老王说暗网【第10期】暗网精准“查档”:微信聊天、银行余额、同住记录、家庭信息是怎么泄露的?
零零信安
在暗网匿名社群Telegram群组中,有大量针对人的“开盒”服务,它们通常是基于已泄露的各类社交、电商、公民等数据集成的“社工库”。
但近年来,有一些不依赖“社工库”的精准查询,在暗网群组中被称为“查档”或“XX记录”。它们与“数据库泄露”事件没有关系,可以查询任何人员信息,并且价格相对于泄露“社工库”的1~10元/条高出数百倍。
本期我们针对这些精准“查档”进行讨论。
1.查档类型
首先我们看一下暗网精准“查档”都能查什么?
2.查档价格
我们对部分查档服务进行了调研,其价格如下:
* 查身份证号:约100~200元/次;
* 查银行卡:约400~600元/次;
* 查房产:约500~1000元/次;
* 查银行卡余额:约400~500元/张;
* 查开房记录:约500~700元/次;
* 查同住记录:约4000~5000元/次;
* 查微信聊天记录:约100~200元/最近一个月;
* 查微信聊天记录:约1000~2000元/最近三年;
* 查婚姻:约200~300元/次;
* 微信反查手机:约300~400元/次;
* 查全家户籍:约200~300元/次;
* 查指定平台出行记录:约1000~2000元/近三个月;
3.真实性调研
零零信安暗网研究员选取了部分服务,针对其真实性进行了测试和调研,暗网服务商大多数承诺的查询时间约在3天内,不过通常在24小时左右就能给出查档结果。
目前从调研结果来看,准确率100%。
4.泄露线索研究
首先在此感谢与零零信安暗网研究团队共同进行该调研的某些单位,我们通过合法合规的技术手段,包括但不限于定向数据污染、数据标记、数据流向监测等方法,锁定了具体泄露的测试研究数据的流向(详细过程、黑产利用的手段、数据流向、发现技术等,本文不进行详述)。
在此为了避免引起歧义和误解,我们直接节选公安网警发布的资讯(该资讯信息与本次调研并非同一事件,不过性质相似)。
【更多内容和信息,请浏览原贴】
5.总结
暗网作为一切网络犯罪的温床,包含了大量与利益相关的数据泄露、数据买卖、数据犯罪。
维护客户信息、维护公民隐私,是每个企业的责任。数据有可能是企业自己泄露的,也可能是通过第三方泄露的。
比如本文中提到的银行卡泄露、出行泄露、开房泄露等,可能并非相关企业将信息泄露出去,而是由于第三方调用。但发现并落实泄露线索与数据泄露路径,是企业应该主动发现并着手处理的。
如何监测到这些活动,如何进行研判和处置,并非是传统网络安全技术可以处理的问题,它更依赖专业的暗网监测、处置技术、泄露数据的积累和暗网生态经验。
零零信安作为国内顶尖的暗网监测与情报分析团队,已为数百家政府、监管、央企、国企、互联网等单位提供服务,欢迎咨询。
《老王说暗网》栏目,致力于国内开源情报分析爱好者在暗网情报分析领域的技术推广和发展,如果您对“暗网情报分析”有兴趣,可以加入我们的微信群,该群将积极进行暗网情报分析的学术性讨论和技术分享。
如果您有进群意向,请扫描二维码联系群管理员小零。
如果您对暗网情报分析有兴趣,希望获得更多的样例数据进行研究,可加入我们的知识星球。