花40多万元从吴杰等人手中买来的。而吴杰手中的信息则来自一个黑客犯罪团伙,该团伙利用超级SQL注入工具、网站漏洞扫描软件,批量扫描网站程序漏洞,非法获取网站后台用户注册数据,这被称为“脱库”。
这些数据大多是邮箱账号和密码。获取网站后台数据后,黑客团伙将包含各类邮箱和密码的数据分门别类进行销售,以每10万条数据50元到100元的价格卖给吴杰等人。
获取数据后,吴杰等人用“撞库”软件进行批量撞库、匹配,进而将各类账号与密码匹配成功的账户以1.2元到2元一个的价格,贩卖给网络诈骗犯罪团伙。
“撞库”是黑客通过收集互联网已泄露的用户账户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的账号。
“脱库”窃取到的邮箱、社交软件等账号密码信息大多是单一的、无效的,需要将这些信息进行“清洗”。
钱立锋告诉《财经》记者,通过运用人工智能机器深度学习技术训练机器,杨柯让NID如AlphaGo一样自主操作识别,有效识别图片验证码,轻松绕过互联网公司设置的账户登录安全策略——验证码。
验证码被NID系统识别出后,黑客窃取的半成品信息,相当于完成了深加工。数据商拿到这些精准信息,打包组合,出售给个人信息产业链下游的诈骗集团、广告商,一条精准的个人信息,甚至可以卖到几百元。
针对孟先生想要高净值人群信息的需求,他提出,可以提供经常出入别墅、高端酒店和高尔夫球场等场景的个人信息数据,包括手机Mac地址和Imei地址。
Mac是Media Access Control的缩写,是手机网卡的身份证号,用来定义网络设备的位置,具有全球唯一性。Imei是International Mobile Equipment Identity的缩写,是由15位数字组成的电子串号,一个号码对应一台移动电话机,具有全球唯一性。
通过Mac地址和Imei地址可以直接进行网络营销,被获取手机地址的人,只要打开网站,就能收到相关推送,而不是通过个人搜索行为来进行广告推送——这是目前多数大数据营销的正常手段。
呼叫平台相关人员告诉孟先生,他们可以通过南京公司提供的Imei地址定位到具体的手机号。
通过客户反馈,他发现自己的公司也出现了“内鬼”,一名公司员工将客户资料卖给了竞争对手公司,直接导致他丢掉一个200万元的单子。
他很生气,威胁将这名员工告上法庭,最终得到一大笔赔偿金。事后,他将公司整个CRM系统重新整合,现在即使是他也看不到客户的手机号,所有的短信和电话都通过系统的内置功能来进行。不仅如此,所有员工的行为都会被自动记录,哪个账号查看了用户资料,哪个客服拉取的数据量高于其他人,或是搜索其他客户经理的资料,都会被调出来仔细排查。