扫号产业链：黑客偷、贩子倒、骗子买

“通过‘扫号撞库’的方式，黑客可以拿到用户在网购平台上的数据，”游侠安全网创始人张百川向新京报记者表示，“而一些平台的用户信息之所以遭到泄露，就是因为缺少对这种‘撞库攻击’的防范。”

根据目前受骗者的案例，这些信息流向骗子的手中，当骗子掌握用户的具体购物信息时，一般会以冒充客服退款等方式进行诈骗。

“所谓‘扫号撞库’，简单来说，就是黑客用技术手段入侵一些安全防范不是很高的网站，取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证号，这些登录名可以与其他网站关联上，是信息泄露的载体，信息贩子掌握这些信息后，可以用‘撞库’方式尝试登录其他网站。”张百川说。

据他介绍，在实际操作中，信息贩子往往是通过专门的“扫号”软件，来批量验证账号密码是否是有价值的。

5月2日，当新京报记者询问“AA收购数据”有没有淘宝的平台账号密码时，“AA收购数据”回答称做不了，因为“没有软件”。

5月2日，新京报记者以出售数据为名联系到了一个网名为“四哥”的信息贩子。“四哥”称他们“大量收购所有网购历史订单，月内为优”。并称，“拿货价2元一个，囤货多了再出手，随便一天出3万个左右，保证最新数据”。

至于数据来源，“四哥”称“都是扫号得来的”，并询问记者是不是“技术源头”。

“这些信息贩子的‘技术源头’就是黑客平台”。张百川告诉新京报记者，“这些在黑客圈子里都可以找到，黑客盗取某些网站的数据库后就可以售卖给信息贩子，根据数据价值的不同，售价也不同，但一般都是第一次出售价格最高，比如最开始这个数据库可以卖一万，‘二倒手’之后就只能卖6千，再倒手之后价格更低，直至最后没有价值，向公众公开。”

一条黑客盗窃数据库信息，信息贩子通过扫号软件“撞库”取得网购平台账户密码，骗子再以几元一条的价格购买信息并进行电话诈骗的“扫号”黑色产业链浮出水面。“这个产业链存在至少有七八年了。”张百川表示。

新京报记者发现，一些QQ群是这些信息倒卖者的“大本营”。例如在某个以“网路安全”为名的QQ群里，不少人公开发广告称“求能拿指定站的大牛，价格以万为基数，长期合作，另诚意收购金融网站数据库”、“收带名字、电话、身份证号、地址的一手个人数据，价格包你满意”。

猎网在2015年11月曾发布《现代网络诈骗产业链分析报告》，报告显示：基于对网民举报的近9万起网络诈骗案件的追踪研究，该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链；初步统计，网络诈骗从业者至少有160万人，“年产值”超过1100亿元，而涉嫌泄露用户信息量已超过千万级。

猎网平台反网络诈骗专家裴智勇介绍，即便是手法最简单的网络诈骗，也至少需要10人的犯罪团伙：从开发制作、批发零售到诈骗实施、分赃销赃，网络诈骗可划分出多达盗库黑客、电话诈骗经理、短信群发商等多个不同工种，其分工明确，协同作案，形成了完整的网络诈骗地下产业链，其中盗库黑客是这条产业链的源头。