网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

交待作案细节时，杨强供述，他在义乌呆了20天左右，每天安排两组人外出安装木马病毒。安装人员反馈种植木马病毒的店铺、病毒的前四位代码后，他再打电话通知麻海鑫，麻海鑫确认木马安装成功，杨强就能得到4000元好处费。麻海鑫、陈敏等人负责售卖数据，从中非法牟利。

南都记者统计发现，至案发时，三人涉案订单数量共计超过百万条。受害网店中既有开业十年的口碑好店，也有粉丝数量超过千万的网红店，服装、食品、家具领域均有所涉及。

遭泄露的订单信息往往流入诈骗人员手中。诈骗人员有专门的一套“台词”，以商品有问题需要退款等为由，诱导受害用户转账。图自微信公众号“平安三明”。

腾讯网络安全专家于旸，曾在其微博“tombkeeper”分享发现职业内鬼的经历。 “2015 年，我们公司另一个事业群的HR 发给我一份简历，请我帮忙判断能力水平。但我一看简历上的时间线就感觉这人有问题。”于旸说，这名应聘者在每家公司都只干6个月，不但换公司还换城市，自己由此起了怀疑。

他进一步调查发现，该应聘者存在简历造假——一般的造假者是为了美化自己的工作水平，该人则是为了掩盖既往经历。最后证实，该人果然隶属于一个黑产团伙，而且之前已经在至少两家互联网公司卧底过。“干这行的人数远比你们想象得多”，于旸在微博上作出如是评论。

种种案例表明，稍有不慎，企业就可能遭遇职业内鬼：小企业没有足够的安全防护意识和能力，很容易成为受害对象。大企业虽有强大的安全团队，但世间并无百分百的安全，严防死守也并非一朝一夕就能练成，令人防不胜防的职业内鬼仍能找到窃取信息的途径。随着网络安全法等个人信息保护相关法律法规的的实施，国内企业的意识正在逐步觉醒，但真正守护好自己的核心系统与关键数据，对大小企业来说都绝非易事。

· 4 ·更加隐蔽化与精细化

2016年，南都记者曝光信息黑产，个人信息买卖的猖獗程度首次为公众广泛知晓，报道中的“700元买到开房记录”成为全网热搜关键词。今年2月，央视推出调查报道，再次在黑产内部引爆。但南都记者发现，黑产们并没有就此放弃生意，只是提高了警觉，信息的价格也涨了上去。

在QQ平台，原本的催收群、侦探群、信息群，换上了便民服务、技术联盟、民间调查等名号。他们在QQ空间内放上各种信息表单的照片和视频，暗示业务仍在继续。

QQ平台仍能搜索到大量“信息查询”群。

南都记者直接添加其中一些人的QQ 和微信，大多数人都没有反应。成功加上一名信息贩子后，记者尝试询价，对方反问：“难道你不是熟人介绍的吗？”记者声称熟人介绍的信息贩子都联络不上，对方才继续回话。

在讨价还价的过程中，这名信息贩子表示，查不了银行资产，但可以查开房记录，收费标准是近半年580元，查询时间每加一年加价100元，先付定金。记者佯装质疑，此人表示信息来源是公安系统，如记者有疑虑，也可以不交定金，看到证明截图后再交全款。

某信息贩子号称能查询开房记录、通话记录、身份证大轨迹等多种个人信息。其空间内还有展示信息查询工具的小视频，配音男子称开房记录“全国16省可查”。

成功添加好友后，该信息贩子表示，“开房记录是公安系统内部的”。

裁判文书网公开案例显示，过去多年中，QQ 和微信一直是信息贩子们交易的首选工具。据南都记者了解，自2016年至今，腾讯共查处涉及个人信息贩卖的网络群组4700多个，封停3500多个即时通讯个人帐号。一些内鬼和信息贩子转而开始使用暗网和外国即时通讯产品，以绕过腾讯和有关部门的监管。

买卖来源于需求，到底是谁在给内鬼和中间商付钱？南都记者梳理发现，大概可以分为以下几类：催收人员、销售人员和诈骗人员。其中，诈骗人员非法获取个人信息，被工信部视为通信诈骗整治工作中新的突出问题。工信部有关负责人介绍，个人信息泄露已成为信息诈骗的根源。要加强源头治理，工信部须与网信、公安等部门协同共治，督促企业整改个人信息过度收集、泄露或滥用等问题。