揭秘:菠菜业上千亿的黑se产业链,以及个人网络信息交易 |
前阵子,趣店被爆上百万的学生信息疑似遭到外泄,被外泄的数据中包括学生的个人信息,父母的电话以及学信网账号的密码等等,目前这些数据已经出现在黑市上被买卖。 趣店的前身趣分期似乎和其他校园网贷别无二致,说是为在校学生和出入社会的低收入(或无收入)群体提供分期付款或者借贷现金服务,实则是披着互联网的外衣,高额的贷款利率化身为高利贷另一种形式,游走在法律的灰色地带中。 趣店在校园贷刚刚出现的时候就已经开始跑马圈地,在后期中的竞争优势中已经很明显,逐渐发展为校园贷的一哥,快速发展的同时就有无数个大学生的个人信息被趣分期所掌握。 从今年上半年开始,就有人开始叫卖趣店的学生数据,可以分地区、分省份拆分购买。 “据说数据包括百万学生的信息,叫卖价格近10万”, “北京、上海、江苏这三个地方的数据报价是8000元”。 而泄露的信息非常全面,包括姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息,据有关人士抽样部分数据核查,大多数学生称自己确实在趣分期有借款记录,数据基本吻合。 Grief, man covering fsce and crying, monochromatic image 有人说这些数据是黑客入侵拖出的数据包,有人说这是内部员工导出的数据,同时趣店的离职员工表示:早期趣店的数据管理存在着巨大的安全隐患,很多人都可以导出用户数据表格,数据一览无余,没有任何脱敏,级别越高,导出的数据就越多。 那么这些数据对于正在高速发展的互联网现金贷公司有着巨大的诱惑,而且刚刚毕业或者是毕业没有多久的学生们,则更像是“毒品”一样诱惑着他们。 趣分期所泄露出来的这些学生的数据,都是学生还在校园时期的数据,如今都已经毕业,不在涉及到校园贷,对于这些现金贷公司来讲,这些都是大批的新鲜血液,就好像是鲨鱼闻到了血腥味,无疑是非常大的潜在市场。 而对于这些被泄露信息的学生来讲,这无疑是灾难的开始,很多学生在趣分期时代就已经深受其害,过度消费或者是贷款,导致高额利息还不上,最后也只能是父母出来善后,此后有很多学生都开始远离各种分期贷和现金贷。 但是对于刚刚毕业或者毕业没多久的学生来讲,钱永远是不够用的,如果这个时候被无数家贷款公司集体轰炸,许下超低利息,有几个人能控制的住自己,有很大的机会很多人又会重新掉进深渊。 如今,人们已经越来越离不开互联网,在互联网中个人的信息也是越留越多,如果把这些信息泄露出来,那无疑自己在别人的眼里就是一个透明的人。 这也是各种相关政策频繁出台的原因,严厉打击个人信息贩卖交易,所以大家在互联网中也要保护好自己的个人信息。 下面小编在来跟大家讲讲在菠菜行业中个人的信息是如何泄露出去的,来跟大家揭秘一下菠菜业地下千亿级别的黑se产业链。 整个产业链中从最顶级到最下层,环环相扣,相互利用,相互合作,堪称大剧。 以下将倒卖菠菜数据的挣个产业链吸粉为一下五个环节。 第一环节:(出资人) 整个链条最顶端的人,也是挣个产业链的发起者,有了出资人才能找黑客团队去进行渗透测试,脱数据,其实黑产行业的竞争比正规行业的竞争更加激烈,尤其是在菠菜业,从最开始的语言互相攻击(比如某某平台黑钱等)到后来的DDOS拒绝式服务攻击,慢慢的这些行业的技术和市场逐渐成熟起来,并且以上两种攻击方式并不能够对一个平台造成毁灭性打击。 于是就有了今天我们主要跟大家讲的渗透脱裤攻击,只要这个平台的会员数据被黑客获取了,那么这个平台基本上就没有再开下去的必要了。 第二环节:(中间人) 出资人直接去找真正有实力能够对竞争对手的菠菜网站进行渗透的黑客是很难找到的,因为一般这种黑客根本不缺活儿,知道他们联系方式的人也是少之又少,且一般这类黑客都比较低调,很难从网络上找到他们的踪迹,即使找到了,处于黑客本能的“反钓鱼”反应,人家也不会信任你,就算钱再多,为了自己的安全,别人也未必会做这个“活儿”,于是就有了“中间人”这个角色,一般这类中间人都是一些优点浅层技术做过点些许坏事儿的,但是这类人又干不了大的坏事,但是他们在这个圈子混的久了也能认识不少真正的“大牛”,于是出资人一般都是找到“中间人”,跟中间人谈好价格之后,再由中间人去找有实力干这件事儿的黑客。 第三环节:(黑客) 当中间人找到黑客之后,与黑客谈好价格,谈好交易方式之后,黑客再召集自己的团队,最终通过渗透测试、社工等各种猥琐流的手法攻破目标站的数据库,脱下整站数据。 不过黑客们一般脱下数据之后有的菠菜平台在风控上管制的不严格,能刷钱出来的他们也会先自己进去刷钱,等黑客感觉油水炸的差不多的时候再将数据卖给中间人达成这个交易。 第四环节:(这一层次的交易链基本完成) 中间人从黑客手里拿到数据之后,自己会留下备份,然后再把数据打包发给最初的“出资人”,然后就是收款方式的问题了,一般情况下他们都会选择BTC收款之类的隐匿性高的收款方式,至此看似整个交易链条已经完成,实则不然,其实从黑产者的角度来说只能算是刚刚开始。 终极环节:最后资料流进菠菜代理手中,再次和客户联系上 其实整个链条的最后一条才是危害性最大的,有很多朋友可能已经戒赌了,但是没过多长时间就又看到XX娱乐城等之类的qq添加请求,或者邮箱里充满了各种菠菜平台发来的广告邮件,可能很多朋友会想为什么我只是玩了一段时间菠菜,就有那么多人知道我玩过菠菜游戏呢? Depressed Man with Problems holding hand over his Face and Crying. 其实就是因为你的资料被泄露了,而泄露这些数据的其实上面交易链条中的每个人都有可能去泄露这些数据,黑客卖完一家可能还会卖给第二家、第三家,中间人也是如此,即使是最初的“出资人”现在基本上也是抱团发展的,据我所知福建莆田某村整个村的年轻人几乎都是开菠菜平台的,他们抱团发展,很多资料都是共享的,于是你的数据就会被多人转卖拿去盈利。 作为一些曾经的菠菜朋友们,遇到上述类似的情况,要坚决抵制,不听任何诱惑,碰到有人想拉你下水立马删掉,在注册相关的网站时候,自己的联系方式最好避免自己的常用联系方式,等等,总之不要碰。 要快速解决建议用腾达互联网络高防立体防御,支持免费测试,防不住,双倍退全额。有多种解决方案:www.tdaidc.com 您是否收到过这样的困扰?曾每月花费过数千上万元租用高防服务器,游戏端口依然被DDOS/CC打满游戏超卡,服务器IP被攻击打封玩家无法登陆 , 大网波动频繁稳定性无法保证,服务器宕机无法预料......那么您需要腾达互联盾游戏云防护给您带来全新的游戏服务器使用体验 。 您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器,权限只有您自己知道,保证数据安全。 防御方案一: 然后使用我们的腾达互联高防IP,隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护,玩家在我们云防护内网畅玩,从而使您的服务器达到无视任何攻击。 |