揭秘：信用卡盜刷頻發 數據泄露成災內幕

有人的地方容易產生江湖，有錢的地方容易看透人性。今天立哥就為大家揭秘互聯網行業數據泄露的黑幕。

互聯網的到來改變了幾乎所有傳統的生意模式，流量為王的時代，誰能擁有更多的流量或者客戶，誰就能在行業的市場里分到更多的蛋糕。于是各種營銷大戰，流量大戰紛紛上場。

立哥向來佩服那些敢想敢做，力爭上游的人或者機構，但是支付行業魚龍混雜，對于那些勾結盜刷團隊，買賣用戶數據，撬立刷墻角的個人，代理商或者機構，立哥絕對不會息事寧人。

近來，立刷用戶經常收到所謂 客服 來電，冒充官方要求更換機器，大家千萬不要相信，這很有可能是盜刷團隊或者不合規的手刷代理的來電。受到攻擊的不僅僅是立刷一家，還有其他支付公司也受到相同的攻擊。大家一定很奇怪為什么自己的個人信息對方一清二楚吧?立哥今天就給大家來揭曉這個疑問!

信息泄露除了一般的渠道外，其實大家都忽略了最重要的因素——運營商。

能夠獲取我們手機用戶權限最大的是我們使用的運營商，立哥這里不是說運營商販賣用戶的數據資料。而是覺得有這兩種可能：運營商出現內鬼和運營商數據被惡意盜取。

大數據時代到來，運營商作為最大的權限擁有者，想要知道自己用戶是哪個地區的，手機是否裝有立刷APP，使用頻率如何，每天點擊幾次這些信息還是能夠做到的，而電話卡的實名制使得每個人的信息一一對應，內鬼統計這些數據然后導出。一份真實的用戶數據就整理出來了，然后經過黑市販賣給盜刷團伙或者一些 有需求 的代理機構，整條黑色產業鏈就形成了。

運營商數據被竊取更是規模化的運營。8月下旬，北京某新三板上市公司，被紹興區越城區公安分局偵獲，涉嫌非法竊取用戶個人信息30億條，涉及百度、騰訊、阿里、京東等全國96家互聯網公司產品。

公司通過合作的方式取得運營商服務器遠程登陸權限，安裝惡意程序放在運營商內部的服務器上，當用戶的流量經過運營商的服務器時，該程序就自動采集用戶信息進行分類，合作公司能夠掌握你全部的私密資料，他們可以在你不知情地情況下用你的賬號關注陌生人、給別人點贊，也可以直接侵入你的網銀賬戶盜取財產，而把大家數據打包賣到黑市上，可能算得上 仁慈 的做法了。

8 月 28 日華住數據被拖庫事件，近 5 億條住客身份和開房信息在暗網上被公開叫賣30萬;再往前數，2017 年 4 月，洲際集團宣布近1200 家酒店信用卡信息泄露;2017 年 10 月，凱悅集團宣布旗下 41 家酒店支付系統被黑客入侵，受影響的包括中國 18 家酒店……

立哥這么一說，大家應該明白自己的數據是怎樣泄露了吧。

信用卡支付行業經過幾年的野蠻生長和行業洗牌，開始走向正規化和流程化，想要獲取巨大的行業紅利和流量是很難的事情，而一些行業毒瘤為了獲取更大的利益，搶客戶，激活機器沖交易量無所不用其極。在黑市上買下用戶數據，進而開始做一些非法的勾當，而假冒 官方客服 就是其中一種，具體詐騙流程如下：

1：拿低費率有激活返現的機器;

2：組建電話銷售(大部分使用的是不記名電話卡;);

3：購買別家手刷用戶的個人信息數據(誰家費率高、不跳碼的就買誰家的用戶數據，數據詳盡到:XX地區使用XX刷，用了XX次，客戶X名，XX電話號碼);

4：獲得了X刷的用戶信息后，就會有針對性的冒充X刷客服回訪，整理話術培訓電話銷售;

5：騙取客戶信任后采取快遞的方式免費給客戶發貨(通常是郵費到付，寄件方姓名地址故意隱藏或不填寫)。

因為在行業里，大家都清楚，只有自己發展的用戶，分潤才是自己的，所有以上這種沒有任何技術含量的做法卻讓這些非法分子獲得了巨額的收益。目前各種電信詐騙，營銷電話等等都是因數據販賣造成的，而按照我國目前的法律，超過50條就能刑拘。那些動輒上億條數據的倒賣者，一定會受到法律的制裁的。對于騷擾立刷用戶的行業毒瘤們，立哥目前已經在搜集證據，并且已經聘請專業律師以及聯系警方，對于這種違法犯罪分子零容忍!!!

支付行業洗牌加劇，監管層也越抓越嚴，時勢造英雄，能夠順應時代和行業潮流的個人和機構，立哥自然是佩服，但是想要通過這種下三濫手段的上位的，立哥也不介意給你一些教訓!