投稿|判决书里的跨境黑产链:千万条身份信息被倒卖,发空包赚200万


投稿|判决书里的跨境黑产链:千万条身份信息被倒卖,发空包赚200万
文章图片

图片来源@视觉中国

文|志象网 
莆田市一所民居里,一千多万条个人信息躺在范某的一个移动硬盘里,这些非法采购的信息,用途之一是被注册成亚马逊卖家账号,每个账号的收益在人民币200元至2000元 。
半年后,范某被警方查获,法院判决其有期徒刑四年三个月,追缴违法收入近15万元,并处罚金人民币四万元 。而那些非法获取的个人信息,早已不知在黑市流通过多少次,在当事人不知情的情况下被反复买卖 。
类似的信息黑灰产,从上游到下游已形成完整链条,并主要分布在游戏、社交和电商领域 。其中跨境电商因近几年中国供应链发展的成熟,以及全球疫情背景下,中国对疫情的有力控制,大量海外订单加速涌入,而灰黑产也加入侵入跨境电商也成 。
不过,乱象其实从跨境电商起步之日就已开始,些不法分子利用平台重视评价的机制,钻了平台的空子,非法采集个人信息,刷单控评,虚假履约……每一环节“明确分工”,形成了一条隐秘的产业链,有人甚至靠此牟利上百万元 。
2021年4月底,亚马逊开启大规模封店潮,约600个中国品牌的3000个账号被亚马逊封店,预计损失金额已逾千亿元 。9月24日,亚马逊官方公开表示,被封的中国卖家大多是因为“多次、反复、严重滥用评论及其他许多违规行为” 。
通过查阅过去几年涉及跨境电商黑产的上百份判决书,得以窥见相关人员的内部利益纠纷,其中还有大量是涉案金额巨大、犯罪性质严重的公诉案件,而整个黑产链条主要集中在开店、控评、履约三个环节 。
判决书中,跨境电商的灰色另一面暴露在阳光之下 。
开店疫情背景下,消费者消费习惯进一步向线上转移,站内流量更大的同时很多新买家也跃跃欲试,2020年一年亚马逊平台就有100多万新店开张 。除了常规开店流程之外,也有不少人打上了“下店代办”这门生意的主意,更有甚至,则涉足信息灰黑产,通过大量买卖个人数据谋取非法利益 。
在2019年末的一场公诉案件中,当事人王某通过QQ找到出售非法信息的中间商,经调查,中间商所非法持有的信息来自一种masscan软件(快速端口扫描程序),通过该软件可以在互联网上扫描并远程获取计算机IP地址、用户名、密码等信息 。
王某以每台12-15元的价格购买他人计算机IP等信息400余台,成功登陆并控制他人计算机350余台 。他利用其中100余台计算机信息注册了美国亚马逊购物网站账户,并通过推算他人信用卡,在亚马逊网站购买母婴产品,将其在国内进行二次销售,共获利2万余元 。
国家法律规定,“采用技术手段侵入他人计算机信息系统,非法控制计算机信息系统100台以上实施,违法所得5000元以上,其行为已构成非法控制计算机信息系统罪,情节特别严重” 。
贵阳大数据交易所的创始人曾经说过,黑市数据交易额大概是合法数据交易额的100倍 。艾瑞咨询2020年发布的报告则显示,全国黑产从业者已经超过40万人,依托其进行网络诈骗的行业人数至少有160万人 。黑市上流通着的公民个人信息,每天以数以万计的交易量辗转在不同人手中,其中数据来源一般有三种情况 。
第一类数据来自侵入各大数据库的黑客,他们处于产业链的上游地位,掌握数据源头和获取数据的技术,具备最大的议价能力 。为了实现利益最大化,黑客一般会将客户委托攻击的数据备份丢进黑市,与既有数据库进行关联,以索引到更多信息 。诸如身份证号、户口本、行程轨迹等信息的泄露,则同时有可能来自一些执法机构或互联网公司的“内鬼” 。

推荐阅读