个人信息应有尽有
从3月27日起,《财经》记者登录Telegram账号,找到了用于出售个人信息的机器人。通过机器人界面,可以加入一个群组。3月28日,这个群组的人数显示为4万人左右,此后,人数一直在持续增长。
在群组里,不断有各类卖家发布消息出售各类个人信息,涵盖了个人户口、家庭户口、手机号查机主、名下银行卡、淘宝收货地址、微博反查、反查、快递单号查询收货地址、住宿记录、出行记录等等各类个人信息,几乎无所不包。
形象地说,Telegram平台上的机器人实际就是众多卖家将手中的个人信息建成一个可自动检索的数据库。如果有人想购买或查询信息,一般使用BTC(比特币)或ETH数字货币向机器人提供赞助,相当于充值。最低赞助320元人民币,可折合为260积分。群内提示的积分与数字货币换算率大致为0.358ETH=260积分。
按照规则,10积分可做一次普通查询,大约等于10元人民币可查询一次。如果没有比特币,群组里还有专门的代充值服务。
《财经》记者还在Telegram找到了5个其他类似群组,群组所出售和提供查询的信息与前述群组几乎没有区别,里面打包出售的个人信息价格从几十元到上万元不等,涉及数据动辄大小有几个G。
Telegram平台上出售个人信息的群组截图
那么,这些只要付费就可以随意查询的个人信息都是从哪里来的呢?
《财经》记者询问一些卖家,对方称,信息是从互联网各处“收集”而来。前述知情人士则认为,这些信息有不少是从历次泄露事件中整合而来,也有黑客会继续窃取,使得数据库的规模不断扩大。
《财经》记者经过亲身体验发现,具体交易流程并不复杂,找到机器人,买家充值获得积分后,可以直接用积分进行自动查询。
《财经》记者购买一些比特币,向机器人支付获取了积分。为了测试信息的准确性,《财经》记者向机器人发送了10个近亲属及朋友的手机号码,并支付10个或20个积分进行“绑定查询”,仅3秒左右时间,机器人提供出查询结果。在这10个号码中,有9个手机机主的名字准确无误。其中还有一个号码查询到准确的账号名和微博账号名,另有一个号码则准确查询到一位朋友使用过的邮箱密码和家庭住址。
在Telegram的此类群组中,手机机主信息只是一个入门级别的查询。《财经》记者使用机器人提供的“猎魔查询”(模糊搜索)功能,向其发送一个亲友的名字,随即机器人提示选择男女和省份。在支付100积分后,得到近30条与这名亲友同名的身份证号码信息,记者的亲友也位列其中,且身份证号码准确。
前述知情人士称,“猎魔查询”可以被用于“人肉搜索”,只需要提供被“人肉”的人的名字,就可以通过不同的信息,一步步精准锁定搜索对象。
除了查询和出售业务,《财经》记者还联络了群组中一些出售信息的卖家。记者向一名卖家提供身份证号,表示想查询这个身份证号的住宿信息。卖家表示,此类信息是以一个数据包的形式出售,数据包中包括少则数万条,多则几百万条信息,价格也从几百到几千元不等。
这位卖家称,数据包越大,就能查到越多的准确信息。在买到的一个数据包中,《财经》记者通过身份证号码查询,果真得到几条准确的住宿信息。但住宿时间并不是最新的,基本为2018年以前的信息。
因为机器人充当了第三方的角色,透过机器人查询购买,得到信息的准确性强、可靠性高,不存在传统平台上付款后被卖家拉黑的情况。这对于诸多买家来说,无疑是一种“高品质”而又可靠的服务。
前述知情人士对《财经》记者表示,新的销售方式方便了黑灰产的从业者“开展业务”,这些信息贩子隐匿于平台背后,追踪溯源的难度增大。同时,个人信息贩子预先购置了大量黑灰产“四件套”——身份证、银行卡、手机号、U盾,用以提现。
为了保证安全,“四件套”均非使用者本人信息,而是从另一批专业黑灰产人士那里购得。由此可见,个人信息贩子已非单链条发展,已经发展成为产业网络。
