在暗网，你的全套个人信息比一线明星的还贵

明星信息泄露这个话题，数不清第几次上了热搜，但每一次都能引爆话题。就在前两日，最近因为某剧再度爆红的新晋流量小生发微博吐槽自己的手机号码被泄露，不仅被夺命连环call，还用来登陆社交软件，让他不得不换号保平安。

事件一出，留言里的粉丝都在痛骂“私生饭”，也就是为了满足私欲，去跟踪、偷窥、骚扰自己喜欢的明星的一类极端“粉丝”，饭圈里甚至有“私生不是饭（粉丝）”的说法。

但事实上，这些买卖明星信息的私生饭只是明星隐私信息产业链上的冰山一角，明星也不是信息泄露的唯一受害者。我们的私生活，到底被透了多少底？

01

“私生饭”与“黄牛党”

扭曲的追星买卖

只要花几十块钱，“私生饭”就能买到偶像的一切信息，包括手机、身份证、家庭住址、社交账号、行程等，很多明星都表示不堪其扰：住酒店被半夜敲门声惊醒；父母被来电骚扰得不敢出门；订好的航班被改签；在飞机上摘下墨镜口罩，瞬间就被邻座的镜头对准，甚至还会在马路上上演追车大片。

费尽千辛万苦，甚至搭上偶像的性命，只是为了看他一眼，或者说一句话，这种扭曲的情感，就像网上热传的私生饭“自白”文所写：

“他望向镜头的瞬间，眼里都是恨意。他为什么要恨我呀，我做的这些事情，都是因为爱啊。”

助长这种极端追星行为的是黄牛党。在社交平台上搜索“明星行程”等关键词，会出来一系列用户，公然写着明星的航班日期，提示人私信去获得具体航班行程。

为了防止关键字被检索屏蔽，更高段位的“黄牛”还会使用一堆缩写，比如sfz（身份证）、hz（护照）、hb（航班）等。因为现有的主流社交平台对这类黑产交易的严查打击，很多明星信息的买卖转移到了一些隐蔽的论坛、社区。

而且这个圈子推广力度还不小——一些小众的视频网站的弹幕、盗版电影的字幕和贴片上，往往聚集着这种见不得光的生意。

“我们不卖假信息，因为卖了一次假的，再也没有回头客了。”

代号“AK”的黄牛原本也是某明星的粉丝，接触到这条门道后开始做上了“黄牛”，社交平台上她卖大量演唱会门票，其实身份信息也是她的重要收入来源，甚至手下有了五六个代理商。

“手机号卖50块一条，航班信息10块钱一条，大小明星都有货，遇上流量大的明星，简直是无本生利。”

从信息源、收购商、各级代理到终端消费者——私生饭，明星信息黑产的链条远比我们想象得更长、更完整，罪恶的源头已不仅仅是扭曲的喜爱和崇拜，还有不择手段的利益追逐。

02

窥探隐私的那个人

可能个人信息已经暴露

在某种程度上，明星的信息没那么“特殊”，因为在暗网上，普通人的“四件套”（身份证原件、对应手机卡、对应银行、网银U盾）能卖出更高的价格。只不过明星的信息可以被多次贩卖，形成复利，普通人的信息往往被以400-700元的市价一锤子卖出，“黄牛”甚至可以提供籍贯、性别、年龄的个性化定制。

除了四件套这些中高端“信息产品”，暗网上更多的是身份证正反面扫描件、本人手持身份证照片、手机、邮箱等，打包出售，走虚拟货币交易。

（暗网中公然叫卖16亿邮箱账号数据）

这些身份信息被买卖后都用来干嘛了？

➣最常见的我们都经历过：诈骗电话、骚扰广告。拿着一堆含有身份信息的手机号，可以用来定向推销、定制诈骗。

➣比较有悬疑色彩的是用来隐匿身份，就像早前的高材生弑母案嫌疑人吴谢宇，逃跑期间身上揣着三十多张身份证，通过不断变换身份来逃避抓捕。

➣还有的人名下莫名其妙被注册了“企业”，其实全是空壳公司，被用来洗黑钱和借壳持股——最赚钱的生意经，都写在刑法里。

➣最让金融机构和商家头疼的是骗贷和薅羊毛。因为拥有了四件套，相当于可以伪装成另一个人，然后用这些虚假的身份信息，在电商网站、APP上注册新用户，薅取“新手礼包”、“新用户返利”，甚至在银行开通二类户，然后在一些金融平台申请贷款。

曾经有一个城乡银行，系统里还在使用动作活体验证技术，破解成功率是36分之一。这个漏洞被一个黑产团伙盯上了，狡猾的羊毛党们利用3D模拟软件，将黑市买来的静态身份照片改造成会摇头点头、转动眼睛的动态视频，骗过了该银行系统开通大量二类户，在现金贷平台上狠撸一笔贷款后扬长而去。

针对这些利用身份信息大肆薅羊毛的黑产团伙，腾讯安全天御可以提供营销风控、金融风控方面的身份识别保护。

➤一方面，帮助电商平台从设备、行为和关系网络三个维度来精准判断用户是否为“羊毛党”；

➤另一方面，则通过证件识别、活体检测和人脸对比等多种手段，帮助金融机构交叉验证这个人是否是“真人”且是“本人”。

但信息黑产们显然不会就此停下脚步。就像马克思所说的，“为了100%的利润，资本就敢践踏一切人间法律。”

03

该怎么守护你，我的个人信息

一般来说，信息泄露的源头主要有以下几个：

• 第一大来源是信息安全系统不完善的公司，很多看似牛逼的大公司，服务器可能还用着123456的弱口令，在黑客看来简直如入无人之境。甚至像facebook这样的大公司，也屡屡爆出信息泄露丑闻。
• 二是一些暴雷的P2P公司，用户的个人敏感信息成为被榨干的最后一点价值。
• 还有公司内鬼、招聘过程简历泄露、WI-FI劫持等等，甚至有人自己贩卖自己的个人信息，以偏远地区的老年人居多。

最后，面对以上种种身份信息泄露的乱象，我们该如何自处？

1

首先，“没有买卖就没有伤害”这句话虽然老，但依然非常受用，包含明星信息在内的个人信息交易需求旺盛，是催生信息黑市交易的根本原因。别忘了你在窥探别人生活的同时，或许你的信息也在不经意间被人利用。

2

其次，对于个人而言，应该在所有提供双重验证功能的互联网平台上开启这个功能，这样哪怕其中一个账号密码被撞库、买卖等手段泄露，也还有一重保障。可以定期去运营商、银行、企业查询类APP上查询自己有没有被悄悄开号开卡，甚至开公司。

3

而对于企业而言，腾讯安全数据显示，在2018年信息泄露已经成为了企业信息安全的头号威胁，在数字化转型的过程中，与腾讯安全等专业安全厂商合作，建立从内而外、完善的信息安全防护体系，才是及时发现风险、抵御攻击，守住数据安全的有效方式。

➤推荐阅读

• 安全是如何塑造云上高速发展通道的？看看这几个案例
• 腾讯发布PCI DSS合规白皮书，填补数据安全合规标准空白
• 云上安全，让企业在产业互联网时代一往无前
• 腾讯安全和滴滴安全联合共建“互联网安全联合实验室”
• 六个行业小故事，带你看见安全的力量
• 2019上半年DDoS威胁报告出炉，揭示云上攻击最新趋势
• 腾讯安全的十二时辰跟你想的一样吗？
• Arch Summit全球架构师峰会在深举办 腾讯安全披露广告黑灰产对抗思路
• 以“码”还“码”，腾讯怎么打好反黑产这场仗
• 美好“如祺”而至，安全如影随形

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事