華住集團曝了個大新聞，旗下酒店包括漢庭，桔子，全季等等。。。開房記錄遭到泄露，被人放到一個神秘論壇上販賣了。

　　差評君去瞅了瞅，發現賣家聲稱開房記錄足足有1.23 億條，總共數據大小22.3G 。

　　這位賣家還提供了測試數據，姓名，地址，身份證，電話等等信息，非常詳細，應有盡有。

　　測試數據還挺準的，因此這 1.23 億可能是真的。。。

　　出于人道考慮，差評君不得不打上一層厚厚的馬賽克。

　　差友們經?？床钤u君之前揭露黑產的文章的話，肯定知道這些泄密的個人信息能做很多事情。

　　這就意味著這些信息是可以賣錢的。

　　而 1.23 億條，能賣很多很多錢。

　　這位賣家開價 8 比特幣，約合 5.6 萬美元，40 萬人民幣不到。。。

　　這樣一筆信息是怎么來的呢？

　　有人曝出公司的程序員把代碼傳到了 Github 上的一個公開倉庫里。。。

　　從截圖里可以看到怕，用戶名，密碼，ip 地址一覽無余，被高手看到了分分鐘被脫光褲子。

　　不過差評君跑去看的時候，發現代碼已經被刪除了，上傳代碼的賬號里一個代碼庫都不剩。

　　雖然賬號持有者比差評君快，但是很遺憾，干黑產的比他們快得多了。

　　不過。。。

　　你好不好奇，這個張貼隱私數據買賣的神秘論壇長啥樣？

　　有那種靠著一手技術，扒出上億條信息，自己動手豐衣足食的黑客大佬？

　　也有愿意為了一份數據掏出幾十萬的黑產巨鱷？

　　這樣的地方，注定不能呆在陽光之下，也不會躺在百度的搜索結果頁里，但真真切切地存在著，滿足著尋常大眾市場之外的買家。

　　安全訪問這個論壇需要一些特殊姿勢，差評君就不多說了。

　　論壇里張貼的信息五花八門，像 “ 華住旗下酒店開房數據 ” 這樣的 “ 商品 ” ，只屬于論壇下的一個子板塊 “ 情報類 ” 。

　　但哪怕只是這個 “ 情報類 ” 板塊，賣的東西也已經夠嚇人了。。。

　　比如說有一個叫 “ 黑市商人 ” 的 ID ， 在賣 18 萬條股民的數據，一份賣 0.028 比特幣，約合 196.83 美元。

　　如果要買全，得拍 10 份，也就是 2000 美元左右。

　　這估摸著是哪個交易所被拖了庫。。。

　　同樣躺槍的還有 P2P 的貸款數據，可憐那些的投資者們，投資機構紛紛暴雷，加維權群被群主坑，最后個人信息還要被賣一波。。。

　　盡管金融機構的安全標準比較高，可信息好賣，還算一個容易被攻擊的 “ 好目標 ” 。

　　那其他領域的信息就能幸免嗎？顯然不是。。。

　　有個賣浙江學生學籍的，學生的班級姓名身份證全在那兒了，連家長的聯系方式和地址也在。

　　這被要是被拿去賣給培訓機構，或者被不法分子挑中一個家境不錯的學生，然后針對性地綁架，勒索。。。

　　除了這種被拖下來的庫，還有一類很有市場，就是信用卡信息。

　　這種類目被單獨分類成了 “ carding ” 。

　　單純的卡號被暴露其實風險沒那么大，但是當信用卡和持卡人的身份證，手機等信息也被一起暴露的時候，就有很大可能被套錢了。

　　買家花一定的錢買到信用卡信息，然后消費也好，套現也好，想辦法套出比購買價格高的錢，就是賺到。

　　當然，也有可能花了兩百塊買了張卡，發現只能套個 2 塊。。。和賭石還挺像的。（ 賭石：買下一塊玉石，然后鑿開看看有沒有玉 ）

　　圖示的賣家報價是 0.0092 比特幣，大約 64 美元一張，而且已經成交了一部分。

　　類似的還有被黑了的支付寶賬號，也被歸為了 “ carding ” 里。

　　“ 基礎知識 ” 就比較有意思了，黑客技術，薅羊毛技術，操盤技術。。。

　　還有些比較危險的特工技術，一應俱全。

　　這樣一個論壇，色情資源肯定也少不了。

　　不過考慮到能找到論壇的人肯定有兩把刷子，賣的色情內容也不是單純的伸手黨福利，很多是在賣 “ 路子 ” ，比如黃網鏈接，賬號之類的。

　　還有一類，是實體物品。

　　有 “ 人畜無害 ” 的 0 月租電話卡。

　　賣對公賬戶 + 營業執照的。

　　假幣，學位證書也有。

　　當然，在這樣一個網絡黑市上，自然少不了可怕的商品。。。比如 -- 殺人兇器。

　　而且比這可怕的遠遠不止毒素。

　　還有那種小說電影里常常出現的，幫人換個身份的 “ 幽靈戶口 ” ，在這兒竟然也能找到。

　　你以為這就是最極限的違法商品了嗎？

　　直到差評君看到一個標題是 “ 接亡單 ” 的帖子，賣價特別高。

　　看到販賣內容，不知真假，但是不寒而栗。

　　還有 “ 巫單 ” ， 走玄學路子的。

　　如果說信息資料，銀行卡等等還屬于小聰明，違法逐利等范疇。

　　那么 “ 亡單 ” 這種商品，就是純粹的惡了。

　　差評君暴露給差友們看這些東西，是想告訴各位：

　　真正的黑暗，遠遠不止華住的隱私泄露事件。

　　不法分子作惡的角度，刁鉆得令人折腰。

　　同時也再次證明了保護個人信息有多重要，以及。。。目前企業和機構對個人信息的重視程度做得有多不到位。

　　每次出現這樣的大規模泄露事件，當事企業發個公告，然后報警，被 “ 賣 ” 了的個人只能眼睜睜看著這一切發生。

　　差評君在想，犯罪分子固然要對企業負責，但這些企業也應該對用戶負責。

　　不能讓這樣的事情成為司空見慣的情況?！　?/p> 1024你懂的国产日韩欧美_亚洲欧美色一区二区三区_久久五月丁香合缴情网_99爱之精品网站

責任編輯：韓希宇