如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律。这是马克思在《资本论》里写下的一句话,被引用在了《安全简史》里来描述黑客。而这句话非常准确的描述了黑客和黑产的疯狂和暴利。
在我们的生活中,不是只有光,还有不为人知的暗面。其中最具有代表的“网络黑产”,一个规模达到了千亿的市场。作为全球互联网黑色产业的风向标,网络“黑产”在中国的发展史极具代表性:而这个规模达千亿级的市场,更是表现出惊人的细分,其中主流的包括:薅羊毛、电信金融诈骗、养号刷单、木马病毒、网络私彩、知识盗版、搜索引擎“优化”、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。
1
对于以上这些做特殊产业的人而言,一个虚假身份是重中之重,没有之一,其中绝大多数黑产行业生产的根基,就是身份伪装。有了身份伪装,漏洞攻击,骗贷,薅羊毛,洗钱,伪造注册信息甚至骗补贴等一切违法手段,都有了一层安全的保护。所以对于虚假身份的交易,是当前黑市最火热的交易。
对于我们大多数普通人而言,可能觉得一个虚假的身份,虽然听起来很酷,但是其实没有什么用处,因为我们的生活不需要这些。因为现代社会中,核实人身份的方法有很多,例如实名银行卡,实名手机号,驾驶证等等等等,但是你有没有思考过,这些所谓的实名信息,本质上还需要一个源数据来提供真实性兜底。这个数据源,就是身份证。这些所谓的实名信息,都是基于身份证的,说白了只是身份证信息的一种承载方式而已。
如果没有身份证信息,你没法证明你是你。假如我有了你的身份证信息,则从某种程度上,可不可以说我就是你,而你可能是不是就不是你了,你有没有想过,世界上可能会有另一个人,披着你的身份生活,利用你的身份来完成一些不为人知、但是一旦被披漏就是给你的人生带来重大影响的事情,想到这里是不是感到毛骨悚然?
2
黑产内,对于全套身份伪装信息,有个专有名词,叫做四件套。所谓四件套,是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾,一般来说银行卡都是已经开通网银的的,某些手机卡甚至还会预存话费。例如下图(图片来自网络)。
其中比较成熟的四件套贩子,甚至可以为买家定制具体的籍贯,性别,年龄,手机卡运营商,开户银行等。只要买家愿意加钱并且耐心等待,这些都不难做到。
当前市场中最受欢迎的开户银行是四大行中的某家(在此具体名称不便打出),因为这家银行的U盾普遍不需要插电脑,只需要输入盾的验证码即可,毕竟少一次物理交互,就少一次麻烦和破绽。四件套算是身份信息中的贵族,一份完整的标准版四件套,黑市价格在400到700元,按照供需关系决定,定制版会更贵一些。不知道现在涨价了没。
最有意思的是这样业务还有地域划分,对于很多大的机构对于某些地域某些群体,是有特殊限制规则的,例如某些公司只做浙、广、深一带的业务,坚决不跟其他地域的身份证产生任何业务往来。实行地域业务垄断,大家互相井水不犯河水,共同为行业谋发展。
3
那么,到底什么人在出售身份证及相关的资料呢?
1.废品收购站老板。
捡废品的人往往能捡到钱包、身份证什么的,身份证不是废品,但身份证有价有市,废品收购站老板乐于变废为宝,以极低的价格收购后再批发给诈骗集团,这也算是废品收购站老板的副业或增值业务。
2 .“三和大神”之类的无业游民。
对于这类人来说,已经“挂逼”的人生,也不在乎征信问题,既然出租出售身份证还可以变现,还可以续几天命,何乐不为呢?至于你拿我的身份证去干什么,那就不是我管的事了。
3.大学生群体。
对于大学生群体来说,勤工俭学是好事,但现在少数大学生群体把勤工俭学也变了味,又想赚钱,又不想辛苦,就被少数充当身份证买卖掮客的师兄师姐带着,以各种所谓合法用途为借口,出租出借自己的身份证。
4
这些身份资料被购买后,用途是什么?
用途A——隐匿
常见于新闻报道中的犯罪分子,这类群体对于身份信息是刚需,因为他们需要摆脱警方的追捕,同时需要让自己可以过上一些正常人的生活,例如弑母案中的吴谢宇,他被捕时的三十多个身份证,就是用来伪装自己身份的。
很多人会问,现在不是有各种人脸识别和酒店登记了吗?为什么还是能用假身份?朋友,在很多小地方,这些技术根本不普及。而且就算是在大城市,用假身份租个房子,和房东个人签协议,要多简单有多简单。
用途B——测试
某些支付公司和互联网公司的测试使用。
可能很多人没有意识到这个用途,很多与交易有关的互联网公司,在测试自己产品的付款与提现功能时(尤其是电商与互金),不同银行的银行卡兼容性非常重要。全国这么多银行,需要这么多银行卡,身份信息(绑定时用),尤其是测试的时候需要反复测试不同组合的兼容性,还需要对这些资料的绝对掌控。
你说,某些公司的测试资料,是从哪里来的呢?
用途C——骗贷+薅羊毛
拥有四件套,某种程度上就代表了你可以在互联网环境中伪造成这个人,并用他们的信息来做一些事情。例如很多P2P公司都有注册送钱的活动,这些信息可以拿去用,还有很多互联网公司都有实名注册送奖励的活动,这些信息可以拿去用来逃去注册奖励。
不少的高利贷公司闭着眼给白户放高利贷,这些信息就可以拿去骗贷,在7天内(7天后各大黑名单就开始记录了)尽可能多的申请贷款,然后下款后把钱转走,最后手机卡一掰,随便潇洒,反正一切记录都是身份信息的那个人,和自己无关。一套完整资料500块,运气好可以在7天内薅到数万元的贷款,甚至很多贷款流量超市自己就买这种证件来骗自己客户的钱。这种黑吃黑的套路,多不胜数。
在这行中,最低级的黑吃黑是骗钱和洗数据。高级的黑吃黑是钓鱼,钓到大量客户后,卖家就跑路了,这就是为什么这么多P2P公司倒闭的原因。最高级的黑吃黑则是虚拟币圈割韭菜,这种方式种程度上已经脱离了单纯黑吃黑的范畴。他们发币,制定规则。只要成为黑产交易的等价物,那么某种程度上,就等于是掌握了自己印钱的能力。也就是说你是一直在卖家划定的区域活动,一切都是在别人的掌握之中。由于虚拟货币的匿名属性与不可追踪属性,想要收网时,只需要利用另外的身份进行做空,得到到手的利益后,轻松的藏身离去。
5
说了这么多与身份信息倒卖有关的信息,最后再谈一下如果你知道了自己的信息可能会丢失,应该怎么做。
首先你要知道你的信息有没有被拿来使用。
1.定期去运营商营业厅查查自己名下究竟有几个手机号,有哪些号是自己不用但还没有注销的。
2.定期去银行查查自己名下有几张卡,自己已有的卡中有没有出现一些自己不知道来源的业务和授权。
3.经常去企业查询类网站(天眼查启信宝之类),查查自己有没有被某些公司作为法人。
这些操作都不复杂,也不困难,只要你有心。
如果查出来发现确实有点问题,怎么办?首先不要慌,你要记住,你才是资料的主人。解决做法很简单,挂失和注销。如果身份证疑似泄露,就挂失身份证;如果银行卡多了或者丢失了,就注销银行卡;电话卡多了,就注销电话卡;记住,你才是资料的主人。
做完这一切之后,你就暂时安全了,因为当你的身份被任何异常利用之后,你都有足够的证据来证明与自己无关。这种有效证据,基本目前是安全的,所有私信我说资料被人拿走的人,我也都是这么建议的。这套自我排查与自我保护的方法,建议大家扩散给更多身边的人。
原文地址:https://www.cnblogs.com/zyfcode/p/12101196.html