热门话题: 中美关系·贸易ACG垃圾分类军事电影

我在App Store花45元,查到了自己的开房记录

【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神得到升华的目的。

 

500

大家好,我是老黑。

 

昨天本来有篇文章要发,但思考再三,还是决定不发了。留着以后发在私密群里吧!

 

今天想和大家聊聊窥私这个词,说白了就是窥探他人隐私。

 

其实,每个人或多或少都有一点窥私心理,都想知道别人的小秘密,比如同事之间互相猜忌对方工资、男女朋友互翻对方手机,这都是一种想知道别人隐私的行为。

 

仔细想想,这其实是一种关于好奇所产生的偷窥他人隐私的需求。在商业里,一旦有需求,就会出现需求提供者,从而形成一种商业闭环。

 

可并不是所有的需求都合法合规,特别是偷窥个人隐私。

 

500

 

但是这一需求针对某些人来说却是刚需,比如老婆出轨,老公就想去查老婆的开房记录,比如搞催收的,他需要拿到欠款人的个人信息,还需要拿到欠款人的具体位置,才能上门催收,所以也就产生了定位需求。

 

再比如,想要知道一个人的常住地址,还可以拿到这个人在各平台的外卖、或者购物地址,即可初步确定他的位置。

 

一系列的个人信息,在这种需求的催生下,早已形成一个庞大的信息黑产,在这个时代,你别想拥有个人隐私,即便是隐蔽得足够完美,你依然有信息泄露的风险。

 

但是这些信息到底是如何泄露的,有人说是黑客窃取,有人说的内鬼泄露,今天就和大家简单聊一聊,你的信息到底是如何泄露的。

 

 

 

一直以来,总会有读者在后台留言,让我帮忙查一下他老婆的开房记录,或者家人走失了,能不能帮忙定个位。

 

我知道大家对黑客都抱有幻想,但这种涉及侵犯他人个人信息的忙,恕我不能帮,我也帮不了。

 

再说,想要查一个人的开房记录,可不是随便一个黑客就能干的。

 

黑客当然可以入侵酒店系统拿到酒店的开房记录,当然也可以入侵外卖平台拿到客人的收货地址。

 

但说实话,黑客入侵这种手法并不稳妥,现在基本不会有黑客去干这事,一来成功率不高,一般的小黑客根本干不了这事,二来技术牛逼的也压根瞧不上。

 

500

 

所以,现在的个人信息泄露,基本上都是由平台的数据库管理员、开发者等有读取数据权限的人泄露出去的,也就是所谓的内鬼泄露。

 

而所有内鬼泄露的原因只有一个,那就是动了邪念,受到了真金白银的诱惑。

 

卖信息到底有多赚钱,其实也没多赚钱,但你说在一个拿着几千块钱的工薪阶层面前,放着一堆能闪瞎人狗眼的钞票,你说谁不会心动。

 

在所有的个人信息泄露里,仅仅只需要一个手机号码,就可以查到一个人的全部信息,毫无夸张。前提是这个手机号码是已经实名过号码。

 

首先,通过一个手机号,内鬼就可以在某某系统中调出这个号码的机主信息,包括身份证、名下房产、名下财产、出行轨迹、定位等信息。

500

 

这里说到的某某系统,分具体信息,可能由XX内部XX系统流出。

 

而内鬼一般都是XX内的工作人员,有查询人口信息的权限,系统一般由自己的编号登录,查出相关信息后,内鬼会用手机拍照的方式把信息发给二级信息贩子,二级信息贩子下面可能还会有三级、四级。

 

说白了这些人都是干的中间商赚差价的生意,往往一条信息从一级过渡到三级,价格能翻几倍到十几倍不等。

 

然而,内鬼在查询的时候会留下自己的查询记录,这个记录现在来说也是抓内鬼的方式之一。

 

你看,内鬼贩卖信息可不就是一种刀尖上舔血的生意吗。

 

500

 

但即便是铤而走险,也依然会有源源不断的内鬼进行信息输出,这和买卖毒品其实有点类似,信息贩子好比毒品加工者,底下有一层层的中间商,最终毒品流向吸食者,信息贩子的信息也交到了买家的手中。

 

在所有贩卖的个人信息品类中,开房记录可以说是爆款,就像拼多多上日销几万件的商品一样。

 

500

 

前几年我和信息贩子打过交道,在买卖的过程中产生了信任,最后他告诉我,其实大多数的酒店开房记录都出自XXXX系统。

 

至于是什么系统,这里就不便多说了,

 

总之,不管是什么系统,不管风控做得有多严格,也终究防不了人性的丑陋,所以这么多年来,依然会不断有人利用职权去牟利。

 

 

 

 

前面说到,酒店开房记录算是个人信息贩卖里的爆款,很多普通民众一有需求就上网搜索,可等待他们的,不仅不是他们想要的,还可能会被坑一笔钱。

 

前几天,有位读者给我留言,说自己想查他老婆的开房记录,结果在搜索引擎上搜出一个查开房的网站,网站只需要输入身份证号码即可查询。

 

他输入号码并付款后,却发现什么都没有。

 

500

 

其实稍微有点意识的人都知道,这种网上搜出来的查询网站,基本都是假网站,通过需求诱导你付费,价格也就一两百块钱,你发现被骗了无非就是抱怨几句,也没地方投诉,再说这种事也不好让别人知道。

 

这种网站一般会做的比较逼真,声称能在线查询开房记录,帮助广大用户解决内心的疑虑,维系夫妻关系。

 

上面贴出了很多所谓真实的成功案例,进一步让你相信它真的能查出开房记录。

 

进入该查询网站后,我输入了自己的身份证号码,结果是这样的。

 

500

 

该网站是利用身份证前六位来判断身份证的户口所在地。

 

乍一看还挺唬人的,但这个设计其实就是为了增加查询者的信任,而其中的开房记录摘要,显示有大于25条记录,更是在告诉查询者,快点付费查看吧,25条记录呢。

 

500

 

当我点击付费查看后,跳出一个三方支付二维码的页面,紧接着我用手机进行扫码,结果出现以下页面。

 

500

 

页面提示让我先打开飞行模式,等倒计时结束后再点击充值按钮。到了转账界面后再关闭飞行模式。

 

这么奇怪的要求还是第一次见,但想着事出反常必有妖,我并没有第一时间按他的提示操作。

 

我拿烟的手微微颤抖,想半天还是想不出这到底是个什么骚操作,所以我决定梭哈一把,大不了就是被骗186,豁出去了。

 

按照提示操作后,我跳转到一个转账到银行卡的界面。

 

500

 

顿时我明白了,原来对方是为了防止自己的三方支付账号泄露,所以用了跳转到转银行卡这招,不出意外,该银行卡应该不是对方的实名银行卡。

 

后来我使用了域名反查工具,查到该网站于2019.7.24日注册,看来这帮哥们刚刚开张还不到一个月。

 

偏偏碰到我这种看不惯就想搞他一搞的人,也是有点倒霉。

 

500

 

后来我把这些信息都同步给了老师傅,说了一句,来活了。

 

老师傅半天没理我,后来实在坐不住了,我拿起桌上的烟走到老师傅跟前说了一句:“出去抽根烟?”

 

老师傅一般搞正事都戴着耳机,也不知道是装逼呢还是装逼呢!

 

可能是没听到,我怼了怼他的肩膀,这时老师傅才反应过来,说刚才正在搞爬虫,我这边的事一会帮我搞。

 

500

 

几根烟过后,老师傅回到电脑边,开始帮我查一些信息。

 

网站数据什么的都挺轻松,毕竟这种小网站刚上线,漏洞太多。在对方后台里,我们看到目前上当的人还不是很多,但也不少了,可能是网站刚上线一个月的缘故。

 

另外,老师傅通过各种信息,找到了该网站相关人员的一个手机号码。后来又通过手机号码分析,大概知道了这个人的画像。

 

此人姓唐,湖北人,经营多个网站,最早的一个网站名为XX软件,有点类似技术商城的意思,另一个网站叫XX云商城,主要做的是硬件批发。

 

不仅如此,这哥们还搞过装修网,做过户外拓展网、拼团类网站。

 

紧接着我用手机号在支付宝上进行了搜索,想看看这哥们到底叫啥,但结果却显示该账户未实名,看来通过支付宝的方式并不能知道对方真实姓名。

 

于是我想到有一次老师傅给我提出的一个疑问,他说抖音上的每个账户,如果允许了抖音获取定位这个权限,并在没有设置位置信息的情况下,当你每到一个地区,抖音账户就会实时显示此账号的所在地。

 

所以我把此人的手机号保存到了通讯录,并在抖音进行通讯录添加好友的操作,结果在抖音上找到了这哥们的抖音账户。

 

500

 

抖音账户的定位信息显示为宜昌,宜昌位于湖北省,和前面老师傅查到的此人是湖北人不谋而合。

 

不过抛开其他的不说,这哥们其实长得还是有点帅的,虽然和我的帅气比起来差了那么一点点。

 

另外,在对方抖音的点赞列表里,除了很多街拍女性的视频点赞外,还有一些钓鱼视频、搞笑视频。

 

由抖音的这些公开信息,也可以得出此人的画像,喜好街拍美女,年龄大概35岁以上,喜欢钓鱼、喜欢做菜......

 

在不违法的情况下,其实还是可以通过一个手机号查到这个人挺多信息的,但我没有再继续,只是在抖音私信里给他发了这么一条消息。

 

500

 

 

 

以上是个人信息泄露的两个方面,一个是通过违法手段查到一个人的全部真实信息,这种手段百分之百得喝茶,毋庸置疑。

 

另一个就是通过公开、且合法的手段,依然能查询到一些个人信息,通过各种行为分析,大致能判断出一个人的部分信息。

 

而这两种手段,都是基于固有条件情况下才会发生的必然结果,可大多数情况下,大众只能像前面提到的那位被骗哥们一样,通过搜索引擎搜索关键词,查询自己想要的信息。

 

可往往这种简陋的手法,却是最容易上当的。

 

比如有人会在App Store上进行搜索,看会不会有软件能做到查询开房记录。

 

你还别说,还真的有这种软件号称能查开房记录。

 

通过在App Store上进行搜索,我发现有多款售价45元左右的付费软件,本能反应告诉我,这绝对不可能。

 

500

 

但为了帮你们验证真假,我决定花45元帮你们验证一下,也为了打击那些想通过软件就能查询开房记录的朋友们。

 

付费后成功下载软件,可一打开,果然没让我失望。

 

首页是这样的。

 

500

 

空白的页面有点让人上头,不应该啊。

 

但当我点击新增的时候,我才知道,这他么分明是一款打着查询开房记录的记事本啊。

 

话不多说,赶紧填上自己的住房登记,毕竟单价一千万的房子我还没住过,得过过瘾才对。

 

500

 

填完后我回归理智,心想这玩意应该骗了不少人吧。

 

软件名字叫酒店入住记录,而且在App Store搜索后排在第一位,单价45,1000人下载就是四万五啊,这难道就是传说中的躺赚吗?

 

我不服气,再次回到App Store该软件的页面位置,发现该软件的介绍是这样的。

 

500

 

这是欺负我看不懂英格雷西吗?

 

还好我上学的时候多背了几个单词,大概能知道里面的意思。

 

上图红框中的文字,大意是:这是一个可以记录您自己酒店入住记录的软件,您可以通过我们的软件记录您酒店的详细信息。

 

说好的查询开房记录呢?你这是在给我玩文字游戏啊兄弟。

 

其实仔细想想,软件开发者为什么要用英文来做介绍,无非就是想迷惑大众,对于那些想窥探他人个人隐私的人来说,当看到有软件可以查询时,很快就付钱下载了,使用后才发现这分明是个陷阱。

 

再看看评论区,App Store是默认显示高星评价的,也就是最有帮助排序,但这些评论稍微有点意识的人都能看出来是刷的。

 

500

 

要想在不下载软件的前提下,知道该软件是否可信,最好的参照可能就是最低评价了,当把评论以最低评价排序时,你会发现,交智商税的人可真不少。

 

500

 

你以为只有这些就完了吗?在App Store上,这种类似的付费软件还真不少。

 

除了查开房记录的,还有查出行记录的,也是同样的套路。介绍用英文,翻看评论一堆骂。

 

不过有些软件并不需要先付费才能下载,比如有一款声称可以定位的软件。

 

500

 

这款软件很多人在下载后,会出现自动扣费的情况,有人反馈说,这是在玩别的游戏时弹出的广告,下载后都没点进去看,结果连续扣费三个月。

 

500

 

真的是防不胜防啊。

 

这些付费软件的骚操作突然让我想起2012年前后,那会正是安卓、ios火爆的时候。

 

当时我还是个程序员,经常会接触一些独立软件开发者,他们独立开发一款软件,软件解决的需求还算不错,设置为付费上架后,只要有人下载,就能实现躺赚。

 

往往一款做得比较不错的软件,在那个年代,就能让一个开发者实现额外的收入。

 

但放在现在,一切都是套路,大家都在利用人性的肮脏需求,赚一些坑蒙拐骗的钱。

 

500

 

总而言之,App Store上的这些软件之所以能骗到人,其本质上就是强大的个人信息查询需求。

 

前有通过内鬼进行各种泄露,后有包装软件躺着赚钱。无非都是利用人性,两者之间没有差别,都是在犯罪。

 

要知道,贩卖公民个人信息,情节严重的,处三年以下有期徒刑,情节严重的,处三年以上七年以下有期徒刑。

 

所以告诫各位,千万别碰信息贩卖这条道,走正道赚钱的路子太多了,真的没必要用前途赚这点钱。

注:此号是枚互联网从业者所开,旨在将互联网中的黑色产业、行业里鲜有人知的故事,从幕后带到大众面前,让圈外人也无障碍的理解

站务

  • 【官方】观察者APP安卓版更新说明~内附全部下载方式

    亲爱的观友们大家好~上周四我们更新了观察者APP 安卓版 6.0 ,其中新增的重磅内容当属全新的观察员模块。为了使新开发的观察员模块能够满足全部的产品设计需求,我们导入了新的字体、定制了拥有即时聊天能力的聊吧、开发了单独的音频播放器(比如今早观察员“大参考”栏目更新的沈逸老师的文章,便插入他亲自录制......

全部专栏