信息泄露,那些央视没报的“内鬼"(2)
这段时期,网上也不断爆出有政府的基层人员被抓,罪名就是涉嫌窃取公民信息。 信息贩子狂妄的宣称可以反侦察,可以不留痕迹。经过多方考证,所谓的反侦察并非是技术手段,其实就是了解警察的行事风格,发现情况稍有不对就不再回话。这种手段缺陷很大,不过是不法分子虚张声势而已。 继续说信息查询,这是Q先生的开房记录。 (详细的开房记录) 酒店名称、入住时间、房号都十分详细。 (航班信息) 突然发现这里缺少近期航班记录,赶紧接机盘问。卖家连忙解释“航班记录是从民航系统里调的,高级客服已经潜水了,只能找普通客服,因为Q先生是VIP客户,普通客服查不到最近六个月的记录。” “但是绝对是真实的,因为记录是从中航信的系统里出来的,不信去看看新闻” 果然,中航信的数据泄露已经被确认。 既然此法有效,我故技重施,又开始追问开房记录的来源。卖家此刻已经对我完全信任,透露出“酒店的记录出自公安的天网系统和sis。如果这都不准,警察早下岗了。" 天网是什么?什么叫SIS?经过多方考证,这是警方近些年一直在建设的系统,目的是为了强化追踪罪犯的能力。简单的说:道路上遍布的摄像头,酒店登记的开房信息、乘坐飞机火车的记录等等,都属于天网系统的一部分。 系统的风控也做了充分的准备,通过权限来防止信息大规模泄露。比如,最基础的权限(姑且称为三级权限吧,专有名就不透露了),是查身份证号码、姓名、住址,二级权限是多了省内的开房记录、网吧纪录等敏感性稍低的信息,一级权限是多了乘机纪录和火车记录。 另外,像镇级派出所这样的地方一般都是三级权限,县级公安局里的刑侦大队这样的核心部门里才会有一级权限的,而且基本都是队长或副队掌握密码账号吧。警察只需要用自己的数字证书(可以理解成账号)在公安的电脑或者警务通上就可以登陆内部的sis系统。 尽管防范措施做足,但是终究不能避免人性的丑陋,所以才会出现基层公务员利用职权牟利。 (警务通) 【第三步】顺丰、京东、饿了吗三箭齐发,确定Q先生的家庭和公司地址。买这三家企业用户信息的价格是1300元,一般被用来确认某人常用地址。 一般来说,常用地址一般就是家或者公司。 风声越来越紧,查信息也越来越困难。 期间卖家曾一度与下线失联。由于情况不妙,企业的内线躲躲藏藏,暂时切断了与外界的联系。 一周后,我才收到货。 (京东收货信息) 整个界面都是详细的物流信息,送货时间、包裹的重量等等。从这个照片可以判断出,极有可能是某个仓库或者物流站的内部人员盗摄的。 (顺丰某笔订单的收货地址) (饿了吗最近一笔支付记录) (饿了么所有用过的地址) 根据这些电商、物流和外卖的收货信息,可以推敲出Q先生的家庭住址是深圳市南山区xx路xx公寓xx单元、以及公司地址是科技园xxx。 (编辑:ASP站长网) |