“出全球数据”“无上限收数据”——言狂意妄的数据黑市“料商”,正持续受到监管的严厉打击。
1月19日,国家发展改革委等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》,明确严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为,依法依规打击黑市数据交易、数据杀熟等数据滥用行为。
这是时隔一周政策再次强调打击数据黑市——1月12日正式发布的《“十四五”数字经济发展规划》提出,严厉打击数据黑市交易,营造安全有序的市场环境。
业界专家在接受《证券日报》记者采访时测算,我国数据黑市交易的市场规模已经超过1500亿元。数据在黑市中价值几何、如何流转运作……《证券日报》记者通过多日深入调查,揭开数据黑市产业链的一角。
数据被明码标价售卖
近年来,数据泄露事件时有发生。在监管持续打击下,数据黑市交易行为有所收敛。近期,《证券日报》记者用业内“黑话”诸如“买料(买数据)”“料商(贩卖数据的人)”等在网上搜索发现,相关QQ群、贴吧等的活跃度都有所降低,部分关键词被屏蔽。而此前,该类信息可以在网上检索获得。
然而,数据黑市交易并未真正销声匿迹,而是转入更“隐秘的角落”。记者通过特殊关键词搜索找到了几个相关QQ群,通过多天“蹲点”发现,有“料商”喊出了“出全球数据”“无上限收数据”的口号,甚至有从业者表示,“只要在网页上看到的都可以批量爬”“一切需求皆可爬”。
例如,一位自称“料商”的网友发消息称,“每天更新一手固话老人资源、股民、医疗、电信网、博彩、信用卡、网贷、医生、教师、海外留学生、海外华侨、宝妈、硕士研究生、医护、保险单、车主、购物等数据。”为试探其数据真实性,记者以买家身份提出测试,但对方十分谨慎地表示“测试的免谈”。
记者观察发现,这些QQ群大多打着数据“交流”“学习”的名义,实则做着数据“黑色交易”。例如,不少群里都会发布“出一手精准料,长期合作”“高质量欧盟数据、美国数据,需要联系”等消息。同时,买方也较为活跃,可以经常看到“收无风险邮箱”“无限收信用卡数据”“大量收人脸密正”“谁能采集国际邮箱数据”等消息。
在多数人眼里,数据的经济价值难以明确量化。不过,在数据黑市里,数据却被“明码标价”。比如,在某QQ群里有人发布消息称,“爬外卖App商家数据的捞一个,报价为3分/条,一次性收北京地区全部外卖店铺。”
在记者调查过程中,一位网友小雷(化名)称,自己可精准获得数据资源,并主动添加记者为好友询问是否需要。对于记者“想要北京地区妈妈群体的电话号码数据”的需求,小雷表示,“现成的数据没有,得现爬,0.1元/条,绝对保真。”并发来一张爬数据的网站截图。谈及是否有家庭地址数据,小雷称,“可以有,0.3元/条”,最快两天内可以搞定。
值得注意的是,除了QQ群,境外加密聊天软件也成为数据黑市交易的联络平台。例如,通讯软件Telegram因提供用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,被大量“料商”所采用。
《证券日报》记者通过微信添加了一位“料商”小九(化名),对方十分谨慎,一直使用暗语交流。在得知记者想帮公司买手机号做推广后,小九发来了一个“飞机”的表情符号,而该表情指的就是Telegram。随后,记者请国外的朋友下载Telegram与小九交流,但对方警惕性极高,仍一直使用暗语,在发现记者的朋友听不懂暗语后,便不再回复任何信息。
黑市数据从何而来?
黑市交易的数据到底从何而来?记者了解到,目前在网络黑产平台流转的数据,来源可以大概归纳为“内鬼”泄露和外部攻击两大方式。
所谓的“内鬼”泄露,即部分公司或信息拥有者的内部人员,与不法分子勾结泄露数据,这也是目前数据泄露的主要渠道。原点安全业务拓展总监张乃乾告诉记者,“内鬼作祟”导致的数据信息泄露可以占到85%,这主要涉及内部管理问题。
广州白云法院于2021年4月份公布的一起裁决,就揭露了“内鬼”泄露数据的“升级版本”。自2020年6月份起,蒋某、巫某、彭某、王某、刘某在广州市尖彭路某公寓A1115房,由蒋某担任老板,向他人购买某招聘网站的账号,由刘某、王某使用上述账号在该网站发布大量虚假招聘信息收集应聘者的公民个人信息,再由蒋某、巫某、彭某将收集的信息贩卖牟利。蒋某等人非法获取、销售含姓名和电话号码的公民个人信息数量合计42790条。
而外部攻击,则是指黑客攻击或渗透。记者在数据交易QQ群里也注意到,不少人发布“接渗透”的消息。对此,张乃乾表示,所谓“渗透”,是专业的网络安全术语,不法分子通过非法手段将病毒植入系统中,从而窃取数据。
针对黑客攻击的手段,360数科知微实验室安全专家对《证券日报》表示,一般黑客会通过攻击企业的相关后台、数据库等获取数据,这种方式有时也被黑产从业者称为“爬虫”,但并非通常意义上的“爬虫”。此类数据价格不定,单条最高能卖到15元,不过,真假混杂,大部分为虚假或伪造信息。
