起底身份倒卖产业：那些被公开叫卖的人生

　　今天这篇文章，与我们每一个人的生活都密切相关。

　　这两天有3个新闻同时出现，让我突然有了写这篇文章的冲动。

　　一个是潜逃近三年的北大高材生弑母案嫌疑人吴谢宇在重庆被捕，被抓时身份身上携带三十多张身份证，靠着不停变换身份，躲避着追捕。

　　一个是网传京东被人拖库，5000万条含用户身份资料的账户信息被泄露，京东官方第一时间出面辟谣，表示相关信息非京东账户信息。

　　第三个比较少人知道，但最重要，NCC Group公布了高通芯片的旁路漏洞，收到波及的高通芯片有近40款，这个漏洞可用来窃取用户信息，高通于本月初修复了这个漏洞。

　　除了苹果和华为，绝大多数安卓手机的核心芯片，是高通，这次漏洞，与每一个安卓用户有关，此次漏洞最高可能波及全球数十亿手机，你的手机可能就是其中之一。

　　作为专业风控，我看到这三个新闻的第一反应不是情绪，而是关于身份信息泄露与交易市场的一些事情，应该被更多人知道。

　　1

　　现代社会中，核实人身份的方法有很多，例如实名银行卡，实名，驾驶证等等等等，但是这些所谓的实名信息，本质上还需要一个源数据来提供真实性兜底。

　　这个数据源，就是身份证。

　　银行卡，等一切所谓实名信息，都是基于身份证的，只是身份证信息的一种承载方式而已。

　　如果没有身份证信息，你没法证明你是你。

　　但假如有了你的身份证信息，则某种程度上，可以证明我是你。

　　一个虚假的身份，对于我们大多数普通人而言，虽然听起来很酷，但是其实没有什么用处，因为我们的生活不需要这些。

　　而对于另一些做特殊产业的人而言，虚假身份则是最重要的生产资料，没有之一，绝大多数黑产的根基，就是身份伪装。

　　有了身份伪装，漏洞攻击，骗贷，薅羊毛，洗钱，伪造注册信息甚至骗补贴等一切违法手段，都有了一层安全的保护。

　　而虚假身份的交易，更是当前黑市最火热的交易品。

　　你有没有想过，世界上可能会有另一个人，披着你的身份生活？

　　2

　　黑产内，对于全套身份伪装信息，有个专有名词，叫做四件套。

　　所谓四件套，是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾，一般来说银行卡都是已经开通网银的的，某些手机卡甚至还会预存话费。

　　例如这样（图片来自网络）。

　　比较成熟的四件套贩子，甚至可以为买家定制具体的籍贯，性别，年龄，手机卡运营商，开户银行等。

　　只要买家愿意加钱并且耐心等待，这些都不难做到。

　　当前市场中最受欢迎的开户银行是四大行中的某家，因为这家银行的U盾普遍不需要插电脑，只需要输入盾的验证码即可，毕竟少一次物理交互，就少一次麻烦和破绽。

　　四件套算是身份信息中的贵族，一份完整的标准版四件套，黑市价格在400到700元，按照供需关系决定，定制版会更贵一些。

　　之所以需要定制，是因为很多大的机构对于某些地域某些群体，是有特殊限制规则的，例如某些公司坚决不跟某些地域的身份证产生任何业务往来。

　　所以即使是身份证四件套，也是不平等的。

　　像极了生活。

　　3

　　四件套，属于身份信息中的中高端产品，交易起来也相对复杂。

　　刨除四件套之外，最常见且频繁的身份信息，更多的是大量的身份证正反面照片，，工作收入情况，以及本人手持身份证照片。

　　这些资料往往都是成批出售的，在暗网，在一些小众聊天APP，走虚拟货币交易。

　　例如这样（图片来自网络）。

　　这种叫卖数据的行为，在暗网中非常常见。

　　这些数据的涵盖面比较广，有的只是部分精准，例如4S店车主，小区业主，股民等等，这些主要用于打营销电话。

　　稍微复杂一点的，大量的身份证正反面照片，，工作收入情况，以及本人手持身份证照片，用于伪装身份骗贷款。

　　这些名目繁多的各类资料，是黑市交易的主流，也是重点打击的对象。

　　倒卖用户信息，是非常严重的违法行为，不止是坐牢那么简单。

　　4

　　这些身份信息的交易信息是如何传达的？

　　如果你用身份证，网银之类的关键词去搜索，那么必然是查不到任何有效信息的，搜索引擎也知道要屏蔽敏感词。

　　但是这些群体非常聪明，他们知道各大网站都在打击，所以他们采取了很多隐蔽的方式。

　　例如不会用敏感词作为索引，而是使用某些代码，银行卡=YHK这样。