5月10日����,當接到新京報記者電話����,被告知自己的真實姓名�����、住址以及購買過什么東西時�����,家住北京的孫喆麗(化名)第一反應是���,遇到騙子了。
孫喆麗的網購信息就是記者花2元錢在上述信息販子手上買到的���,包括孫喆麗的詳細購物信息以及她的住址����、電話����,網購的賬號密碼。
孫喆麗說���,之前確實接到過騙子的電話����。“有人打電話自稱是客服����,跟我說我的商品有問題會退款給我,讓我登錄支付寶看有沒有收到退款�����,我說沒有���,他們就問我的芝麻信用���,我當時覺得不對勁就把電話掛掉了?���!?/p>
在孫喆麗和小嚴遭遇詐騙電話的案例中���,對方都準確說出了二人的購物信息以及個人信息����。
新京報記者發(fā)現(xiàn),在“AA收購數(shù)據(jù)”提供的網購信息名單上����,大部分用戶的賬號仍然可以按照其提供的密碼登錄。新京報記者隨機聯(lián)系了5名用戶進行核實�����,發(fā)現(xiàn)名單上提供的個人信息全部屬實�����,而大部分用戶完全不知道自己的賬號已經被盜取����。
被稱為“中國黑客教父”的現(xiàn)任益云(公益互聯(lián)網)社會創(chuàng)新中心創(chuàng)始人萬濤告訴新京報記者,網購用戶質量高低與否決定了出售數(shù)據(jù)價格的高低���?����!百|量指的網購商品的客單價���,比如衣服等普通物品客單價較低���,數(shù)據(jù)可能就便宜,但如果購買電視����、手機等相對貴重的物品,客單價比較高����,用戶數(shù)據(jù)的價值也就更高一些?���!?/p>
據(jù)業(yè)內人士介紹,根據(jù)客單價的不同����,網購數(shù)據(jù)的價位也不同,被倒賣過多次的信息并不值錢����,一些歷史數(shù)據(jù)甚至是黑客圈中公開的秘密���,價值為零���。而沒有被用過的“一手”信息則可以賣到幾塊錢一條���。
5月16日,“AA收購數(shù)據(jù)”還向記者提供了30條蘇寧易購的網購數(shù)據(jù)“樣品”�����。記者發(fā)現(xiàn)�����,這些網購數(shù)據(jù)從4月27日到5月3日不等���,均有賬戶和密碼���。記者登錄了其中3條網購信息的賬戶,發(fā)現(xiàn)可以登錄成功�����。新京報記者隨即撥打了3名用戶的電話���,3名用戶都表示����,其電話和姓名均正確,并很疑惑地反問記者���,“你是怎么知道我電話的����?����!?/p>
掃號產業(yè)鏈:黑客偷�����、販子倒����、騙子買
“通過‘掃號撞庫’的方式,黑客可以拿到用戶在網購平臺上的數(shù)據(jù)����,”游俠安全網創(chuàng)始人張百川向新京報記者表示,“而一些平臺的用戶信息之所以遭到泄露,就是因為缺少對這種‘撞庫攻擊’的防范���。”
