01,我在小飞机上找回了曾经的QQ密码
“请输入你要查询的QQ号码”
我将信将疑,在小飞机的对话框输入了自己的QQ号“5438*****”
......
2秒后,对方回复了。
我看到了我的真实姓名、曾经的5个QQ密码、邮箱、手机号、Q群关系
图:输入QQ号可查询个人信息震惊之余,我点击了“Q群关系(免费查看)”
同样只需要2秒,我看到了曾经加过的群名、群介绍、群昵称;点击群号,还能查到群员的QQ号、昵称;再点击群员QQ,可继续查询群员的个人信息
图:我加入的QQ群、QQ群员资料只要通过我的QQ号,可以查到我的个人信息、我的关系链、以及他们的个人信息、他们的关系链,如果周而复始地查询下去...
当我第二次想去交易的时候,打开聊天窗口,却发现我和黑产的聊天记录全不见了
图:和黑产的聊天记录被清空事情开始变得有意思了,我决定好好研究一下小飞机。
经过一段时间的摸底,我发现了更可怕的事:在小飞机上,不仅QQ号,手机号、微博、贴吧、LOL账号、身份信息、聊天记录、开房信息、定位信息、银行卡、房产信息、出入境记录...只要跟个人信息相关的,都可以付费查询到。
图:全面、丰富的个人信息贩卖作为安全从业者,我脑海里闪过一连串疑问。
1. 为什么小飞机上个人信息贩卖这么泛滥?
2. 小飞机为黑产的传播提供了什么便利吗?
3. 小飞机官方会对黑产进行打击吗?
4. 小飞机上还有别的类型的黑产吗?
5. 企业和个人应该如何防范这类安全问题?
带着以上的疑问,我们来了解一下小飞机。
02,进入大众视野的小飞机
2020年4月26号,小飞机在官网上发布了公告,达成了4亿的用户量,每天有超过150万的新增注册用户量。在闪闪发光的报告背后,国内很多人却是通过“N号房”事件才认识到小飞机的。2020年3月,韩国曝出了骇人听闻的“N号房”事件,两名大学生和韩国《国民日报》在过去6个月期间,一起潜伏、调查、取证,最终挖出一条超过26万付费会员参与的集体性虐待犯罪产业链,他们对年轻女性实施性虐待,并通过小飞机的付费群组进行直播,以此来获得畸形的快感。事件曝光后,韩国警方陆续逮捕了主犯及部分共犯。
图:韩国“N号房”事件
图:主犯之一“博士”被捕关于小飞机的创业故事,网上有很多详细的文章,概括地说,小飞机的创始人Durov兄弟俩是坚定的自由主义拥护者,认为言论自由高于一切,他们在小飞机之前创立了俄罗斯版的Facebook——VK,目前依然是俄罗斯最大的社交网络。2011年开始,俄罗斯政府开始通过资本手段逐步控制了VK,并在此期间和Durov兄弟俩产生过多次摩擦,崇尚自由和隐私安全的Durov兄弟直接了卖掉手中的股权,决意决定打造一个绝对安全、绝对自由的匿名通讯软件。
你可以简单地把小飞机理解为国外版的微信,只不过它身上自带了几个标签:自由、隐私、安全。Durov给它设计了MTProto加密协议,并以30万美金的高价奖赏漏洞的提交者(目前还没有成功的人)。
图:小飞机的MTProto 2.0加密协议示意同时,小飞机还贴心的为用户提供了很多特色功能:20万人群组(微信群)、不限人数频道(公众号)、机器人(最强大的功能)、加密聊天(阅后即焚,无法解密)、无限制时间撤回(微信2分钟内)、长时间自动注销账号等等。可以说在Durov的设想里,小飞机就是自由通讯的代言词。
03,小飞机上的黑产大集市
然而,工具的作用有多大,要看在谁的手上使用。一段时间的摸底后,我发现小飞机已经形成了一个由各路黑产集结而成的大集市。身份信息、个人隐私、社交账号(微信/QQ)、色情视频、支付账号、接码平台、博彩等,当然还充满了各种各样的广告和诈骗。你能想到的、想不到的黑产上面都有,甚至还有售卖毒品、军火枪械的。如果说暗网以前离我们还很遥远,大家都是只听说但没亲眼见过,那小飞机可以说是触手可及的暗网、琳琅满目的黑产集市,他们在上面卖力吆喝、肆意交流,毫不担心安全或监管的问题。
图:售卖微信号、QQ号、支付宝账号、接
图:售卖实名信息、银行卡、色情视频看到这里,你可能会说,看起来好像只是黑产在小飞机上比较活跃,但是互联网其他平台上的黑产其实也很多。说实话,我刚开始也是这么想的,直到我在小飞机上深入和黑产进行沟通和交易后,我才发现我的想法是多么幼稚。
04,小飞机上的BAT
众所周知,BAT可以说占据着中国互联网的大片江山,他们的存在几乎覆盖了互联网用户的绝大部分需求。
俗话说,无利不起早,好刀配好鞘。黑产也已经在小飞机上建立了搜索引擎、竞价广告、服务购买、交易平台、担保交易、比特币代充等完整的互联网生态,堪称黑产圈的BAT。
今天我们先来说说T(社交)
......
我陆陆续续地加入了1万多个小飞机黑产群,可以说在社交这方面,小飞机不设任何阻碍,在加群之前还能实时看到聊天记录,再一键加入,加群的体验极其流畅,就像德芙一样丝滑。其中最大的是一个有13万群员的黑产群(群成员最高20万人),群里的消息刷得很快,都是各类黑产卖家在做推广,跟其他群一样,上面各个类型的黑产都有。
图:小飞机群成员最大20万人,入群前可我在群里联系了一个卖微信号的卖家,准备买个微信试试手。
图:黑产卖微信号的价格表一番简单的交谈后,我花68元,购买了一个用国外手机号注册的微信
图:买微信号的过程购买后,卖家帮我授权了设备,并且嘱咐我:“3天内不要动微信号,不要加人,不要聊天,3天后可以更改实名信息”。我登录后就挂着微信号,没有做任何操作。
第二天我打开微信,提示我购买的微信号被封了,我尝试重新登录后,提示永久封号。
图:打开微信提示被封、尝试重新登录后虽然被封号是在意料之中,但我还是打算找卖家售后。但是打开聊天窗口的那一刻,我发现昨天跟他的聊天记录全部没了,聊天窗口空空如也,就像文章开头的图一样。大家请留意,卖家的昵称是:X马工作室。
图:卖微信的聊天记录被清空了我发现是小飞机上提供了一个功能,一键为双方清除所有聊天记录,并且对方的窗口不会有任何提示,打开就是一片空白。
图:一键删除双方所有聊天记录但是这还不是最骚的,最骚的是,小飞机提供了修改用户名的功能,并且可以无限次数修改!修改后对方的用户名和个人链接都会改变,在你没有添加对方为好友并且备注的情况下,只要对方修改用户名,就可以摇身一变成为一个全新用户。
在跟卖家扯皮无效后,过了一周,卖家的昵称从前面的X马工作室变成了X檬工作室。
图:小飞机可以无限次修改用户名、卖家......
自由、安全、隐私,小飞机可能是想成为用户的灯塔,却在无形中成为了黑产的港湾。他们利用推广(20万人大群)来获得流量,实施交易或诈骗后,又可以不留任何痕迹(清空聊天记录),以全新的面孔再次出现(无限次修改用户名),可以说是近乎没有成本的空手套白狼。
结语
有需求就会有市场,个人信息数据泄露、贩卖,在全球都是一个很严重的问题。前几年国内互联网上的个人信息出售、网络诈骗、等黑产情况也是屡见不鲜,随着法律的完善、平台的打击,黑产转移到小飞机等境外匿名通讯软件,并逐渐形成庞大的黑产生态圈,可以说是偶然,也是必然。2016年1月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》,于2017年6月1日起施行。其中以法律形式明确了“网络实名制”,并明确规定任何个人和组织不得出售个人信息。
图:《中华人民共和国网络安全法》部分相信看完上面的案例,对于开头的5个问题,你心里也会有自己的答案。个人信息数据买卖只是黑产江湖的冰山一角,还有很多类型的黑产活跃在小飞机、暗网、其他匿名通讯平台,甚至就在你我身边,需要我们去发现、挖掘、打击。
