用職務之便，毫無成本地獲取用戶數(shù)據(jù)，賣給大中間商。

　　大中間商的數(shù)量不多，但在產業(yè)鏈中影響巨大。其負責和各個系統(tǒng)的“內鬼”街頭，并獲取大量的數(shù)據(jù)，再將這些數(shù)據(jù)轉賣給中小中間商，由這些中小中間商再去販賣給詐騙團伙、私人偵探等有需求的人。

　　筆者收集到了多起由內外勾結引發(fā)的信息泄露案，來看看你的個人信息是如何被轉賣，最終到達詐騙團伙手中的：

　　征信數(shù)據(jù)領域，四川綿陽市公安局今年破獲的“5·26侵犯公民個人信息案”發(fā)現(xiàn)了兩名“內鬼”。湖南省邵陽市某縣農商銀行一支行行長夏某，以數(shù)萬元價格將征信系統(tǒng)查詢賬號賣給姚某;遼寧某市中信銀行工作人員宗某某利用在中信銀行職務之便，登錄銀行內網(wǎng)，用非法軟件大肆獲取公民個人征信報告50余萬份，以30元至50元不等的價格出售給各級中間商合伙牟取非法利益。

　　電信定位數(shù)據(jù)領域，山東菏澤破獲的個人信息買賣大案顯示，某通信公司軟件工程師陳某利用職務之便私下向中間商販賣數(shù)據(jù)庫密碼，使其能夠直接訪問數(shù)據(jù)庫中全國范圍內的手機定位、開戶信息等數(shù)據(jù)。這些數(shù)據(jù)賣給大中間商，再由大中間商銷售給眾多小中間商。

　　公安系統(tǒng)數(shù)據(jù)領域，杭州某信息技術公司工程部羅某被派駐到上海維護當?shù)毓矁韧饩W(wǎng)交換系統(tǒng)(所謂交換系統(tǒng)是指內外網(wǎng)邊界接入平臺)。因為有崗位之便，他通過破解密碼可以輕松進入全國范圍內的公安系統(tǒng)內網(wǎng)，獲得公民姓名、身份證、家庭住址、手機號碼、車輛類型和牌號、房屋財產情況等涉密資料，在四個月內獲利10多萬元。

　　據(jù)不完全統(tǒng)計，目前中國網(wǎng)絡黑色產業(yè)鏈的“從業(yè)者”已經超過了40萬人，依托其進行網(wǎng)絡詐騙產業(yè)的從業(yè)人數(shù)至少有160萬人，“年產值”超過1100億元。

(騰訊呼吁行業(yè)協(xié)作對抗網(wǎng)絡黑產)

　　面對日趨嚴重的網(wǎng)絡黑產，騰訊公司董事會主席兼首席執(zhí)行官馬化騰近日呼吁，運營商、銀行、網(wǎng)絡服務商等有大量數(shù)據(jù)的企業(yè)，可以通過大數(shù)據(jù)的方式，與這些黑產分子對抗，并建議由國家牽頭搭建具有公信力的第三方平臺，大家把各自的數(shù)據(jù)放心地放在里面進行處理。拿出更多的勇氣和創(chuàng)新的精神，為全球網(wǎng)絡安全治理貢獻一個具有借鑒意義的中國樣本。