近日，央視新聞播出“揭秘銀行卡盜刷黑色產(chǎn)業(yè)鏈”調(diào)查報道引發(fā)熱議，不到兩天，微博相關(guān)話題累計閱讀量已近千萬，公眾震驚于“5分鐘可買上千銀行卡信息”這類字眼之時，亦對個人信息安全憂心忡忡。

　　報道出爐不久，就有專家指出，事實上，犯罪分子獲取個人信息的手段不僅限于報道所及，這種現(xiàn)實情況下，每個中國網(wǎng)民至少被泄露8條以上個人信息。

　　個人信息泄露已成網(wǎng)絡(luò)詐騙推手

　　據(jù)央視報道，受害人吳先生手機和銀行卡都在自己手中的情況下，銀行卡莫名被盜刷5萬，且其間未收到任何資金變動的銀行短信。經(jīng)過記者調(diào)查，這是由于吳先生的銀行卡號、密碼等個人信息被盜取后，犯罪分子向其發(fā)送含有木馬病毒的短信，從而截取了支付短信驗證碼，最終卡內(nèi)資金被盜刷。

　　那么，吳先生的個人信息是如何被竊取的呢？360公司首席反詐騙專家裴智勇解釋，犯罪分子可能通過偽基站發(fā)送釣魚短信、免費wifi竊取、改裝pos機提取銀行卡信息等三種途徑進行盜取。

　　“而實際上，我們在研究中發(fā)現(xiàn)，盜取個人信息的方法不僅僅局限于此。”裴智勇介紹，除了上述手段外，犯罪分子還可能通過網(wǎng)站數(shù)據(jù)竊取、木馬釣魚盜號、二手手機泄密、無良商家盜賣等方式非法獲取。

　　360公司首席反詐騙專家裴智勇解釋，以網(wǎng)站數(shù)據(jù)竊取為例，是指黑客利用網(wǎng)站漏洞，通過拖庫、撞庫等方式，竊取用戶信息，“根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報告》數(shù)據(jù)顯示，2015年補天平臺共收錄了1410個可能造成網(wǎng)站上的個人信息泄露的漏洞，涉及網(wǎng)站1282個，可導(dǎo)致泄露的個人信息量高達55.3億條?！边@意味著，以中國網(wǎng)民總數(shù)為6.5億計算，僅在2015年，平均每個中國網(wǎng)民就可能至少泄漏了8條以上的個人信息。

　　“近年來網(wǎng)絡(luò)詐騙一直處于高發(fā)態(tài)勢，詐騙手法不斷翻新難以識破，個人信息泄露已成為一大推手”，裴智勇說，詐騙分子往往通過深入利用用戶個人信息，實施精準定位詐騙。

　　網(wǎng)絡(luò)詐騙地下黑產(chǎn)鏈完整成熟

　　據(jù)報道，央視記者經(jīng)過長達3個多月的調(diào)查后發(fā)現(xiàn)，銀行卡盜刷已經(jīng)形成了一個規(guī)模龐大的地下產(chǎn)業(yè)鏈。在這條產(chǎn)業(yè)鏈中，犯罪分子一般在qq群里交流、交易。在群里犯罪分子將銀行卡信息稱為“料”，搜集銀行卡信息的人叫做“下料人”，而把銀行卡的錢往外轉(zhuǎn)的人叫做“洗料人”。

　　一名爆料人甚至透露，在網(wǎng)上，5分鐘即可買到上千條銀行卡信息?！安粌H僅是銀行卡盜刷，實際上，整個網(wǎng)絡(luò)詐騙業(yè)已形成一個完整、分工明確的地下黑產(chǎn)鏈。”裴智勇表示。

　　獵網(wǎng)平臺發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》披露，該平臺基于過去三年近9萬起網(wǎng)民舉報的網(wǎng)絡(luò)詐騙案件追蹤挖掘發(fā)現(xiàn)，即便是手法最簡單的網(wǎng)絡(luò)詐騙，也至少需要10人的犯罪團伙。初步統(tǒng)計，網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人，“年產(chǎn)值”超過1100億元，已成為繼賭博和色情產(chǎn)業(yè)之后的中國第三大黑色產(chǎn)業(yè)。

　　報告分析稱，從開發(fā)制作、批發(fā)零售到詐騙實施、分贓銷贓，網(wǎng)絡(luò)詐騙可劃分出多達釣魚編輯、木馬開發(fā)、盜庫黑客、電話詐騙經(jīng)理、短信群發(fā)商、在線推廣技師、財務(wù)會計師等15個不同工種，他們分工明確、協(xié)同作案，形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈。

　　甚至在詐騙實施過程中，還出現(xiàn)了“詐騙導(dǎo)師”的新職業(yè)，這些擁有心理學(xué)博士學(xué)歷的高級人才，還會為詐騙寫好完美的劇本，更專業(yè)攻破受害者心里防線，使得其上當受騙。

　　□防范提醒

　　如何防范個人信息泄露

　　1.銀行賬戶、支付賬戶、普通網(wǎng)站會員賬號需要區(qū)別使用賬號名和密碼，每3個月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。

　　2.對于需要填寫身份證號、銀行卡號、銀行密碼等信息時，需要認真檢查網(wǎng)站合法性，如查詢備案信息，使用360瀏覽器的照妖鏡功能等進行網(wǎng)站鑒定。

　　3.不隨意登錄不明wifi，打開不明短信中的鏈接，下載不明軟件，電腦和手機中安裝360殺毒和360手機衛(wèi)士等安全軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

　　4.處理舊手機、電腦等帶有個人信息的電子產(chǎn)品時，利用專業(yè)軟件將個人信息刪并保證不可恢復(fù)狀態(tài)。

　　如何防范銀行卡盜刷

　　1.辦理網(wǎng)銀業(yè)務(wù)時，申請U頓功能，防止被盜后被輕易修改網(wǎng)銀設(shè)置

　　2.設(shè)置日常轉(zhuǎn)賬、購物額度，防止大額金額被直接盜刷

　　3.手機銀行采用最高的安全設(shè)置，如綁定手機設(shè)備，轉(zhuǎn)賬匯款等采用短信驗證碼和取款密碼等組合。

　　4.大額閑置資金存為定期，每3個月修改一次銀行卡取款密碼、網(wǎng)銀登錄密碼。

　　附：網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈各工種詳細介紹（出自獵網(wǎng)平臺《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報告》）

　　下面我們來分析一下網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈中，每個具體工種的分工和作用。

　?。ㄒ唬?開發(fā)制作

　　這一環(huán)節(jié)主要是為網(wǎng)絡(luò)詐騙提供各種技術(shù)工具，如木馬病毒，釣魚網(wǎng)站等。同時各類帳號密碼和個人信息也是網(wǎng)絡(luò)詐騙活動中不可或缺的關(guān)鍵素材。

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
釣魚編輯	3	3	2
一句話描述	專門編輯和制作釣魚網(wǎng)站的人。
一句話評價	技術(shù)門檻低，工作輕松又沒太大風(fēng)險，可謂黑產(chǎn)中的“好工作”。

　　表1 釣魚編輯的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
木馬開發(fā)	4	3	3
一句話描述	制作木馬的黑客，主要制作盜號木馬和網(wǎng)購木馬。
一句話評價	有一定技術(shù)含量，但一般也開發(fā)不出什么太高水平的木馬。他們做的木馬能夠感染受害者的電腦或手機，主要還是靠人工詐騙。

　　表2 木馬開發(fā)的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
盜庫黑客	5	4	4
一句話描述	通過入侵網(wǎng)站盜取用戶的賬號密碼和身份信息的黑客。
一句話評價	整個產(chǎn)業(yè)鏈上“最具技術(shù)含量”的職業(yè)，也是對公眾安全威脅最大的職業(yè)。不過，弄不好也會有很大的風(fēng)險。比如2014年，有黑客對鐵路12306網(wǎng)站實施了撞庫攻擊，結(jié)果沒過幾天就被抓捕歸案

　　表3 盜庫黑客的職業(yè)分析

　　總體來說，開發(fā)制作環(huán)節(jié)的工種帶有明顯的黑客性質(zhì)，在整個網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈中屬于技術(shù)支持的類型，他們通常情況下不會直接參與網(wǎng)絡(luò)詐騙的實施過程，往往隱藏較深，不易被發(fā)現(xiàn)。

　?。ǘ?批發(fā)零售

　　這一環(huán)節(jié)的主要作用是承上啟下。他們從黑客手中購買木馬病毒、釣魚網(wǎng)站和個人信息等之后專賣給真正實施網(wǎng)絡(luò)詐騙的團伙，并從中獲利。

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
釣魚零售商	2	3	3
一句話描述	雇傭釣魚編輯、木馬開發(fā)制作釣魚網(wǎng)站和木馬病毒，并轉(zhuǎn)賣給其他詐騙犯罪團伙的人。
一句話評價	對接技術(shù)開發(fā)與市場應(yīng)用的關(guān)鍵性商業(yè)團隊，是產(chǎn)業(yè)鏈上下游銜接的關(guān)鍵環(huán)節(jié)，是整個網(wǎng)絡(luò)詐騙產(chǎn)業(yè)得以做強做大的重要因素。

　　表4 釣魚零售商的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
域名販子	3	3	3
一句話描述	專門從事網(wǎng)站域名搶注和倒買倒賣工作的人。
一句話評價	此項工作處于灰色地帶，可導(dǎo)致政府、學(xué)校、軍隊等類備案的網(wǎng)站域名被用來進行釣魚欺詐。

　　表5 域名販子的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
個信批發(fā)商	4	3	4
一句話描述	專門倒買倒賣用戶個人信息的犯罪分子或團伙，他們從盜庫黑客或地下市場批量買進用戶個人信息，之后倒賣給詐騙團伙。
一句話評價	這是一個灰色產(chǎn)業(yè)，很多合法企業(yè)也會從這些人手中購買個人信息用于商業(yè)推廣，但個人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。

　　表6 個信批發(fā)商的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
卡販子	2	3	4
一句話描述	專門在街面上向“不明真像的群眾”有償購買銀行卡、電話卡和身份證等需要實名認證的卡或證件的人，一般具體又可以分為銀行卡販子、電話卡販子和身份證販子等。
一句話評價	就是由于這一特殊工種的存在，導(dǎo)致各種為了保護網(wǎng)民上網(wǎng)安全所采用的實名登記制度形同虛設(shè)。這就是為什么我們明明知道錢被轉(zhuǎn)入到了哪個賬戶之中，卻仍然無法直接抓到犯罪分子的根本原因。

　　表7 卡販子的職業(yè)分析

　　批發(fā)零售環(huán)節(jié)的犯罪分子在整個網(wǎng)絡(luò)詐騙犯罪過程中往往都起到了非常至關(guān)重要的作用，而且由于他們往往會同時向多個詐騙犯罪團提供“犯罪工具”，所以其對社會的實際危害要遠遠超過單個具體實施網(wǎng)絡(luò)詐騙的犯罪團伙。但是，由于這些人通常不會直接參與網(wǎng)絡(luò)詐騙的具體活動，受到現(xiàn)行法律制度的多方面制約，他們不會輕易入獄，也不會受到非常嚴重的處罰。

　　（三） 詐騙實施

　　我們在生活中能夠接觸到的詐網(wǎng)絡(luò)騙犯罪分子一般都是詐騙實施環(huán)節(jié)中的犯罪分子。但事實上，他們即不是直接拿走我們錢的人，也不是詐騙犯罪活動中獲利最多的人，而通常僅僅只是參與分贓的一份子。但我們對網(wǎng)絡(luò)詐騙犯罪分子全部的恨基本都集中在這些人的身上。

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
電話詐騙經(jīng)理	4	4	4
一句話描述	通過電話進行詐騙的人，一般又可以分為外呼和接聽兩類，常見形式包括：假冒投資公司、假冒熟人、假冒公檢法，假冒客服等
一句話評價	一個優(yōu)秀的電話詐騙經(jīng)理必須具有非凡的口才，超強的心理素質(zhì)、極強的應(yīng)變能力和極端冷酷無情的心。他們一般每人每天至少撥打詐騙電話100個以上。他們是產(chǎn)業(yè)鏈上“公關(guān)能力最強”的人。

　　表8 電話詐騙經(jīng)理的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
短信群發(fā)代理	3	3	3
一句話描述	群發(fā)詐騙短信的人，一些人還會使用偽基站。
一句話評價	編寫詐騙短信也需要一定的技巧，即要設(shè)法躲過運營商的監(jiān)測和安全軟件的識別，又要具有誘惑力，讓人容易上當。

　　表9 短信群發(fā)代理的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
在線推廣技師	3	5	2
一句話描述	在網(wǎng)上推廣釣魚網(wǎng)站，或者是與詐騙對象在線聊天的人。具體又可分為：商業(yè)推廣、社交推廣，黑店小二（黑點掌柜）和虛假客服等。
一句話評價	24小時在線，是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈上工作最辛苦的人。

　　表10 在線推廣及時的職業(yè)分析

　?。ㄋ模?分贓銷贓

　　詐騙一旦實施成功，就進入了分贓銷贓的環(huán)節(jié)。這也是一個非常專業(yè)的技術(shù)領(lǐng)域，但其中也有一些可憐的，甚至不知道自己為啥會被抓的小馬仔。

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
財務(wù)會計師	3	4	3
一句話描述	詐騙團伙一旦騙到錢，必須立即將贓款從一個網(wǎng)銀賬戶轉(zhuǎn)移分散到多個其他的網(wǎng)銀賬戶，以增加警方破案和銀行凍結(jié)賬戶的難度，而財務(wù)會計師就是完成這一工作的人。
一句話評價	隨時有錢入賬就得隨時開始工作，工作也可謂辛苦。

　　表11 財務(wù)會計師的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
ATM小馬仔	1	2	5
一句話描述	詐騙團伙騙到錢后，專門負責(zé)去ATM機提款的小馬仔。
一句話評價	在整個產(chǎn)業(yè)鏈中，這是最沒有技術(shù)含量，但同時也是最具風(fēng)險性的一個職業(yè)，警察破案一般都是先從這些小馬仔開始入手的。一般來說，ATM小馬仔是詐騙團伙中腦子最二的一個。

　　表12 ATM小馬仔的職業(yè)分析

　　

職業(yè)名稱	技術(shù)含量	辛苦指數(shù)	風(fēng)險指數(shù)
分贓中間人	3	3	4
一句話描述	ATM小馬仔取出贓款后，再把贓款分配給其他參與詐騙活動人員的中間人。
一句話評價	分贓中間人往往可能是詐騙團伙的組織者或者是與組織者關(guān)系密切的人，不然也不會掌握分贓這么重要的工作。

　　表13 分贓中間人的職業(yè)分析