投稿|判决书里的跨境黑产链:千万条身份信息被倒卖,发空包赚200万
文章图片
图片来源@视觉中国
文|志象网莆田市一所民居里,一千多万条个人信息躺在范某的一个移动硬盘里,这些非法采购的信息,用途之一是被注册成亚马逊卖家账号,每个账号的收益在人民币200元至2000元 。
半年后,范某被警方查获,法院判决其有期徒刑四年三个月,追缴违法收入近15万元,并处罚金人民币四万元 。而那些非法获取的个人信息,早已不知在黑市流通过多少次,在当事人不知情的情况下被反复买卖 。
类似的信息黑灰产,从上游到下游已形成完整链条,并主要分布在游戏、社交和电商领域 。其中跨境电商因近几年中国供应链发展的成熟,以及全球疫情背景下,中国对疫情的有力控制,大量海外订单加速涌入,而灰黑产也加入侵入跨境电商也成 。
不过,乱象其实从跨境电商起步之日就已开始,些不法分子利用平台重视评价的机制,钻了平台的空子,非法采集个人信息,刷单控评,虚假履约……每一环节“明确分工”,形成了一条隐秘的产业链,有人甚至靠此牟利上百万元 。
2021年4月底,亚马逊开启大规模封店潮,约600个中国品牌的3000个账号被亚马逊封店,预计损失金额已逾千亿元 。9月24日,亚马逊官方公开表示,被封的中国卖家大多是因为“多次、反复、严重滥用评论及其他许多违规行为” 。
通过查阅过去几年涉及跨境电商黑产的上百份判决书,得以窥见相关人员的内部利益纠纷,其中还有大量是涉案金额巨大、犯罪性质严重的公诉案件,而整个黑产链条主要集中在开店、控评、履约三个环节 。
判决书中,跨境电商的灰色另一面暴露在阳光之下 。
开店疫情背景下,消费者消费习惯进一步向线上转移,站内流量更大的同时很多新买家也跃跃欲试,2020年一年亚马逊平台就有100多万新店开张 。除了常规开店流程之外,也有不少人打上了“下店代办”这门生意的主意,更有甚至,则涉足信息灰黑产,通过大量买卖个人数据谋取非法利益 。
在2019年末的一场公诉案件中,当事人王某通过QQ找到出售非法信息的中间商,经调查,中间商所非法持有的信息来自一种masscan软件(快速端口扫描程序),通过该软件可以在互联网上扫描并远程获取计算机IP地址、用户名、密码等信息 。
王某以每台12-15元的价格购买他人计算机IP等信息400余台,成功登陆并控制他人计算机350余台 。他利用其中100余台计算机信息注册了美国亚马逊购物网站账户,并通过推算他人信用卡,在亚马逊网站购买母婴产品,将其在国内进行二次销售,共获利2万余元 。
国家法律规定,“采用技术手段侵入他人计算机信息系统,非法控制计算机信息系统100台以上实施,违法所得5000元以上,其行为已构成非法控制计算机信息系统罪,情节特别严重” 。
贵阳大数据交易所的创始人曾经说过,黑市数据交易额大概是合法数据交易额的100倍 。艾瑞咨询2020年发布的报告则显示,全国黑产从业者已经超过40万人,依托其进行网络诈骗的行业人数至少有160万人 。黑市上流通着的公民个人信息,每天以数以万计的交易量辗转在不同人手中,其中数据来源一般有三种情况 。
第一类数据来自侵入各大数据库的黑客,他们处于产业链的上游地位,掌握数据源头和获取数据的技术,具备最大的议价能力 。为了实现利益最大化,黑客一般会将客户委托攻击的数据备份丢进黑市,与既有数据库进行关联,以索引到更多信息 。诸如身份证号、户口本、行程轨迹等信息的泄露,则同时有可能来自一些执法机构或互联网公司的“内鬼” 。
推荐阅读
- 投稿|阿里腾讯裁员数万人?“萝卜蹲”游戏上演
- 投稿|冰墩墩+周杰伦也救不了NFT
- 投稿|知乎快跑
- 投稿|中年互联网人,跳槽回老家
- 投稿|历史转折中的视频行业
- 投稿|舌尖上的战争:从撩动味蕾,到俘获心智
- 投稿|电子烟不甜了
- 投稿|回县城开店的年轻人:“单挑”瑞幸星巴克,活得还不错
- 投稿|200元一节课学跳绳,「鸡娃」战场转向体育
- 投稿|梁建章的「办公自由」理论难实现