你的所有隐私，不值500块

　　隐私的价值与变现

　　这些信息很值钱。在大数据时代，这些信息越来越具价值。

　　随着移动互联网的发展，客户的精准定位越发重要。很多商家没有获取用户信息的渠道，购买不法数据成了其*途径。

　　以电商为例，某些数据软件可以通过搜索引擎、数据库等信息，对电商网站、甚至单独的淘宝店铺进行分析，店铺的竞争对手做了哪些直通车广告、用了哪些关键词，效果如何、买家搜索词等信息，都可以查到。

　　“这都是退而求其次的方法。”某曾经的淘宝热门商铺、现天猫卖家告知华商韬略，“如果我手上能有更精准的数据，能知道消费者的购物频率、价格区间、消费规律、喜欢的品牌和样式等信息，我们就能提炼出更多信息，用于调整战略。如果进一步了解其手机号、邮箱、住址等，我们就可以通过定向群发的方式进行精细化营销。信息对于电商而言实在是太重要了，因为没有信息来源，我们只能通过购买数据软件服务，进行模糊营销。”

　　网络用户的信息随时可以变现，对于购买者而言，这是一笔*物超所值的回报。在某些犯罪者手中，甚至一些看似不具价值的信息也变得价值千金。

　　2016年8月，山东省临沂市接连发生了针对“准大学生”的诈骗案件。诈骗者通过电话、以各种缘由骗走其学费，其中两位学生在得知被骗后心脏骤停，不幸辞世。

　　据受害者家属称，骗子对于学生的身份证号、银行账户、家庭住址等情况一清二楚，甚至针对其家庭情况专门“定制”了诈骗方案。

　　高中毕业生的详细信息，在大部分商家看来价值不大，但是在骗子手中，这些信息却成了牟利的工具。（点击阅读了解诈骗团伙的构成与流程）

　　有价值，便有了商品和流通的属性，随之出现了一批信息提供者。

　　信息提供者的构成五花八门。大部分影响甚广的泄露事件，都将源头归结于“内鬼”——内部人员下载信息后牟利出售。山东临沂事件中，就有舆论分析认为：只有两处掌握学生的详细信息，一是学校，一是教育局招生办，信息泄露很可能源自这两方。

　　信息泄露是“内鬼”所致，还是外部窃取，外界不得而知。迄今为止的泄露事件中，只有腾讯和京东承认因为系统漏洞，造成资料泄密。

　　针对近期事件，京东称：该事件源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

　　华商韬略了解到的消息显示，“内鬼”并不是用户信息泄露的主要原因，大多数事件都源自黑客找到网站漏洞，窃取资料后拿去卖钱。而相较系统漏洞导致事故，将缘由推究于“内鬼”，对于企业形象与信赖度而言显然是一种更为稳妥的说法。

　　源源不断遭窃的信息背后，这条关乎个人隐私的黑色产业链，已经发展成为年产值高达千亿的灰色产业。

　　随着用户信息越来越多，该“产业”呈现了两大趋势：一是所谓的黑客入门门槛越来越低，二是“黑客”们开始承接越来越多的“私人订制”——这只无所不在的黑手，伸向了更多的普通群众。

　　实时定位只需400元

　　在微博、微信群、淘宝等平台上，可以搜索到大量针对个人隐私的服务。这类服务以“商务专业调查”、“私人侦探”为名，贩卖用户的隐私信息。

　　在这类服务中，只要提供身份证号码，就可以查询到出行记录、开房记录、银行记录等一系列信息，开价在500到800元不等。

　　开价不高，因为这并不是一项复杂的工作。从事这行的“黑客”都掌握社工库，社工库是大量外泄用户隐私的数据集合地，是黑客们的数据共享库。过往遭泄露的用户信息，大多可以在这里找到。

　　成为这样一名“黑客”也不是难事。如今网上充斥着简单易懂的黑客工具，小学生都能下载，初中生、高中生就可以熟练掌握这类黑客工具。

　　除利用社工库提供目标过往信息外，黑客们还提供实时服务，比如定位目标位置。黑客们拿着信息去社工库进行检索，就很有可能获取目标常用的用户名和密码，通过手机号和密码登录一些可以获取定位的应用，就能得知其位置，甚至做到追踪行动轨迹。

　　大量新式应用给黑客们提供了定位的空间：地图、饿了吗、美团等应用皆在此列。因为简单易操作，这类服务收费大多在300-500元之间。

　　如果运气好，黑客们还能获取目标的淘宝账号、支付宝密码等信息，虽然不能直接转走资金，但是这类信息同样有用。比如为讨债人服务时，他们可以得知对方是否具备还款能力。

　　讨债是定位服务的“大客户”。催收行业*的痛点，就是找不到欠款人，这类服务因此成了刚需。

　　但过往的报道显示，并非所有的隐私窥探与定位服务都和讨债相关。“某些客户可能基于窥视或者兴趣找上门来。”一位从业者说，“在这里，他们甚至可以得知目标‘昨天网购了一盒避孕套’等诸如此类‘有意思’的信息。”

　　注意自我防范

　　在不断有信息遭泄露和黑产从业者越来越多的当下，用户的个人隐私已经变得脆弱不堪。

　　或许在某些普通群众看来，这一切“与我无关”：骚扰电话不接，骗子的智商远不如我，垃圾短信一律忽视……但是，你依旧无法避免某些人出于“兴趣和窥探”，花很少的钱，便掌握你的个人隐私。

　　更致命的是，这一切看上去似乎无可避免——网络的影响力无处不在，用户正不断暴露更多信息，并被采集、记录。

　　在这样的大环境里，出于自我保护的目的，有几点网民们应该加强防范：

　　1.不要为了省事用相同的账号密码

　　很多破译都源自“数据库”里用户惯用的账户和密码。此前12306泄露事件中，铁路公安机关的调查显示：犯罪嫌疑人正是通过其他网站掌握的账号和密码，尝试“撞库”，才掌握了12306用户的相关信息。

　　2.不要随便连接WiFi，尤其不需要密码的WiFi。

　　不少和金融相关的网络盗窃都出于WiFi连接。WiFi本质是一个数据传输的通道，黑客们通过数据包抓取可以破解连接者的信息，包括手机内的通讯录、账号密码等等。同时，“黑WiFi”还可以通过重新定向的方法，将你的目标网站转向相似度极高的山寨网站，藉此掌握账号、支付密码等敏感信息。

　　3.了解骗子的惯用套路。

　　遇到和转账相关的事件时，一定要多想、多问周围的人，不要遇事脑热，赶紧汇款。尤其需要注意的一点是：包括银行在内的企业和机构，不会在任何情况下询问你的密码。

　　黑色大潮愈掀愈高，普通群众能做的，也只有老生常谈的“加强自我范防意识”了。

　　文章转载自：华商韬略（微信号：hstl8888），禁止私自转载，如需转载，请联系华商韬略授权。

【本文由投资界合作伙伴微信公众号：华商韬略授权发布，本平台仅提供信息存储服务。】如有任何疑问，请联系（editor@zero2ipo.com.cn）投资界处理。