最近小编从暗网研究中发现了一则惊人广告“5亿微博手机绑定手机号数据”，其中1.72亿有账号基本信息，可随时下单发货“。看了这个数据，下意识的回忆了一下自己的微博账号是否绑定了手机号，经常接到的借贷、广告骚扰电话、短信是如何知道我的个人信息，我的个人信息还属于自己的吗？我还能相信这些平台吗？

带着这样的疑问，小编对个人信息的泄露进行了深挖，了解所谓的“套路”才能更好的规避风险。

神秘交易之（一）暗网灰色交易链

暗网，简单的理解为互联网的一个地址，有一定技术手段的人都可以访问。最大特性是匿名平台，很难追溯，匿名传输，匿名货币交易。在暗网中有着严密的数据售卖交易链。

暗黑网站如何进入（纯技术流分享）

第一步，首先 要下载tor

https://www.torproject.org/download/download-easy.html.en

Tor是一个无痕浏览的神器。

第二步，打开Brwoser修改一下文件

第三步，改好后我们打开  第一次打开会有代理连接，记得要用代理连接去上网。

第四步，看一下运行的端口 也可以用别的浏览器代理到9150的口上哦！！！

重要提醒：灰产违法交易，不建议大家去做！暗网上面的网站大多数的交易都是违法的，其中交易的货币都是通过比特币来进行的。

很早身边就有位做金融的朋友透露：现在60%大型金融平台引流手段并非我们所想象的利用正规投放渠道引流推广，而是从暗网中进行个人信息数据买卖交易。比如：通过这个浏览器去访问这个暗网才可以访问哦！网站都是onion结尾的。

http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

众所周知在这样的大数据时代，有了数据变拥有了所有。所以这些大型金融理财平台会拼尽全力利用用手段去大批量采集这类数据。

暗网中的个人信息收集从何而来？！

最近又有一个新名词叫“社会工程学“。“通过对人性的习惯、性格、心理弱点来分析，通过一定的人工或技术手段来进行个人信息的收集。这些确定的数据的采集，这类的数据对于有着很好的用户转化，以及确定的的用户群体。

例如：社工简称为A，A知道某人叫B，然后A去找了B公司的hr后台，A发了个木马文件伪装成tg的汉化包发给B，知道了B的公司内员工账号是SSA.1234.那A就知道B的部门叫SSA，工号是1234

然后A又了解到HRD部门的老大叫Andy，自己吹牛过说自己是公司第181个入职的人。那么他的账号就是HRDandy.181或者HRDandy.0181然后A去领英上查到他的生日，之后就用穷举破解器算他的密码，最后得出是andylove19761125。

最后A就可以通过B的肉鸡登陆B公司的内部网络,登陆Andy的账号。由于他是HRD，嗯。B公司的人事信息就下载打包了一份。A拿着这个资料找B公司敲诈100个比特币，然后A收到钱后消失。

神秘交易之（二）乘风破浪的凤凰男

最近跟身边哥们聊起了一则八卦：那个曾经被老婆嫌弃的穷屌凤凰男朋友最近买上了私人直升飞机，开起了跑车，住上了大别墅，把他国内的家人都安排的明明白白。这让人听了真是生心羡慕，mmp 这月入千万在家躺赚的好事分享一下呗！

“原来这哥儿们最近联合身边几个技术男搞起了一个数据公司，他们利用自己的技术经验，搞起了数据生意。业内专业名词“资料脱库”。就是他们通过一定的技术手段进行流量网站的数据爬取，从而达到更确定的高端用户群体。如：黑广告落地页、黑平台网站、黑平台客服、dns域名挟制等服务 ”。但是话说回来，dns域名劫持在行业中属于经典骗局，能100%做到都是骗子。所以是时候展示真正的技术流了！

就像先前听说的国内知名期货平台微淼商学院，该平台的用户价值高、流失率低，平台已成功培养了一批成熟的用户消费习惯。客单价3万-30万。这不免让很多竞争同行红了眼！这数据就好比是一块“肥肉”。谁能吃到，各凭本事！

为何大家热衷于数据“脱库”，了解一下！

投资平台：平均客单价3万元。

娱乐、赌博平台：平均客单价5000元，少数大户花费十几万不等。

投资平台1个用户的客单价是体育类菠菜平台1个用户客单价的6倍。相当于1个有效金融用户等于6个有效的体育类菠菜用户。这两种用户动用资金的规模不是一个级别。

如果用广告形式引流，娱乐赌博平台的一个用户的引入需要花费成本1500-2000元，一个网站的活跃会员如果被脱库了。就是最少上万条信息的流失。所以无论是规模还是单条成本来看，都是让大家热衷于数据“脱库”的重要原因。

神秘交易之（三）公司真有“内鬼”

”2018年11月，位于阿拉棒的某*星娱乐公司财务人员—28岁谭某利用自己的职务之便，乘着公司外出团建期间无人值班，偷偷拿着事先准备好的十几个账号进行加币提现，成功提现50万人民币。第二天当风控人员发现这些钱被分批提现后，想要再次联系谭某，却发现始终联系不上。从他身边的同事了解到，因从小家境贫寒，家中筹钱盖房而动起了邪念。当公司人员赶到他住所时，发现已经人去楼空，从此再无音讯。”

“2019年3月某*游娱乐公司一夜被黑200万人民币，第二天一早经公司风控人员发现后，立马调取内部监控网络查看，追踪该笔款项的去处。但是经过技术的反复核查，并没有发现任何人员违规现象以及漏洞，最终这笔款项的去处无疾而终。‘’

“2019年9月**博公司因电销客服部门员工李某因盗取大批公司内部核心用户数据，最终因公司调取监控录像发现了他的此次违规行为。公司掌握了所有证据并将他送入了监狱。”

上述此类的事件屡见不鲜，这种粗浅拙劣的手段不仅会面临牢狱之灾，更有可能让你命丧大海。

在这小编还是再次重申，希望大家从正规渠道进行用户的引流。毕竟高风险高收益，中小型平台还是更倾向稳扎稳打方式引流。

另外平台在有量的同时千万别被人当“羊毛”撸了，那么我们如何提升公司平台网络安全防御机制？

技术系统防御：难度级别最高，完善公司内部监控手段，提升代码水平。不要将一些奇怪的代码进行二次开发。若真的没有技术能力，可以找外包公司进行对接。需严格监管技术权限的管理以及提前准备相关系统漏洞的修复措施。

内部人工防御：对于员工个人账号、个人信息的权限管控。避免因为员工“内鬼”行为为导致的平台资金损失。

个人信息如何做到不被泄露：不随意登录可疑网站，不任意填写个人资料。不连相关公用wifi。

只有做好了网络安全防御机制，才有可能获得满满的信任感、忠诚度。网络安全对于平台的信誉度、品牌影响力有着至关重要决定性作用！一旦用户资料遭到窃取，平台该如何向用户交代？平台也会面临着用户的信任危机，正所谓一毁毁所有！

现今身处流量为王的时代，企业和个人想要更确定的的引流，可根据网站产品本身特性、产品预算进行有选择的投放。当然高价值的用户获取面临的风险会更大。凡事不要试图走捷径，不要相信所谓的软件，脚本，引流套餐，全部都是假的，切记！任何都是东西都没有免费，免费的还有一个名字叫“套路”。

对于个人或是平台而言，信任是很珍贵的！希望大家不要轻易浪费！

最近小编从暗网研究中发现了一则惊人广告“5亿微博手机绑定手机号数据”，其中1.72亿有账号基本信息，可随时下单发货“。看了这个数据，下意识的回忆了一下自己的微博账号是否绑定了手机号，经常接到的借贷、广告骚扰电话、短信是如何知道我的个人信息，我的个人信息还属于自己的吗？我还能相信这些平台吗？

带着这样的疑问，小编对个人信息的泄露进行了深挖，了解所谓的“套路”才能更好的规避风险。

神秘交易之（一）暗网灰色交易链

暗网，简单的理解为互联网的一个地址，有一定技术手段的人都可以访问。最大特性是匿名平台，很难追溯，匿名传输，匿名货币交易。在暗网中有着严密的数据售卖交易链。

暗黑网站如何进入（纯技术流分享）

第一步，首先 要下载tor

https://www.torproject.org/download/download-easy.html.en

Tor是一个无痕浏览的神器。

第二步，打开Brwoser修改一下文件

第三步，改好后我们打开  第一次打开会有代理连接，记得要用代理连接去上网。

第四步，看一下运行的端口 也可以用别的浏览器代理到9150的口上哦！！！

重要提醒：灰产违法交易，不建议大家去做！暗网上面的网站大多数的交易都是违法的，其中交易的货币都是通过比特币来进行的。

很早身边就有位做金融的朋友透露：现在60%大型金融平台引流手段并非我们所想象的利用正规投放渠道引流推广，而是从暗网中进行个人信息数据买卖交易。比如：通过这个浏览器去访问这个暗网才可以访问哦！网站都是onion结尾的。

http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

众所周知在这样的大数据时代，有了数据变拥有了所有。所以这些大型金融理财平台会拼尽全力利用用手段去大批量采集这类数据。

暗网中的个人信息收集从何而来？！

最近又有一个新名词叫“社会工程学“。“通过对人性的习惯、性格、心理弱点来分析，通过一定的人工或技术手段来进行个人信息的收集。这些确定的数据的采集，这类的数据对于有着很好的用户转化，以及确定的的用户群体。

例如：社工简称为A，A知道某人叫B，然后A去找了B公司的hr后台，A发了个木马文件伪装成tg的汉化包发给B，知道了B的公司内员工账号是SSA.1234.那A就知道B的部门叫SSA，工号是1234

然后A又了解到HRD部门的老大叫Andy，自己吹牛过说自己是公司第181个入职的人。那么他的账号就是HRDandy.181或者HRDandy.0181然后A去领英上查到他的生日，之后就用穷举破解器算他的密码，最后得出是andylove19761125。

最后A就可以通过B的肉鸡登陆B公司的内部网络,登陆Andy的账号。由于他是HRD，嗯。B公司的人事信息就下载打包了一份。A拿着这个资料找B公司敲诈100个比特币，然后A收到钱后消失。

神秘交易之（二）乘风破浪的凤凰男

最近跟身边哥们聊起了一则八卦：那个曾经被老婆嫌弃的穷屌凤凰男朋友最近买上了私人直升飞机，开起了跑车，住上了大别墅，把他国内的家人都安排的明明白白。这让人听了真是生心羡慕，mmp 这月入千万在家躺赚的好事分享一下呗！

“原来这哥儿们最近联合身边几个技术男搞起了一个数据公司，他们利用自己的技术经验，搞起了数据生意。业内专业名词“资料脱库”。就是他们通过一定的技术手段进行流量网站的数据爬取，从而达到更确定的高端用户群体。如：黑广告落地页、黑平台网站、黑平台客服、dns域名挟制等服务 ”。但是话说回来，dns域名劫持在行业中属于经典骗局，能100%做到都是骗子。所以是时候展示真正的技术流了！

就像先前听说的国内知名期货平台微淼商学院，该平台的用户价值高、流失率低，平台已成功培养了一批成熟的用户消费习惯。客单价3万-30万。这不免让很多竞争同行红了眼！这数据就好比是一块“肥肉”。谁能吃到，各凭本事！

为何大家热衷于数据“脱库”，了解一下！

投资平台：平均客单价3万元。

娱乐、赌博平台：平均客单价5000元，少数大户花费十几万不等。

投资平台1个用户的客单价是体育类菠菜平台1个用户客单价的6倍。相当于1个有效金融用户等于6个有效的体育类菠菜用户。这两种用户动用资金的规模不是一个级别。

如果用广告形式引流，娱乐赌博平台的一个用户的引入需要花费成本1500-2000元，一个网站的活跃会员如果被脱库了。就是最少上万条信息的流失。所以无论是规模还是单条成本来看，都是让大家热衷于数据“脱库”的重要原因。

神秘交易之（三）公司真有“内鬼”

”2018年11月，位于阿拉棒的某*星娱乐公司财务人员—28岁谭某利用自己的职务之便，乘着公司外出团建期间无人值班，偷偷拿着事先准备好的十几个账号进行加币提现，成功提现50万人民币。第二天当风控人员发现这些钱被分批提现后，想要再次联系谭某，却发现始终联系不上。从他身边的同事了解到，因从小家境贫寒，家中筹钱盖房而动起了邪念。当公司人员赶到他住所时，发现已经人去楼空，从此再无音讯。”

“2019年3月某*游娱乐公司一夜被黑200万人民币，第二天一早经公司风控人员发现后，立马调取内部监控网络查看，追踪该笔款项的去处。但是经过技术的反复核查，并没有发现任何人员违规现象以及漏洞，最终这笔款项的去处无疾而终。‘’

“2019年9月**博公司因电销客服部门员工李某因盗取大批公司内部核心用户数据，最终因公司调取监控录像发现了他的此次违规行为。公司掌握了所有证据并将他送入了监狱。”

上述此类的事件屡见不鲜，这种粗浅拙劣的手段不仅会面临牢狱之灾，更有可能让你命丧大海。

在这小编还是再次重申，希望大家从正规渠道进行用户的引流。毕竟高风险高收益，中小型平台还是更倾向稳扎稳打方式引流。

另外平台在有量的同时千万别被人当“羊毛”撸了，那么我们如何提升公司平台网络安全防御机制？

技术系统防御：难度级别最高，完善公司内部监控手段，提升代码水平。不要将一些奇怪的代码进行二次开发。若真的没有技术能力，可以找外包公司进行对接。需严格监管技术权限的管理以及提前准备相关系统漏洞的修复措施。

内部人工防御：对于员工个人账号、个人信息的权限管控。避免因为员工“内鬼”行为为导致的平台资金损失。

个人信息如何做到不被泄露：不随意登录可疑网站，不任意填写个人资料。不连相关公用wifi。

只有做好了网络安全防御机制，才有可能获得满满的信任感、忠诚度。网络安全对于平台的信誉度、品牌影响力有着至关重要决定性作用！一旦用户资料遭到窃取，平台该如何向用户交代？平台也会面临着用户的信任危机，正所谓一毁毁所有！

现今身处流量为王的时代，企业和个人想要更确定的的引流，可根据网站产品本身特性、产品预算进行有选择的投放。当然高价值的用户获取面临的风险会更大。凡事不要试图走捷径，不要相信所谓的软件，脚本，引流套餐，全部都是假的，切记！任何都是东西都没有免费，免费的还有一个名字叫“套路”。

对于个人或是平台而言，信任是很珍贵的！希望大家不要轻易浪费！