苍蝇不叮无缝的蛋。

近日，有媒体在百度中以“店淘”、“淘宝卖家信息采集”等相关关键词进行检索，发现有大量“店淘软件”的推广信息。更有公司声称：自己开发的店淘软件能够帮助淘宝卖家们将同行店铺上所售卖的产品信息，一键采集复制，还可以手动设置涨价幅度。消费者下单后，卖家可以录入软件后台的卖家信息，去实际销售商品的店铺下单，以此赚取差价。

据悉，采集淘宝店铺信息的软件价格不到2000元，对于想通过这种方式赚钱的不法分子来说，有相当大的诱惑力。

随着个人信息黑产被媒体报道的越来越多，个人信息黑产的主要渠道也逐渐露出水面，这无疑为深入打击个人信息黑产提供了重要的砝码。

文：火火（业界风云汇）

低价购买后高价卖出

每年的春运期间，许多在外地的上班族都会在12306网站上提前抢回家的火车票，可是大多数情况下都很难抢到。于是，他们把希望寄托在“黄牛党”身上，每张票支出几十元到上百元的“跑腿费”，有的黄牛党能抢到票，有的也抢不到。

黄牛党帮上班族抢到火车票其实是一件好事，可是却有一些不法分子倒卖12306注册用户的个人信息，以非法牟利。

在信息时代，由于12306上的个人信息都是真实的，这些个人信息黑产很容易被不法分子给盯上。在中国裁判文书网上搜索“12306网站”为关键词，可以搜到多起判决书。判决书的内容大多是，一些犯罪嫌疑人从上家低价购买大量未经处理的12306网站个人用户信息，再经过分类整理后，提高加价进行二次出售。

由于这类案件通常涉及的信息量非常大，购买的成本相对较低，而且需求量大，给了嫌疑人较大的套利空间。

在这些二次倒卖公民个人信息的案件中，被贩卖的公民信息通常有许多不法用途，包括：骚扰信息、恶意营销、网络诈骗、敲诈勒索等。

不过从这些案件中，发现一个核心问题，就是“非法牟利”。一方面，倒卖个人信息的贩子通过买卖高卖，一转手便轻松赚取了高额的差价；另一方面，买这些个人信息的买家，通过这些信息行驶网络营销或非法诈骗等行为。

据知情人士透漏，有的信息倒卖商家购买价格每条仅仅一分钱，包括个人的联系方式、住址、身份证号码、年龄、性别、职业等。买一万条，才100元，花1000元就可以买10万条个人信息。如果买50万条个人信息，以2分钱的单价出售，轻轻松松就可以赚取5000元的差价。而对于购买个人信息的买家来说，这些个人信息的价格也很低，只要里面有一两个人“中圈套”，买家的成本就回来了。

正是倒卖个人信息存在较大的黑产，所以导致倒卖个人信息和网络诈骗案屡禁不止。

利用职务之便窃取信息

《潜伏》这部电视剧让男女主角孙红雷和姚晨彻底的火了，剧情曲折婉转，如雷贯耳。

电视剧里的剧情似乎也在现实生活中上演着。纵观近几年曝光的个人信息泄露内鬼案例中，他们有自己的本职工作，因一时糊涂或为了短期利益而出售公司的个人信息之外，“职业内鬼”也逐渐变得多了起来。

时间回到2017年年初，公安部破获了一起倒卖公民个人信息的特大案件，涉及近50亿条个人信息。其中一名涉案人员郑某某，在案发时政担任京东公司网络工程师。京东官方称，公司在打击黑产时，发现此人是网络黑产人员，第一时间向公安机关报案，并提供了相关线索。

后经查实，郑某某在入职京东公司之前，就在多家互联网公司任职过。由于国内互联网行业对技术人员的需求较大，郑某某的“技术水平过硬”，去各个公司应聘时，大多数情况下都会被录取。

然而，他去每个公司上班，并不是为了简简单单的那一份不错的工资，而是为了盗取所在公司的重要信息，然后把这些信息卖给犯罪团伙，谋取高额的利益回报。成功之后，就会寻找下一个目标。

对此，有互联网安全分析师表示，由于互联网行业具备较高的开放性以及人员流动性强，业务形态容易发生变化，企业也没法对数据进行封锁式的管理，难以进行有针对性的防护。

郑某某的例子只是个案，诸如此类情况数不胜数。此外，还一些个人信息黑产人员，专门瞄准一些小微企业的数据管理漏洞，伺机潜入企业内部作案。

在信息高度发达的今天，职业内鬼利用职务之便盗取公司信息的案例时有发生。如果小微企业没有足够的安全防范意识和能力，非常容易成为受害的对象。就算是像京东这样的大企业，虽然有强大的安全团队，但也不能保证百分之百的信息安全，需要不断地提高安全团队发现安全隐患问题的能力，防御信息安全事故的发生。

使用黑客技术攻入计算机系统

这些年“黑客”这个词被提到的少了，不过，在2018年年末却再次进入人们的视野。

2018年12月30日美国当地时间，万豪国际集团称，其旗下喜达屋酒店的客户系统被黑客非法侵入，约有5亿名客户的个人资料或遭到泄露。

其中，万豪国际集团的系统记录中有3.27亿名客人的姓名、邮寄地址、电话号码、电子邮件地址、护照号、银行账户信息、出生日期、性别、入住和离店的时间等。

对此，虽然万豪还表示用户的信用卡号码等详细信息已经加密，但无法排除为解密此信息而获得足够详细信息的可能性。

事件发生后，万豪股价大跌6.9%。万豪国际集团也向相关执法部门报告此事件，并配合调查。

这件事无疑让广大的人民群众吃了一惊，更是吓坏了曾经在万豪旗下酒店入住的消费者们。

有内业分析师表示，“黑客盗取个人信息后，通常会出售给需要的人，以此赚一笔钱。但是却给数据拥有方以承重的打击，而且会给个人用户带来钱财损失、家庭情感纠纷等诸多隐患。”

个人信息黑色产业链上，不法分子无论是通过廉价购买用户信息后，再高价卖出，还是利用职务之便窃取信息，亦或是使用黑客技术攻入计算机系统，诸多手段的背后，都是为了追求短期利益。殊不知，在冒险走钢丝的路上，极容易掉下来，摔得粉身碎骨。