華住疑似1.23億條用戶信息泄露背後的黑市有多黑？

今天華住集團曝了個大新聞，旗下酒店包括漢庭，桔子，全季等等。。。開房記錄遭到泄露，被人放到一個神秘論壇上販賣了。

差評君去瞅了瞅，發現賣家聲稱開房記錄足足有1.23 億條，總共數據大小22.3G 。

這位賣家還提供了測試數據，姓名，地址，身份證，電話等等信息，非常詳細，應有盡有。

測試數據還挺準的，因此這 1.23 億可能是真的。。。

出於人道考慮，差評君不得不打上一層厚厚的馬賽克。

差友們經常看差評君之前揭露黑產的文章的話，肯定知道這些泄密的個人信息能做很多事情。

這就意味著這些信息是可以賣錢的。

而 1.23 億條，能賣很多很多錢。

這位賣家開價 8 比特幣，約合 5.6 萬美元，40 萬人民幣不到。。。

這樣一筆信息是怎麼來的呢？

有人曝出公司的程序員把代碼傳到了 Github 上的一個公開倉庫里。。。

從截圖裡可以看到怕，用戶名，密碼，ip 地址一覽無餘，被高手看到了分分鐘被脫光褲子。

不過差評君跑去看的時候，發現代碼已經被刪除了，上傳代碼的賬號里一個代碼庫都不剩。

雖然賬號持有者比差評君快，但是很遺憾，干黑產的比他們快得多了。

不過。。。

你好不好奇，這個張貼隱私數據買賣的神秘論壇長啥樣？

有那種靠著一手技術，扒出上億條信息，自己動手豐衣足食的黑客大佬？

也有願意為了一份數據掏出幾十萬的黑產巨鱷？

這樣的地方，註定不能呆在陽光之下，也不會躺在百度的搜索結果頁里，但真真切切地存在著，滿足著尋常大眾市場之外的買家。

安全訪問這個論壇需要一些特殊姿勢，差評君就不多說了。

論壇里張貼的信息五花八門，像 「 華住旗下酒店開房數據 」 這樣的 「 商品 」 ，只屬於論壇下的一個子板塊 「 情報類 」 。

但哪怕只是這個 「 情報類 」 板塊，賣的東西也已經夠嚇人了。。。

比如說有一個叫 「 黑市商人 」 的 ID ， 在賣 18 萬條股民的數據，一份賣 0.028 比特幣，約合 196.83 美元。

如果要買全，得拍 10 份，也就是 2000 美元左右。

這估摸著是哪個交易所被拖了庫。。。

同樣躺槍的還有 P2P 的貸款數據，可憐那些的投資者們，投資機構紛紛暴雷，加維權群被群主坑，最後個人信息還要被賣一波。。。

儘管金融機構的安全標準比較高，可信息好賣，還算一個容易被攻擊的 「 好目標 」 。

那其他領域的信息就能倖免嗎？顯然不是。。。

有個賣浙江學生學籍的，學生的班級姓名身份證全在那兒了，連家長的聯繫方式和地址也在。

這被要是被拿去賣給培訓機構，或者被不法分子挑中一個家境不錯的學生，然後針對性地綁架，勒索。。。

除了這種被拖下來的庫，還有一類很有市場，就是信用卡信息。

這種類目被單獨分類成了 「 carding 」 。

單純的卡號被暴露其實風險沒那麼大，但是當信用卡和持卡人的身份證，手機等信息也被一起暴露的時候，就有很大可能被套錢了。

買家花一定的錢買到信用卡信息，然後消費也好，套現也好，想辦法套出比購買價格高的錢，就是賺到。

當然，也有可能花了兩百塊買了張卡，發現只能套個 2 塊。。。和賭石還挺像的。（ 賭石：買下一塊玉石，然後鑿開看看有沒有玉 ）

圖示的賣家報價是 0.0092 比特幣，大約 64 美元一張，而且已經成交了一部分。

類似的還有被黑了的支付寶賬號，也被歸為了 「 carding 」 里。

「 基礎知識 」 就比較有意思了，黑客技術，薅羊毛技術，操盤技術。。。

還有些比較危險的特工技術，一應俱全。

這樣一個論壇，色情資源肯定也少不了。

不過考慮到能找到論壇的人肯定有兩把刷子，賣的色情內容也不是單純的伸手黨福利，很多是在賣 「 路子 」 ，比如黃網鏈接，賬號之類的。

還有一類，是實體物品。

有 「 人畜無害 」 的 0 月租電話卡。

賣對公賬戶 + 營業執照的。

假幣，學位證書也有。

當然，在這樣一個網路黑市上，自然少不了可怕的商品。。。比如 -- 殺人兇器。

而且比這可怕的遠遠不止毒素。

還有那種小說電影里常常出現的，幫人換個身份的 「 幽靈戶口 」 ，在這兒竟然也能找到。

你以為這就是最極限的違法商品了嗎？

直到差評君看到一個標題是 「 接亡單 」 的帖子，賣價特別高。

看到販賣內容，不知真假，但是不寒而慄。

還有 「 巫單 」 ， 走玄學路子的。

如果說信息資料，銀行卡等等還屬於小聰明，違法逐利等範疇。

那麼 「 亡單 」 這種商品，就是純粹的惡了。

差評君暴露給差友們看這些東西，是想告訴各位：

真正的黑暗，遠遠不止華住的隱私泄露事件。

不法分子作惡的角度，刁鑽得令人折腰。

同時也再次證明了保護個人信息有多重要，以及。。。目前企業和機構對個人信息的重視程度做得有多不到位。

每次出現這樣的大規模泄露事件，當事企業發個公告，然後報警，被 「 賣 」 了的個人只能眼睜睜看著這一切發生。

差評君在想，犯罪分子固然要對企業負責，但這些企業也應該對用戶負責。

不能讓這樣的事情成為司空見慣的情況。

「 別問黃網資源 」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！