老王说暗网【第3期】为什么你在保险投保后会收到大量促销和诈骗电话？

我们经常会遇到这种情况：

我在某些保险公司投保后，很快就会收到一堆莫名其妙的推销和诈骗电话，并且显然对方对我们的信息掌握的非常详尽。

为什么会出现这样的情况？本文会真实的展示给您。不过这篇文章多久会被“公关”掉，让我们拭目以待。

首先让我们来看一个表格截图：

这看起来像是某个保险公司的部分投保统计表，里面包含投保人的姓名、电话、身份证等信息（经验证均为真实信息，我们对表内部分信息进行了人工打码）。

实际上，它来自匿名IM软件telegram的某数据交易社群，以下为我们通过暗网监测平台监测到的该社群中的部分上下文截图：

在暗网中，存在着不计其数的各种社群，仅是售卖我国数据的社群就有成百上千个。在这些匿名社交社群中售卖的数据，通常贩卖者会释放数十条至数百条样例数据，以供需要的买方进行验证和试用，然后以0.x元/条~x元/条的价格进行出售。个人保险的完整数据通常的价格在0.5元/条~3元/条之间波动。

除了匿名社群，另外售卖保险数据的重要途径就是暗网交易市场和黑客论坛。下图为我们通过暗网监测平台监测到的“长安不夜城”交易中心的某个出售实例。

与社群售卖不同，在暗网交易市场中，数据通常不按照每条X元来售卖，而是整体打包出售。例如上图实例中，30万条某邦保险公司的数据，整体售价为650美元。在交易市场中，卖家通常会免费释放部分样例，以供买方验证，例如本例中：

经过与暗网中情报掮客的接触，我们可以了解到，这些数据大部分都是通过以下途径被泄露出来的，包括：

* 保险公司或保险下游代理公司的内鬼人员偷取数据；

* 保险公司的短信服务供应商泄露数据；

* 保险公司系统存在系统或数据库漏洞泄露数据；

* 保险公司或上下游供应链系统API被盗用或存在漏洞。

据不完全统计，我国至少有数百万保险数据在暗网中被发布和转售，而由于数据的商业属性是可重复售卖的，该黑灰经济链条中的商业价值或达到亿元以上，而该链条的下游诈骗链条中的商业价值更是要以十亿、百亿为单位来计算。

如何避免我的个人信息在投保时被泄露？

说实话，目前这很难。由于我国对于数据泄露的监管制度和手段尚不完善，而大公司的媒体霸权又很强势（比如本文，有可能很快就会被“公关”掉），导致大部分情况下，我们普通老百姓只能期待自己不是被泄露的那个人。不过据我分析和观察，人保财险、国寿财这类正规、大型的保险公司数据在暗网中泄露的非常少，至少比某些（不敢说具体哪些）保险公司更值得信赖。

另外，如果您对暗网有兴趣，有意愿学习暗网情报分析，并和我们共同为国内暗网情报分析领域贡献出一份力量，欢迎加入知识星球“老王说暗网”。

这是一个付费星球，您加入后，会获得以下权益：

1.可查看和下载本星球内的所有技术文档；

2.每天（工作日）可获得本日热点暗网新闻；

3.每天（工作日）可获得一份最新暗网数据样本（仅供分析研究）；

4.更多权益，等待解锁。