百分之九十是真的,并且这些信息早就不是隐私了。19年以前可能还存在假信息,最开始一批开房这一类的信息来源于技术分子对于某些酒店的系统进行渗透,其次是最朴素的方法,买纸质资料,整理之后就变成了所谓的社工库,直到18年年底,有个免费社工库的网站在公共网络流传,但是数据和12306在14年泄露的数据差不多同一个时间点。
而后,三年封锁导致这一个行业蓬勃发展,从服务链一条线到各种接口的挖掘,技术端,服务端,营销技巧基本都被打通了,赚到比较大的一笔钱是20年的红鼻子机器人,其社工库自助查询,可以免费给用户查询到各种各样的信息,包括但不限于人口信息,快递信息,身份证绑定等,该社工库也在22年6月被警方端掉。
但运营的这两年里,其会员众多,这几乎是个一本万利的生意,购买一次数据,然后作为营销给人免费查询,然后做付费查询,抬高价格,做技术垄断。发布各种公告招收各种内部人员,银行,g端,高价收购各种最新数据,以此来做到技术上的绝对垄断。这也就是为什么20年之前什么wb5.3e,企鹅信息都会在其贬值到最低点之后就免费发放出来,但是现在压根没有,原因在于不法分子要实现垄断竞争。
一份最新的数据,买来的时候数万块,由于数字产品的非排他性以及非竞争性,它可以无限复制,采取低价竞争进行赚钱,那么数据很快泛滥,也就没有价值了。
而现在,贩卖数据这一黑产如雨后春笋,一个接一个的发展,现在业务链基本上很成熟,而这些数据的来源,超乎想象,大多数实时查询的信息来源于公网,也就是公安网络,内鬼还是挺多的,啥玩意都能查,而另外一部分主要都是来自于g端的漏洞,包括csrf+任意注册漏洞。
早在前几年,在社工表面圈子的第一个漏洞,任意注册漏洞,即利用他人的身份证号码以及自己的手机号去注册g端网站,在个人主页中可以看到该身份证名下所有证件,包括但不限于出生证,huji页面等等信息
后来这个方法一传十,十传百。把社工圈子内的从业者都打造成漏洞猎人,简单的抓包、任意注册,水平越权等等,但是这群人,确实没有任何网安的知识经验,他们靠的是经验以及不断的尝试
于是乎,部分个人信息查询业务价格就会降低,但是这些所谓接口一旦泄露,访问的人飞升,肯定会被流量检测到,然后进行修补。
国家也慢慢针对这类情况做出反击,从添加有效期验证到人脸识别。但是对于这群“猎人”而言,这些防御都是可以绕过的。
针对人脸生物验证,在GitHub上有个名为First-Order-Wrapper的项目,该项目可根据照片模拟做出模拟人脸轨迹的运动,包括眨眼、转头等等运动。单有这个可能不行,还需要配合上 android_virtual_cam安卓手机虚拟摄像头,那基本上就是一台手机实现各种人脸认证的破解。除了一些很高规格的人脸验证,其实大多数人脸验证,包括某些手机品牌,只要大概达到百分几就可以通过。那么假设屏保是自己的照片,捡到手机的人,确实可能通过社会工程学技术直接破解你的手机,完成一次窃取。
而这些情报在公网是看不到的,公网所能看到的个人信息泄露事件,都是幕后人想让别人看到的互联网舆论,大多数“¨C11C”隐藏的专业程度,堪比间谍,数十个跳板以及虚拟网络,完完全全保证了自己的绝对安全
¨C12C
除此之外,类似于开房,银行卡信息之类的,其实是一些黑产群,把各个领域的人员凑在一起,或者一个独立账号,拥有大量其他领域人员的信息,然后逐个进行问,逐个查询。
在b站up主¨C13C的视频中,20年开房需要大概3000块钱,现在净网活动打压黑产,应该会更贵,但是数据肯定是真的,所以没啥的。
其他相关文章链接:
如何评价「Telegram」这个APP?23 赞同 · 0 评论回答
2024.2.25更新,更新内容关于所谓有组织纠缠灰色产业链以及相关行业下沉市场。
前面说到关于个人信息查询的,经过一些资料的查询,这个行业早期只存在于有钱人用于调查小三以及公司企业之间进行机密刺探。
当时信息基本上是通过贿赂地方GA来获取,而随着网络的发展,个人信息储存于数据库端。互联网发展的初衷是为了便民,所以g端平台之类的在客户端信息基本上没有加密。
这就是当前一些信息获取的主要渠道。
而信息的泛滥会营造一种我感觉我自己被监控了的虚拟假象,外加一些营销以及暗示,将互联网部分人的神经提升到了极点。读过我主页其他文章的都知道,网络安全目前仅在高端产业以及政企才有用武之地,对于个人安全几乎靠的就是杀软以及企业开发出来的一些平台。
那么这种现象可以说是被垄断了,也就是网络安全下沉市场的钱都在做杀软的企业手里,设备系统,平台安全这些属于附属产品。
那么这个市场就存在不饱和,简单来说,还可能存在其他需求。
而这种需求在2021年期间被抬升了,由于当时风控管理,人们在家办公,信息黑色产业链迅速发展,个人信息的大量泄露以及科普行业的发展就使得营造出草木皆兵的感觉。
在这种感觉下外加GUI界面的伪造,例如微信平台这种APP的GUI界面伪造,就可以营造出聊天记录泄露了以及其他一些情况,会让当事人觉得自己被隔空监控。
这种现象没有一个合理的解释,有些人就会觉得这是脑控,甚至联想到马斯克的脑机接口,但完全是两回事,另外一部分群体就会以有组织纠缠这种说法来谋利。
知乎平台最为泛滥,其他平台目前未知,说的是g端控制一群闲杂人对居民进行监控窃听,并且毫无预兆。
这种事情本质上从逻辑就说不通,现在g端一些工程都停了,哪还有更多钱来监控普通居民,另外就是不符合国情。
而这些说法的营造,本质上是为了打开网络安全下沉市场,以咨询加产品售卖的形式来不断扩张,目前已知的知乎咨询199/6条信息的付费咨询,外加3000的所谓防火墙加固等等,这些产品就是赤裸裸的诈骗。
至此,这就是以上更新的内容,且看且珍惜,不知道能不能过审。
假如网传的嘉然中之人开房记录是真的,那么这些隐私信息是怎么查到的? - Butchet的回答 - 知乎
https://www.zhihu.com/question/612462584/answer/3129243014