雷鋒網(wǎng)按：本文作者振宇，公眾號【一本黑】擁有全部內(nèi)容版權(quán)。媒體或商業(yè)轉(zhuǎn)載必須獲得授權(quán)，違者必追究法律責(zé)任。

本文首發(fā)自公眾號【一本黑】（ID：darkinsider）和雷鋒網(wǎng)旗下公眾號【宅客頻道】（letshome）

在過去的日子里

深夜里，你曾幾度和“知己”鉆進(jìn)隱秘的小旅館？去過哪些地方放飛自我？

你又和誰曾在電話里竊竊私語？

辛苦打拼這些年，到底都攢下了多少財產(chǎn)？

這些或許在你的腦海中逐漸的模糊...知道嗎，只要幾百元，就能拿到這些信息

成套的信息兜售，明碼標(biāo)價的查詢、所在位置實(shí)時定位...

這一切都隨著央視對于信息“黑市”的曝光而浮出水面。

這中大批量且信息精確度媲美官方數(shù)據(jù)的信息泄露，以前從未發(fā)生過。到底是誰在提供這些信息？又是誰會來購買這些資料呢？買來又是為了做些什么呢？

灰色產(chǎn)業(yè)的畸形需求

信息泄露，我們先從買方說起。首先，灰產(chǎn)就有著十分龐大的需求！

就拿催收（追債）這個行業(yè)來說，“要催收首先要拿到欠款人的信息，確定欠款人的位置。充分了解他，才能制定催收的策略，從而收回款項。”

由于缺少法律的監(jiān)管，常年無序發(fā)展的催收、私人偵探等灰色產(chǎn)業(yè)，一直在給信息販賣這個黑色產(chǎn)業(yè)源源不斷的輸送養(yǎng)分。憑借著這些灰產(chǎn)對公民信息的高度依賴，信息黑市得以遍布生長在這些QQ群當(dāng)中，這些群隨便一搜都是幾百個。

春節(jié)前，根據(jù)貼吧或者論壇的蛛絲馬跡，我更換了新的微信號、QQ號，進(jìn)入各大催收、私人偵探群，暗中觀察著他們的一舉一動。

（這樣的廣告，每天能收到多達(dá)一百五十次）

能如此大規(guī)模的提供公民信息，背后定是有著一個巨大的渠道在源源不斷的輸送。

步入黑色地帶，以身作鑒

為了找出幕后的罪魁禍?zhǔn)?，我選擇從一個聲稱“無所不能查”的信息販子下手。

攀談兩句之后，對方發(fā)來了一份報價單...

映入眼簾的是一個個觸目驚心的名字

戶籍、身份證、財產(chǎn)、人的軌跡、定位....

黑產(chǎn)可以提供的信息之全面，程度簡直堪比國安局，并且宣稱只要有電話號碼，就可以調(diào)出一個人的所有信息。

廢話不多講，為了取得信任從而獲取情報，我決定花錢買一個朋友的信息（以下簡稱Q先生）。

【第一步】先用電話號碼，調(diào)出身份證信息。

獲得身份證號和手機(jī)號是第一步，從這些就可以查到一個人所有的資料。

16日當(dāng)晚我就將Q的電話號碼發(fā)了過去，并且按照賣家的指示，通過微信支付了600元的查詢費(fèi)。收款后，賣家說“晚安，靜候佳音”。

第二天早上，賣家就發(fā)來一張圖片，并且附了一句，“運(yùn)氣不錯，號碼就是他本人的，一次就查了出來”

照片上的信息就是Q的戶籍信息、戶口所在地、住址都是完全正確的，從這個系統(tǒng)的界面來看，與公安的系統(tǒng)十分相似。

我嘗試著探探其來源，問了句“這信息可靠嗎？哪來的？”。

“公檢法出的！包準(zhǔn)！這是人家用手機(jī)拍的照，因?yàn)榕屡牡阶约旱墓ぬ?，所以沒拍全屏，但是光這些信息就夠用了?！?/inherit>

畫面中除了身份證號和戶口信息之外，還能看到駕駛?cè)诵畔ⅰC(jī)動車信息、違法犯罪人員信息等選項，可以推斷出，這些數(shù)據(jù)的來源極有可能是公安或者交警的警務(wù)系統(tǒng)流出的。

據(jù)我所知，機(jī)關(guān)內(nèi)人員確實(shí)可以查詢?nèi)丝谛畔ⅲ驗(yàn)橄到y(tǒng)是用自己的編號登錄，所以會在系統(tǒng)中留下自己的查詢記錄。這個記錄也是現(xiàn)在公安內(nèi)部抓捕信息泄露者的方法之一。

央視發(fā)威，一道霹靂震顫黑產(chǎn)

2月16日這天，央視強(qiáng)力發(fā)稿揭露“信息黑產(chǎn)”，當(dāng)日的新聞聯(lián)播和焦點(diǎn)訪談也都在不斷聲討這種泄露公民信息的行為。

一看到央視的稿件，我趕緊嘗試聯(lián)系了幾個信息查詢商人，試探他們的反應(yīng)。

然而，都說在“開會”，或者根本不回復(fù)。

（“無所不能查”回復(fù)開會）

晚上十一點(diǎn)，賣家發(fā)來“久等了，今天央視發(fā)文報道，我們開會商量這事呢！”

從那時開始，群里的廣告從每天150次驟減到了每天70次。黑產(chǎn)的敏銳嗅覺顯然已經(jīng)嗅探到了這次的風(fēng)聲驟變。

風(fēng)浪太大，為了謹(jǐn)慎行事，信息販子從此只做熟人單，陌生人一概不理。

即便是被央視曝光，信息查詢的活動仍未停止。為了均衡收益和風(fēng)險，黑產(chǎn)借機(jī)大規(guī)模提價，價格普遍翻番。

一次大規(guī)模的曝光，著實(shí)可以撥動黑產(chǎn)的那顆敏感神經(jīng)。但是如果不斬斷這個產(chǎn)業(yè)的命脈，噩夢就永遠(yuǎn)不會結(jié)束。

而這條命脈，就是那些信息泄露的源頭！

如今，只有“無所不能查”還愿意做我的生意，趁過去的信任依舊還在，我加緊了刺探情報的步伐。

【第二步】用身份證號可以調(diào)出身份證的使用軌跡，包含了（火車、飛機(jī)、酒店、網(wǎng)吧、銀行等）

用自己身份證或者家人身份證，辦理的任何信息都可以找到，銀行賬戶的余額，名下的房產(chǎn)，公司等，都可以找到。

有了Q先生的身份證號之后，我又付了1600元來買Q先生的開房和航班記錄。

這次查詢用了兩天的時間，賣家一直在解釋“最近抓的嚴(yán)了，查航班和酒店的下線不太敢冒頭，我們也不敢太催他們，畢竟他們踩紅線，風(fēng)險是很大的?！?/inherit>

這段時期，網(wǎng)上也不斷爆出有政府的基層人員被抓，罪名就是涉嫌竊取公民信息。

信息販子狂妄的宣稱可以反偵察，可以不留痕跡。經(jīng)過多方考證，所謂的反偵察并非是技術(shù)手段，其實(shí)就是了解警察的行事風(fēng)格，發(fā)現(xiàn)情況稍有不對就不再回話。這種手段缺陷很大，不過是不法分子虛張聲勢而已。

繼續(xù)說信息查詢，這是Q先生的開房記錄。

（詳細(xì)的開房記錄）

酒店名稱、入住時間、房號都十分詳細(xì)。

（航班信息）

突然發(fā)現(xiàn)這里缺少近期航班記錄，趕緊接機(jī)盤問。賣家連忙解釋“航班記錄是從民航系統(tǒng)里調(diào)的，高級客服已經(jīng)潛水了，只能找普通客服，因?yàn)镼先生是VIP客戶，普通客服查不到最近六個月的記錄?！?/inherit>

“但是絕對是真實(shí)的，因?yàn)橛涗浭菑闹泻叫诺南到y(tǒng)里出來的，不信去看看新聞”

果然，中航信的數(shù)據(jù)泄露已經(jīng)被確認(rèn)。

既然此法有效，我故技重施，又開始追問開房記錄的來源。賣家此刻已經(jīng)對我完全信任，透露出“酒店的記錄出自公安的天網(wǎng)系統(tǒng)和sis。如果這都不準(zhǔn)，警察早下崗了。"

天網(wǎng)是什么？什么叫SIS？

經(jīng)過多方考證，這是警方近些年一直在建設(shè)的系統(tǒng)，目的是為了強(qiáng)化追蹤罪犯的能力。簡單的說：道路上遍布的攝像頭，酒店登記的開房信息、乘坐飛機(jī)火車的記錄等等，都屬于天網(wǎng)系統(tǒng)的一部分。

系統(tǒng)的風(fēng)控也做了充分的準(zhǔn)備，通過權(quán)限來防止信息大規(guī)模泄露。比如，最基礎(chǔ)的權(quán)限（姑且稱為三級權(quán)限吧，專有名就不透露了），是查身份證號碼、姓名、住址，二級權(quán)限是多了省內(nèi)的開房記錄、網(wǎng)吧紀(jì)錄等敏感性稍低的信息，一級權(quán)限是多了乘機(jī)紀(jì)錄和火車記錄。

另外，像鎮(zhèn)級派出所這樣的地方一般都是三級權(quán)限，縣級公安局里的刑偵大隊這樣的核心部門里才會有一級權(quán)限的，而且基本都是隊長或副隊掌握密碼賬號吧。警察只需要用自己的數(shù)字證書（可以理解成賬號）在公安的電腦或者警務(wù)通上就可以登陸內(nèi)部的sis系統(tǒng)。

盡管防范措施做足，但是終究不能避免人性的丑陋，所以才會出現(xiàn)基層公務(wù)員利用職權(quán)牟利。

（警務(wù)通）

【第三步】順豐、京東、餓了嗎三箭齊發(fā)，確定Q先生的家庭和公司地址。

買這三家企業(yè)用戶信息的價格是1300元，一般被用來確認(rèn)某人常用地址。

一般來說，常用地址一般就是家或者公司。

風(fēng)聲越來越緊，查信息也越來越困難。

期間賣家曾一度與下線失聯(lián)。由于情況不妙，企業(yè)的內(nèi)線躲躲藏藏，暫時切斷了與外界的聯(lián)系。

一周后，我才收到貨。

（京東收貨信息）

整個界面都是詳細(xì)的物流信息，送貨時間、包裹的重量等等。從這個照片可以判斷出，極有可能是某個倉庫或者物流站的內(nèi)部人員盜攝的。

（順豐某筆訂單的收貨地址）

（餓了嗎最近一筆支付記錄）

（餓了么所有用過的地址）

根據(jù)這些電商、物流和外賣的收貨信息，可以推敲出Q先生的家庭住址是深圳市南山區(qū)xx路xx公寓xx單元、以及公司地址是科技園xxx。

這一次的查詢用了一周的時間，賣家一直表示很難聯(lián)系到查信息的下線。“我們這個城市就已經(jīng)抓了50多個人了，今天還有一個系統(tǒng)在家里被微信定位找到了，警察直接去家里抓的人?！?/inherit>

“就連滴滴的一手都折進(jìn)去了，京東、餓了嗎的人都不敢露面了。”

盡管知道信息是正確的，為了能套出更多的內(nèi)幕。我反復(fù)的質(zhì)疑信息的可靠性和來源，賣家萬般無奈下透露出“最近出的信息確實(shí)質(zhì)量不如以前，信息量比較小，不算很全。但是順豐是物流點(diǎn)出的，京東是倉庫出的，餓了嗎是公司內(nèi)部出的全地址，保證真實(shí)。”

由此可見，這三家公司的信息泄露直指內(nèi)鬼，完全是內(nèi)部人員利用ERP或者OA系統(tǒng)查詢的。

事到如此，可以斷言，黑客并沒有能力進(jìn)行大規(guī)模的信息竊取，即使得到了一部分?jǐn)?shù)據(jù)，也很少流入市面。

這次打擊的信息黑市，信息來源主要是依賴企事業(yè)單位的內(nèi)鬼、代理商、產(chǎn)業(yè)下游（物流站等），其間并沒有黑客直接參與的跡象。

此次查詢的成本費(fèi)用：身份證查詢（600）+飛機(jī)、酒店（1400）+餓了么、京東、順豐（1300）=3300

盡管曝光之后價格上漲，但是3300元就能買到如此詳細(xì)的信息，可見信息泄露的嚴(yán)重。銀行賬戶和房產(chǎn)查詢需要的時間較長，加上Q先生并沒有什么財產(chǎn)...所以并沒有購買。

販賣信息者，該當(dāng)何罪？

刑法對于盜竊的判罰根據(jù)金額計算，大概是三到十年。

而對于“”非法獲取公民個人信息罪“”，情節(jié)嚴(yán)重的，判處三年以下。

也就是說，情節(jié)再嚴(yán)重，三年有期徒刑是到頂了。

這個時代的字典里，沒有隱私

泄漏的數(shù)據(jù)保存在哪里：

• 名下資產(chǎn)：各大銀行

• 手機(jī)通話記錄、實(shí)時定位：網(wǎng)絡(luò)運(yùn)營商

• 開房記錄：公安系統(tǒng)

• 身份戶籍：各類網(wǎng)站

• 打車記錄：公交公司、網(wǎng)約車公司

這些組織中，數(shù)據(jù)庫管理員、開發(fā)者，那么多人有權(quán)讀取數(shù)據(jù)，只要有一個人動動邪念，數(shù)據(jù)就進(jìn)入了黑色產(chǎn)業(yè)鏈。所以，隱私信息的泄漏是不足為奇。

在這個信息時代，我們真的沒有隱私！

雷鋒網(wǎng)再次申明：本文作者振宇，擁有全部內(nèi)容版權(quán)。媒體或商業(yè)轉(zhuǎn)載必須獲得授權(quán)，違者必追究法律責(zé)任。本文首發(fā)自公眾號【一本黑】（ID：darkinsider）和雷鋒網(wǎng)旗下公眾號【宅客頻道】（letshome）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。