一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-11-12 15:23分类: 业界新闻 标签: freebuf

        昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。

1.jpeg

命途多舛的快递er

这双十一刚结束,我们的狂欢才刚开始,毕竟拿到手的快递才是宣告胜利品来临的标志嘛。但是天有不测风云,或许你见过这样的惨剧……

-您的快递正在燃烧

-更新:您的快递已烧毁

-再更新:您的快递已烧成灰…

2.gif

但是现在,除了上述的不可抗力因素影响,黑产也开始在快递物流背后捞钱…..

“0成本”的买卖

平时,我们拿快递大多都会有意识的将快递信息撕去,但其实,在快递到我们手之前,信息很可能已经遭泄。 

这样的泄露并不少见,近年来物流信息泄露事件不断爆出: 

2015快递信息泄露案43起,其带来得到经济损失保守估计达百万;

2016年6月,内蒙古赤峰公安破获一起快递公司内部人员泄露公民信息案件,其中7万余人信息遭泄露,李某获利3万余元;

2018年5月,湖北法院审理一起快递泄露案件,涉及快递代理商及多名员工,案中被泄露的公民个人信息高达千万余条,涉及金额高达200余万。

而在这些信息泄露案件中不难看出,目前在物流中泄露大多还是来自于内部泄露,这其中更是少不了黑产暴利的诱惑。 

比如已经在国内某著名的快递公司上班十余年的小汪也在黑产诱惑下成为这条信息泄露链上的一员。当时作为仓库管理员,小汪拥有权限可以查看全国范围内的“快递信息”,其中包括最基本的姓名、电话号码、地址等信息。 

在一次无意间认识到一位收信息的“小何”之后,便开始一场“0成本”的买卖。仅在一个月之内,她向“小何”发送快递信息4千余条,获利8千多。最终失去安稳的生活,走向违法之路。 

在这条公民信息买卖的黑色产业链中,像小汪这样的信息提供者不在少数,他们大多一开始受“就是查查信息没事的,你想一个月可以多赚一两万啊”这样的诱导,一步步走上不归路。尤其在信息爆炸的时代,任何一位从业人员都有可能成为“信息提供者”。 

当我们搜索“快递单号购买”时,出来的全是印有完整个人信息的快递单。

3.jpeg

还有不少人直接说收数据…

4.jpeg

这样的聊天群也不在少数,更有甚者还借用二手平台进行信息贩卖。

5.jpeg

6.jpeg

信息都去了哪里?

目前是信息爆炸的时代,我们的生活也被数据包围,甚至有时候定义你的并非现实中性格的特质,而是一大堆的数据标签,从年龄、职业、性别、居住地、收入等一系列标签来刻画。

这样的大背景下,“数据为王”就不再只是挂在口头的简单话语,变成了互联网经济里的重要规则。而我们上面讨论的快递单上的个人信息泄露意味着什么呢?

这意味着,商家需要从多个层面了解你更喜欢什么;这意味着,诈骗团伙需要真实个人信息来使骗局更加“真实”;这还意味着,黑产市场的“社工库”里你的形象将更加饱满,未来一旦有借用信息的“取财之道”,首当其冲受害的便是你。

就比如上述的小汪泄露快递信息事件中,小何也并非信息流通的最后一环,最终需要这些信息的是保健品、收藏品的卖家。他们需要查询曾经购买过相关产品的人来进行更为精准的“营销”。

而这样的所谓的“精准营销”在多个行业都存在,按行业分类,不同购买记录的快递信息也分为三六九等。

“买衣服的分一类,买化妆品的分一类,买手机的分一类,买数码产品的分一类,最后按照性别大致区分下。”一位业内人员说,这样一来,不一样的分类信息就能卖出不同价格。曾经一度买品牌女装的用户信息非常值钱,“基本上都在20元以上。”

还有许多剁手党的信息受到普惠小贷机构的青睐,一些购买保健品和补品的信息,会被做保健品的机构看中。“有的资料到民营小额贷款机构那,打电话经常一问一个准,多数都是缺钱花的主。”(终于知道借贷平台为啥了解我缺钱,一直给我发短信了……)

7.jpeg

未来何去何从

当然,频发的安全事件也给相关企业平台带来警戒,他们也做出了很多努力,比如2017年5月,京东推出的“微笑快递单”,2017年10月顺丰上线“丰密面单”,快递单上无论是寄、收件人姓名、电话、地址等信息都被加密,只有几串加密代码。

当然,这些措施并非完全杜绝了黑产行为,正如上面闲鱼提供的内部查单业务。但是均在一定程度上为黑产提高了违规成本。

所以,未来我们需要做的还有很多,物流行业除了在各个环节出台制度与政策打击相关贩卖信息的行为,在内部信息管理系统上,更要加强风控管理和权限设置。这个信息安全的问题并非是任何个人的问题,应当是全社会共同努力完成的。这张小小的“快递单”背后,不仅包含了物质产品带来的满足,更应当承载对于数据时代的安全保障。

本文转载来自Freebuf,原文链接https://www.freebuf.com/articles/network/189068.html



温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2679 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o