正文 

当前位置: 首页 > 技术 > java教程

互联网黑产江湖揭秘一--那些隐藏在海面下的身份倒卖行业

zyfcode zyfcode     2023-05-01     191

关键词:

如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律。这是马克思在《资本论》里写下的一句话,被引用在了《安全简史》里来描述黑客。而这句话非常准确的描述了黑客和黑产的疯狂和暴利

在我们的生活中,不是只有光,还有不为人知的暗面。其中最具有代表的“网络黑产”,一个规模达到了千亿的市场。作为全球互联网黑色产业的风向标,网络黑产在中国的发展史极具代表性:而这个规模达千亿级的市场,更是表现出惊人的细分,其中主流的包括:薅羊毛、电信金融诈骗、养号刷单、木马病毒、网络私彩、知识盗版、搜索引擎优化、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

 

 

 

 

 

 

1

对于以上这些做特殊产业的人而言,一个虚假身份是重中之重,没有之一,其中绝大多数黑产行业生产的根基,就是身份伪装。有了身份伪装,漏洞攻击,骗贷,薅羊毛,洗钱,伪造注册信息甚至骗补贴等一切违法手段,都有了一层安全的保护。所以对于虚假身份的交易,当前黑市最火热的交易。

对于我们大多数普通人而言,可能觉得一个虚假的身份,虽然听起来很酷,但是其实没有什么用处,因为我们的生活不需要这些。因为现代社会中,核实人身份的方法有很多,例如实名银行卡,实名手机号,驾驶证等等等等,但是你有没有思考过,这些所谓的实名信息,本质上还需要一个源数据来提供真实性兜底。这个数据源,就是身份证。这些所谓实名信息,都是基于身份证的,说白了只是身份证信息的一种承载方式而已。

如果没有身份证信息,你没法证明你是你。假如有了你的身份证信息,则某种程度上,可不可以说是你而你可能是不是就不是你了,你有没有想过,世界上可能会有另一个人,披着你的身份生活利用你的身份来完成一些不为人知、但是一旦被披漏就是给你的人生带来重大影响的事情,想到这里是不是感到毛骨悚然?

2

黑产内,对于全套身份伪装信息,有个专有名词,叫做四件套。所谓四件套,是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾,一般来说银行卡都是已经开通网银的的,某些手机卡甚至还会预存话费。例如下图(图片来自网络)。

 

 

其中比较成熟的四件套贩子,甚至可以为买家定制具体的籍贯,性别,年龄,手机卡运营商,开户银行等。只要买家愿意加钱并且耐心等待,这些都不难做到。

当前市场中最受欢迎的开户银行是四大行中的某家在此具体名称不便打出,因为这家银行的U盾普遍不需要插电脑,只需要输入盾的验证码即可,毕竟少一次物理交互,就少一次麻烦和破绽。四件套算是身份信息中的贵族,一份完整的标准版四件套,黑市价格在400700元,按照供需关系决定,定制版会更贵一些。不知道现在涨价了没。

最有意思的是这样业务还有地域划分对于很多大的机构对于某些地域某些群体,是有特殊限制规则的,例如某些公司只做浙、广、深一带的业务,坚决不跟其他地域的身份证产生任何业务往来。实行地域业务垄断,大家互相井水不犯河水,共同为行业谋发展。

 

 

3

  那么,到底什么人在出售身份证及相关的资料呢?
1.废品收购站老板。

  捡废品的人往往能捡到钱包、身份证什么的,身份证不是废品,但身份证有价有市,废品收购站老板乐于变废为宝,以极低的价格收购后再批发给诈骗集团,这也算是废品收购站老板的副业或增值业务。

2 .“三和大神之类的无业游民。

对于这类人来说,已经挂逼的人生,也不在乎征信问题,既然出租出售身份证还可以变现,还可以续几天命,何乐不为呢?至于你拿我的身份证去干什么,那就不是我管的事了。

 


3.大学生群体。
  对于大学生群体来说,勤工俭学是好事,但现在少数大学生群体把勤工俭学也变了味,又想赚钱,又不想辛苦,就被少数充当身份证买卖掮客的师兄师姐带着,以各种所谓合法用途为借口,出租出借自己的身份证。

 

4 

这些身份资料被购买后,用途是什么?

 

用途A——隐匿

常见于新闻报道中的犯罪分子,这类群体对于身份信息是刚需,因为他们需要摆脱警方的追捕,同时需要让自己可以过上一些正常人的生活,例如弑母案中的吴谢宇,他被捕时的三十多个身份证,就是用来伪装自己身份的。

 

很多人会问,现在不是有各种人脸识别和酒店登记了吗?为什么还是能用假身份?朋友,在很多小地方,这些技术根本不普及。而且就算是在大城市,用假身份租个房子,和房东个人签协议,要多简单有多简单。

 

用途B——测试

 

某些支付公司和互联网公司的测试使用。

 

可能很多人没有意识到这个用途,很多与交易有关的互联网公司,在测试自己产品的付款与提现功能时(尤其是电商与互金),不同银行的银行卡兼容性非常重要。全国这么多银行,需要这么多银行卡,身份信息(绑定时用),尤其是测试的时候需要反复测试不同组合的兼容性,还需要对这些资料的绝对掌控。

 

你说,某些公司的测试资料,是从哪里来的呢?

 

用途C——骗贷+羊毛

 

拥有四件套,某种程度上就代表了你可以在互联网环境中伪造成这个人,并用他们的信息来做一些事情。例如很多P2P公司都有注册送钱的活动,这些信息可以拿去用还有很多互联网公司都有实名注册送奖励的活动,这些信息可以拿去用来逃去注册奖励

 

不少的高利贷公司闭着眼给白户放高利贷,这些信息就可以拿去骗贷,在7天内(7天后各大黑名单就开始记录了)尽可能多的申请贷款,然后下款后把钱转走,最后手机卡一掰,随便潇洒,反正一切记录都是身份信息的那个人,和自己无关。一套完整资料500块,运气好可以在7天内薅数万元的贷款,甚至很多贷款流量超市自己就买这种证件来骗自己客户的钱。这种黑吃黑的套路,多不胜数。

  在这行中,最低级的黑吃黑是骗钱和洗数据高级的黑吃黑是钓鱼,钓到大量客户后,卖家就跑路了,这就是为什么这么多P2P公司倒闭的原因。最高级的黑吃黑则是虚拟币圈割韭菜,这种方式种程度上已经脱离了单纯黑吃黑的范畴。他们发币,制定规则。只要成为黑产交易的等价物,那么某种程度上,就等于是掌握了自己印钱的能力。也就是说你是一直在卖家划定的区域活动,一切都是在别人的掌握之中。由于虚拟货币的匿名属性与不可追踪属性,想要收网时,只需要利用另外的身份进行做空,得到到手的利益后,轻松的藏身离去。

 

5

说了这么多与身份信息倒卖有关的信息,最后再谈一下如果你知道了自己的信息可能会丢失,应该怎么做。

首先你要知道你的信息有没有被拿来使用。

 

1.定期去运营商营业厅查查自己名下究竟有几个手机号,有哪些号是自己不用但还没有注销的。

 

2.定期去银行查查自己名下有几张卡,自己已有的卡中有没有出现一些自己不知道来源的业务和授权。

 

3.经常去企业查询类网站(天眼查启信宝之类),查查自己有没有被某些公司作为法人。

这些操作都不复杂,也不困难,只要你有心。

如果查出来发现确实有点问题,怎么办?首先不要慌,你要记住,你才是资料的主人。解决做法很简单,挂失和注销。如果身份证疑似泄露,就挂失身份证;如果银行卡多了或者丢失了,就注销银行卡;电话卡多了,就注销电话卡;记住,你才是资料的主人。

做完这一切之后,你就暂时安全了,因为当你的身份被任何异常利用之后,你都有足够的证据来证明与自己无关。这种有效证据,基本目前是安全的,所有私信我说资料被人拿走的人,我也都是这么建议的。这套自我排查与自我保护的方法,建议大家扩散给更多身边的人。

网络安全之身份认证

...要完全杜绝恶意篡改是不可能的,特别是在公共网络(如互联网)上传输的信息,而能做的,就是在身份信息被恶意篡改后,接收端可以很容易检测出来。要识别真伪,首先要“认识”真实的身份。通过网络传递的身份可能是陌... 查看详情

90网论坛专业快速揭秘百度快速排名的七大谎言

对于倏地排名网上有许多相干材料,然而假如你依照网上的那些说法去操纵的话你会发明貌似都不后果!是的,要否认一点:能研收回倏地排名的人不会把中心技巧颁布出来。网上的那些对于倏地排名的材料只不外是那些没用实... 查看详情

揭秘黑客传奇人物郭盛华,他到底牛到什么程度?

...什么程度?今天让我来给大家揭秘一下。  郭盛华纵横互联网江湖数十年,他白手起家,凭着过人的勇敢、智慧和绝技,身经百战,显赫辉煌,成为中外闻名的”黑客“大师。郭盛华是中国黑客界的传奇人物,也是一个不折不... 查看详情

一个程序员的江湖传奇!出江湖,闯江湖,退出江湖

...诞那时华夏大地,五岳山巅被由形形色色的猿石组成的「互联网」连接。突然一天,天崩地裂,昏天暗地,电闪雷鸣,一道闪电击中一个巨大的猿石,猿石瞬间碎石纷飞,在石头缝里蹦出一个猿人来,属「程序猿类」,天赐名为... 查看详情

揭秘设计模式之享元模式(代码片段)

什么是享元模式享元模式在日常生活中也比较常见比如:房产中介房源共享、全国统一社保联网、身份证实名联网、各种第三方抢票软件通过缓存用户信息,不停的去12306官网去查询是否有票,他们都有缓存共享的概念,比如身份证、... 查看详情

谈reactnative在移动互联网中的技术应用

...的感慨,华山论剑是江湖,职场人生是江湖,互联网的发展亦是江湖。题外话话说移动联网现现如今已有10年历史之多,平台的更新,系统的迭代,框架的不断演变& 查看详情

谈reactnative在移动互联网中的技术应用

...的感慨,华山论剑是江湖,职场人生是江湖,互联网的发展亦是江湖。题外话话说移动联网现现如今已有10年历史之多,平台的更新,系统的迭代,框架的不断演变& 查看详情

高性能零售it系统的建设08-9年来在互联网零售o2o行业抗黑产薅羊毛实战记录及打法

前言       2012年左右转入互联网应用,由于本身在学校时就涉足过远程医疗影像中的DICOM安全领域这块,因此也是机缘巧合我进入互联网第一年就遇上了一次亿级的DDOS攻击以及千万级CC攻击短信系统的对抗。那时在公... 查看详情

《揭秘一线互联网企业前端javascript高级面试》视频教程总结系列五:mvvm和vue相关

 系列目录:https://www.cnblogs.com/lmyxywy/p/10931603.html 问题一:说一下使用Jquery和使用vue的区别。 Jquery是对繁琐的Dom操作进行了封装,同时也在里面封装了兼容浏览器的处理方式,更方便开发人员选取和操作DOM对象,在这... 查看详情

隐藏在键盘颤动下的文本字段

】隐藏在键盘颤动下的文本字段【英文标题】:Textfieldhidingunderkeyboardflutter【发布时间】:2020-09-1723:54:37【问题描述】:之前文本字段使用键盘上去,但现在它不去并隐藏在键盘下。我已经尝试了互联网上的所有解决方案,如resi... 查看详情

揭秘国外社交平台的灰色利益链

近年来,随着互联网技术的快速发展,物联网这一领域也跟着水涨船高,各项具有应用意义的项目也在不断拓展,比如智能家居,视频监控系统等,身处千里之外,却能知悉家中的一举一动,这也体现了“万物互联”的概念。其... 查看详情

互联网江湖,桌面客户端框架技术比武大会

By技术怪咖欧阳森林导读:在互联网时代,如何将一个好的idea快速的转化为产品,如何在原有产品中增加新的特性,是产品能够快速的推向市场、快速占领的关键。因此,作为客户端的架构选型,面临哪几方面的需求?资深前端... 查看详情

互联网江湖,桌面客户端框架技术比武大会

By技术怪咖欧阳森林导读:在互联网时代,如何将一个好的idea快速的转化为产品,如何在原有产品中增加新的特性,是产品能够快速的推向市场、快速占领的关键。因此,作为客户端的架构选型,面临哪几方面的需求?资深前端... 查看详情

今日头条核心技术“个性推荐算法”揭秘

...今天特转载网上今日头条算法解密  【IT168 评论】互联网给用户带来了大量的信息,满足了用户在信息时代对信息的需求,也使得用户在面对大量信息时无法从中获得对自己真正有用的那部分信息,对信息的使用效率反而... 查看详情

钢制办公家具

...抉择,总是要选择一款合适满意的办公设备用于办公。在互联网+的今天,在宽敞明亮的办公环境下,一款优质的办公家具是不是也让办公效率和办公心情截然不同,让我们事半功倍呢。有办公的地方,就有固峰家 查看详情

这些行业注意了:“谨防互联网门户钓鱼,知名行业已经中招”。

据雷锋网公众号消息,某知名互联网门户因钓鱼邮件导致员工工资卡内余额被盗。随后25日中午,微博名为“搜狐charles”用户发布信息称,因搜狐员工内部邮箱被盗,进而受到网络钓鱼攻击,并表示目前技术... 查看详情

揭秘:网易运营产品日常工作都在用的14大神器

在这个眼球聚焦点快速切换的移动互联网时代,突破用户的心智,建立自身的产品品牌,是每个产品人、运营人不变的主题。前几天,朋友圈又被一张大红海报刷屏了,就是那个“网易课程戏精来啦”。为什么网易屡屡刷屏,他... 查看详情

故事,从docker讲起|深度揭秘阿里云serverlesskubernetes

...发展,从早先的单机版Docker到Kubernetes的编排领域的一统江湖,再到云上托管Kubernetes,技术风雨变化。伴随着云原生的发展,从早先的单机版Docker到Kubernetes的编排领域的一统江湖,再到云上托管Kubernetes,技术风雨变化。 查看详情