揭秘盗刷频频发生，数据泄露成灾内幕

有人的地方容易产生江湖，有钱的地方容易看透人性。今天立哥就为大家揭秘互联网行业数据泄露的黑幕。
互联网的到来改变了几乎所有传统的生意模式，流量为王的时代，谁能拥有更多的流量或者客户，谁就能在行业的市场里分到更多的蛋糕。于是各种营销大战，流量大战纷纷上场。
向来佩服那些敢想敢做，力争上游的人或者机构，但是支付行业鱼龙混杂，对于那些勾结盗刷团队，买卖用户数据，撬立刷墙角的个人，代理商或者机构，我们也绝对不会息事宁人。
近来，某刷用户经常收到所谓“客服”来电，冒充官方要求更换机器，大家千万不要相信，这很有可能是盗刷团队或者不合规的手刷代理的来电。受到攻击的不仅仅是立刷一家，还有其他支付公司也受到相同的攻击。大家一定很奇怪为什么自己的个人信息对方一清二楚吧？我们今天就给大家来揭晓这个疑问！
信息泄露除了一般的渠道外，其实大家都忽略了最重要的因素——运营商。
能够获取我们手机用户权限最大的是我们使用的运营商，我们在这里不是说运营商贩卖用户的数据资料。而是觉得有这两种可能：运营商出现内鬼和运营商数据被恶意盗取。
大数据时代到来，运营商作为最大的权限拥有者，想要知道自己用户是哪个地区的，手机是否装有立刷APP，使用频率如何，每天点击几次这些信息还是能够做到的，而电话卡的实名制使得每个人的信息一一对应，内鬼统计这些数据然后导出。一份真实的用户数据就整理出来了，然后经过黑市贩卖给盗刷团伙或者一些“有需求”的代理机构，整条黑色产业链就形成了。
运营商数据被窃取更是规模化的运营。8月下旬，北京某新三板上市公司，被绍兴区越城区公安分局侦获，涉嫌非法窃取用户个人信息30亿条，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。
公司通过合作的方式取得运营商服务器远程登陆权限，安装恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动采集用户信息进行分类，合作公司能够掌握你全部的私密资料，他们可以在你不知情地情况下用你的账号关注陌生人、给别人点赞，也可以直接侵入你的网银账户盗取财产，而把大家数据打包卖到黑市上，可能算得上“仁慈”的做法了。
8 月 28 日华住数据被拖库事件，近 5 亿条住客身份和开房信息在暗网上被公开叫卖30万；再往前数，2017 年 4 月，洲际集团宣布近1200 家酒店信用卡信息泄露；2017 年 10 月，凯悦集团宣布旗下 41 家酒店支付系统被黑客入侵，受影响的包括中国 18 家酒店……
我们这么一说，大家应该明白自己的数据是怎样泄露了吧。
信用卡支付行业经过几年的野蛮生长和行业洗牌，开始走向正规化和流程化，想要获取巨大的行业红利和流量是很难的事情，而一些行业毒瘤为了获取更大的利益，抢客户，激活机器冲交易量无所不用其极。在黑市上买下用户数据，进而开始做一些非法的勾当，而假冒“官方客服”就是其中一种，具体诈骗流程如下：
1：拿低费率有激活返现的机器；
2：组建电话销售（大部分使用的是不记名电话卡；）；
3：购买别家手刷用户的个人信息数据（谁家费率高、不跳码的就买谁家的用户数据，数据详尽到:XX地区使用XX刷，用了XX次，客户X名，XX电话号码）；
4：获得了X刷的用户信息后，就会有针对性的冒充X刷客服回访，整理话术培训电话销售；
5：骗取客户信任后采取快递的方式免费给客户发货（通常是邮费到付，寄件方姓名地址故意隐藏或不填写）。
因为在行业里，大家都清楚，只有自己发展的用户，分润才是自己的，所有以上这种没有任何技术含量的做法却让这些非法分子获得了巨额的收益。目前各种电信诈骗，营销电话等等都是因数据贩卖造成的，而按照我国目前的法律，超过50条就能刑拘。那些动辄上亿条数据的倒卖者，一定会受到法律的制裁的。对于骚扰立刷用户的行业毒瘤们。支付行业洗牌加剧，监管层也越抓越严，时势造英雄，能够顺应时代和行业潮流的个人和机构。