起底身份倒卖产业：那些被公开叫卖的人生(4)

　　我们上面说了这么多的身份信息的意义，到买房是，价值，那么关键的问题来了，这些数据，总该有些源头吧？这些数据是从哪里来的？

　　A，是来源于各大安全防范不严密的公司。

　　以前做渗透安全测试的时候，我往往发出感叹，国内很多所谓牛逼的公司，业务规模无比牛叉，但信息安全做的惨不忍睹。

　　他们很多的数据库没有做到内外网分离，甚至很多密码都是默认的admin和guest，还有123456，若是碰上别有用心且不惧法律的黑客，可以轻松把数据搞出来然后丢到黑市上打包卖掉。

　　各种某某公司被脱裤，用户信息泄露贩卖的新闻，在网上已经算不得新闻了。

　　B，是那些已经完蛋的P2P公司。

　　暴雷了这么多公司，这些公司里有这么用户的敏感数据，公司完蛋后，数据呢？

　　很多被P2P坑了的人，还没有意识到，自己的信息，同样也被暴露了。

　　一地鸡毛。

　　C，公司内鬼。

　　现在融资环境不好，很多早期烧钱过头的公司，已经快要挺不下去了。

　　当一个公司面临快要终结的命运时，为了筹钱，没有什么事情是老板做不出来的，包括贩卖用户数据，反正都是一死，早死不如晚死。

　　另外很多公司里能接触到用户数据的技术人员太多了，而很多公司的数据仓库对于跳板机和账户监控又太松散了，很多关键数据都是可以被一键无痕复制出来的。

　　这个诱惑非常大，我每年都会送进去一些手脚不干净的人。

　　D，钱包丢失

　　大量丢失钱包中的身份证，被拿去做成了四件套。

　　E，社会工程学

　　人才市场里面的招聘摊位，大学校园里的兼职招募，这些日常的场景中，潜藏着很多黑产，他们用各种手段创造一个合理的用途，来让你心甘情愿配合，把身份证复印件以及手持身份证照片交出去，并且毫无感知。

　　另外据听说，很多大学里的学生干部，在帮老师忙的同时，是有权限接触到学生详细信息的，很多时候只需要一个U盘，就够了。

　　快递公司，房产中介，4S点，营业厅，某个库管，无数岗位在面对用户资料时，一个U盘，就够了。

　　某些免费的WIFI，某些公共场所被劫持的网络，只要你连上，你就透明了。

　　我自己是从来不连任何公共场所的未加密WIFI的，某些以免费WIFI为主打的产品，本身的盈利模式就有用户信息。

　　攻破网络防御，或许很难；但诱惑人心，没那么难。

　　F．身份证所有者自己出售的

　　随着科技的进步，想单纯靠一张偷来骗来的身份证做出4件套越来越难。

　　但这个行业又十分暴利。

　　暴利，可以催生一切。

　　很多某些偏远地方的人，对于自己的身份资料并不看重，他们觉得自己一辈子不太会和外面的世界有什么交集，卖也就卖了，他们往往把自己的身份信息当做商品，卖给黑产贩子。

　　这就是为什么身份证籍贯和年龄在黑市上是支持定制的原因。

　　当然也有一些走投无路的人，大多数赌鬼或者高利贷债务崩盘的人，对他们而言，自己的身份资料能换回来几百块，非常划算。

　　钱都没了，要身份还有什么用呢？

　　9

　　说了这么多与身份信息倒卖有关的信息，最后再谈一下如果你知道了自己的信息可能会丢失，应该怎么做。

　　首先你要知道你的信息有没有被拿来使用。

　　A．定期去运营商营业厅查查自己名下究竟有几个，有哪些号是自己不用但还没有注销的。

　　B．定期去银行查查自己名下有几张卡，自己已有的卡中有没有出现一些自己不知道来源的业务和授权。

　　C．经常去企业查询类网站（天眼查启信宝之类），查查自己有没有被某些公司作为法人。

　　这些操作都不复杂，也不困难，只要你有心。

　　如果查出来发现确实有点问题，怎么办？

　　不要慌，你要记住，你才是资料的主人。

　　应该怎么做？

　　很简单，挂失和注销。

　　身份证疑似泄露，就挂失身份证；

　　银行卡多了或者被人拿走了，就注销银行卡；

　　电话卡多了，就注销电话卡；

　　记住，你才是资料的主人。

　　做完这一切之后，你就暂时安全了，因为当你的身份被任何异常利用之后，你都有足够的证据来证明与自己无关。

　　这种有效证据，基本目前是安全的，所有私信我说资料被人拿走的人，我也都是这么建议的。