数据黑产调查：你的个人信息是这样被破解的(分类信息系统,关键词优化)

一起普通的网络代付诈骗，牵出一个利用人工智能技术、一秒钟盗取2000组公民信息数据的犯罪团伙。通过深挖公民个人信息账号密码买卖这条线索，浙江绍兴警方发现一条涉及利用黑客技术非法获取网站后台用户注册数据、数据撞库、绕开互联网公司安全策略的打码平台、网络诈骗、非法信息推广的互联网黑色产业链。

这一黑产链条中，参与到数据泄露环节的人工智能技术颇为关键，使得非法获取个人信息的成本大幅降低。

量贩个人信息

2023年2月9日晚，绍兴市公安局越城区分局城南派出所接到公民虞玉华报案称，虞当晚收到好友王甜的一条信息，王甜购买一件价值1922元的商品，因手机支付不成功，请虞帮忙代付。虞玉华通过手机为好友支付货款后，对方再次要求付款，她疑心被骗因而报案。结果证明，王甜的账号被盗，有人冒充王甜对其好友实施诈骗。

接到虞玉华报警后，越城警方在哈尔滨抓获这个利用社交软件冒充好友实施代付诈骗的犯罪团伙。团伙成员十余人，均为同学关系。

他们在哈尔滨一个居民小区里租了一套两居室，客厅被改造成工作室，码放8台电脑作为作案工具，吃住、诈骗都在这套出租屋内进行。团伙分工明确，头目郑前负责招募人员、培训和购买作案工具，其他成员登录不同种类的社交软件实施诈骗。

在这个团伙的电脑中，绍兴警方发现大量公民个人信息。“信息最多的一台电脑中有300多GB的个人信息，包括多个邮箱、社交软件的账号和密码，而且都很准确。”越城区公安分局网警大队大队长钱立锋向《财经》记者介绍。

这些信息从何而来？郑前称，这些信息是他以一组2元左右的价格，共花40多万元从吴杰等人手中买来的。而吴杰手中的信息则来自一个黑客犯罪团伙，该团伙利用超级SQL注入工具、网站漏洞扫描软件，批量扫描网站程序漏洞，非法获取网站后台用户注册数据，这被称为“脱库”。

这些数据大多是邮箱账号和密码。获取网站后台数据后，黑客团伙将包含各类邮箱和密码的数据分门别类进行销售，以每10万条数据50元到100元的价格卖给吴杰等人。

获取数据后，吴杰等人用“撞库”软件进行批量撞库、匹配，进而将各类账号与密码匹配成功的账户以1.2元到2元一个的价格，贩卖给网络诈骗犯罪团伙。

钱立锋告诉《财经》记者，很多用户习惯在不同网站使用相同的邮箱账号登录，甚至登录账号密码也和邮箱一样。黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就完成一次“撞库”尝试。

经过“撞库”清洗后，一些账号关联的其他平台账号被顺利登录，完成“清洗”后的数据更为丰富，可以精准获知该用户的许多平台注册信息，这在犯罪分子眼中极有价值，价格也随之涨高。

“码奴”产业

为了防止黑客批量测试账户密码，各网站和平台动了不少脑筋，“验证码”是常用防范手段之一。由此，对于想要获取精准个人账户信息的犯罪团伙，在“撞库”环节中，如何进行批量验证就成为关键。

由于无法规避验证码，黑客们若要试出有效密码，需要人工逐条输入信息和识别验证码，比对、验证并成功匹配个人信息的账号密码，确认信息准确可以使用，再交给数据商——这些人在圈内被称为“码奴”，这一环节也被称为“打码”。

因此在查获巨量个人信息后，越城警方意识到，这一系列案件中的“打码”绝非人工识别完成。随后警方调查发现，该案中，拿到原始数据的数据商，通过一个名为“快啊”的打码平台进一步进行深加工。

工商信息显示，“快啊”平台是沈阳纳信科技有限公司旗下产品，警方在调查中发现，该平台专为网络黑产和灰产识别破解字符型验证码提供技术帮助。

越城警方对“快啊”平台数据分析获知，接入该平台提供验证码识别服务的“撞库”软件有100多款，接入平台的用户达1.1万余人，从2016年6月到2023年3月，平台资金进账累计达1650万元，为国内最大的“打码”平台。

钱立锋介绍说，“打码”平台目前游走在法律边缘，界定并不清晰。“什么样的人需要批量识别验证码？往往都是从事网络黑产和灰产的人员。”

（犯罪嫌疑人使用的部分作案工具）

除黑色产业的诈骗人员，打码平台的通常使用者是“羊毛党”、抢票的“黄牛”及论坛刷帖“水军”。

以“羊毛党”为例，一些网贷平台为吸引投资者常推出一些收益丰厚的活动，如注册认证奖励、充值返现、投标返利等，催生了以此寄生的投机群体“羊毛党”。“羊毛党”去某网站刷活动优惠券，但该网站有较复杂的验证码，通常“羊毛党”会在打码平台注册账号并充值，并通过打码平台提供的接口，提交验证码识别。打码平台将验证码分发到各个“码奴”客户端里，获取识别结果，并最终反馈给“羊毛党”。

据办案民警介绍，“快啊”平台被查的前三个月，已提供验证码识别服务259亿次。

（犯罪嫌疑人与赃款）

在人力资源有限的情况下，“快啊”平台如何做到可以提供巨量的验证码识别服务？越城警方在其背后发现一个无需“码奴”的高级“打码”技术。

AI“打码”

随着侦查深入，越城警方发现，为“快啊”平台提供验证码识别服务的一个重要软件系统名为NID，这一人工智能程序由厦门人杨柯设计。

毕业于厦门某大学计算机专业的杨柯研究人工智能已有十余年。杨柯称，他使用伯克利大学开发的caffe框架作为深度学习框架，并且使用VGG16结构创建了一个神经网络，之后从网络上下载了几乎全世界所有字体，对神经网络进行训练，使它具有图文转换的能力，再将这个神经网络与具有图像接受和处理结果返回功能的服务端进行网络连接，构成一个系统，命名为NID。

（杨柯制作的验证码样本库。）

钱立锋告诉《财经》记者，通过运用人工智能机器深度学习技术训练机器，杨柯让NID如AlphaGo一样自主操作识别，有效识别图片验证码，轻松绕过互联网公司设置的账户登录安全策略——验证码。

由于人工智能的帮助，NID“打码”速度很快，平均一秒可以识别出2000个验证码，是人工“打码”的2000倍；且正确率很高，可以识别出98％以上的验证码。

验证码被NID系统识别出后，黑客窃取的半成品信息，相当于完成了深加工。数据商拿到这些精准信息，打包组合，出售给个人信息产业链下游的诈骗集团、广告商，一条精准的个人信息，甚至可以卖到几百元。

“快啊”打码平台收取信息处理费用，收入的50％给了撞库软件作者，50％由平台开发商李奇和杨柯平分。短短一年内，平台牟利1300多万元，杨柯分得300多万元。利用NID程序，多的时候，杨柯一个月可以挣六七十万元。

2023年3月23日，“快啊”平台涉案被越城警方侦查。由于该案犯罪手法新颖、社会危害大，越城公安分局成立由网警牵头，刑侦、特警、派出所等多部门配合组成的专案组。

围绕该产业链的上下游，专案组辗转福建、广东、江西、黑龙江、辽宁、山东等13个省展开侦查、抓捕，抓获利用黑客技术非法获取网站后台数据的嫌疑人4人，使用撞库软件获取账户密码的嫌疑人19人，提供图片验证服务的“快啊”打码平台嫌疑人2人，制作“撞库”软件的9人，利用公民个人信息实施网络犯罪的团伙28个，共159人。

内鬼猖獗

6月1日，中国网络领域的基础性法律《中华人民共和国网络安全法》（下称《网安法》）和与之配套的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《两高个人信息司法解释》）开始生效实施。

《网安法》生效后，仍然有大量渠道可以进行地下数据交易。这个“地下黑网”日交易额可达上亿元，整体规模难以估测。

7月底，《网安法》颁布快两个月时，一家针对商务人士的培训公司市场负责人孟先生多方打听之后，准备去购买一些目标用户的个人信息数据，尝试“精准营销”。

7月24日晚，他在南京的一家网站上留言，希望购买一些个人信息数据，并留下了联系方式。第二天一早，电话就打过来了。这个电话将他一步步带入数据地下产业。

打电话过来的人是该公司的销售人员，针对孟先生想要高净值人群信息的需求，他提出，可以提供经常出入别墅、高端酒店和高尔夫球场等场景的个人信息数据，包括手机Mac地址和Imei地址。

通过Mac地址和Imei地址可以直接进行网络营销，被获取手机地址的人，只要打开网站，就能收到相关推送，而不是通过个人搜索行为来进行广告推送——这是目前多数大数据营销的正常手段。

孟先生觉得这种方式效率还是太低。他询问对方能否直接提供目标人群的手机号，这位销售人员提供了另外一条路径。

他说自己的公司与一家号称是上海联通呼叫平台的公司有合作。孟随即与之联系，呼叫平台相关人员告诉孟先生，他们可以通过南京公司提供的Imei地址定位到具体的手机号。

呼叫平台工作人员告诉孟先生，由于近期风声紧，他们只接大单，目前上海本地的订单已经不接了，低于100万元的订单也不能接了，但是这类小订单还可以通过合作平台来接，一个号码收费10元。但他强调，如果订单量够大，可以把价格降到一半以下。

用这样的方式进行电话营销，需要孟先生提供一个8位数的联通座机号码，信息被卖掉的手机号机主接到电话时均显示此号码。为了增加通话率，降低投诉率，他们还能提供闪信服务，在拨通电话前添加企业名片。

闪信在十几年前就出现了，是一种免费的短信服务，发送给用户的信息可直接显示在其手机屏幕上，阅读后信息不自动保存。

呼叫平台人员向孟先生强调，可以直接通过他们的标签来找目标人群，不需要先从南京公司那边购买Imei地址再给他们转成手机号，他们自己就可以通过联通用户的数据，比如地理位置、轨迹，以及通信费用占比，甚至包括交通工具等信息，来判断目标人群的收入和喜好来进行用户画像。

仅靠联通的数据会相对单一，上述呼叫平台工作人员透露，他们也在做数据整合优化的工作，正在与银联、学信网（高校学生信息网站）进行数据整合，这样可以让用户画像更加精准。这意味着，银联、学信网也出现了“内鬼”，而且他们之间达成了合作。

呼叫平台人员还向孟先生强调，他们也接过银行的订单，但是营销效果如何他并未跟进，也未透露具体的客户信息。

《财经》记者联系了上海联通相关负责人，上海联通反馈，该公司呼叫中心的用工均为外包，招标入围后签订业务外包合同，坐席签订安全保密协议责任书。目前供应商有三家。上海联通相关负责人向《财经》记者强调，联通对倒买倒卖用户数据零容忍。

一位圈内颇有名气的前黑客，现国内某安全公司负责人告诉《财经》记者，虽然黑客听上去“神奇又神秘”，但是80％的数据泄露是企业内鬼所为，黑客和其他方式仅占20％。

黑客生态

除了公司内部和外包公司，另一个容易出问题的是经销商。

今年6月，广东苍南警方称，他们在今年1月发现有苹果公司国内员工涉嫌以非法手段获取苹果手机关联的个人信息。涉案的22人中有20人在苹果国内直销公司及苹果外包公司工作。警方没有披露余下两人的相关信息。

遭售卖的信息包括苹果手机关联的手机号码、姓名、Apple ID等，警方未提到这些信息中是否包含密码和信用卡卡号这样的金融信息，如果此类信息也遭售卖，就表明这些犯罪嫌疑人能够获取苹果内部数据，后果也更加严重。

分类信息网站58同城在今年3月遭遇的信息泄露事件，则是典型的爬虫问题。有需求的个人或公司，只需在淘宝上支付700元购买一种爬虫软件，用卖家提供的账号登录后就能不断采集应聘者的相关信息，该软件每小时可以采集数千份用户数据。

事件曝光后，58集团立即回应，称将追查并加固信息安全系统，提升防爬虫技术手段，进一步区隔个人信息物理存档。

但到了8月，《财经》记者发现，淘宝上仍在出售能够扒到58平台个人信息的爬虫服务。

58集团书面回复《财经》记者称，这属于恶意抓取，58已全面升级用户隐私保护，对用户的敏感信息进行加密处理，提供电话隐私能力。

黑客窃取数据是传统方式。由于黑客行业的隐秘性质，国内的黑客多以口口相传的方式来发展新队伍。目前真正“奋战”在一线的黑客大多以学历低下，没有固定工作的年轻人为主，他们或经人介绍，或在逛论坛时偶然结识一个提供黑客软件的“师父”，简单学习之后，加入黑客队伍。

“师父”之上还有“师父”，这样一条自上而下的体系直接导致了黑客体系里严重分赃不均，前述经验超过十年的地下数据从业者就曾是一个小黑客，起初他对自己的技能颇为自豪，慢慢他发现，“师父”通过给他的那个软件，完全掌控他获得的数据，再加上他没有成熟销售渠道，每个月能赚到的钱少得可怜。