电信诈骗黑灰产业链现状（一）信息泄露成精准定向诈骗的主要帮凶

经济的快速发展和信息网络的广泛普及，使得大众对于互联网的依赖性越来越强，个人信息不断在互联网留下痕迹，于此同时，个人信息经济价值的日益显著，导致侵犯公民个人信息的犯罪屡打不绝，且成为滋生电信网络诈骗、敲诈勒索等下游违法犯罪的源头，社会危害日益突出并多发。

一、 移动互联网使用的各类必要条件“藏匿”隐私安全隐患

移动互联网的普及，移动终端的激增，满足大众日常使用所需的应用类别不断扩增，一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息，过度索取权限已成为了行业的“潜规则”。反观用户角度，大多数人在面对APP的权限授权提示时，并未深究其授权目的，也较难判断必要权限与过度索取权限，导致个人信息被过度收集，于此同时，部分企业安全意识、安全建设能力、登录校验机制薄弱，冒充登录、数据库被“脱库”事件频发，个人信息安全难以保障。

二、 黑灰产业中窃取个人信息技术手段日趋成熟

短信嗅探技术、免杀木马技术、应用伪装技术，悄无声息实现信息窃取。目前市面上的APP，在进行用户登录校验时，多使用短信验证码的方式，即账号与设备绑定，验设备不验人，故当前不法分子可通过短信嗅探技术截获短信验证码，登录受害人账户进行资料修改、转账等操作。同时由于安卓市场的多样性，用户可通过多种渠道获得应用安装包，不法分子逐渐脱离常见的应用商店，通过如下图展示的分发平台传播“免杀”的、界面伪装的恶意程序诱导受害人安装，截获受害人手机中的个人信息，借此盗刷资金或进行敲诈勒索。

图 1 分发平台界面

三、 精准的个人信息成诈骗人员定向诈骗的利器

受害人之所以相信骗子，源于对方准确的说出了其身份、购物、资产等信息，因此在庞大的地下黑灰产隐私窃取行业中，网络诈骗的信息窃取显得更加有针对性，不再是早期盲从的“脱库”，而是进行例如同生活圈、同朋友圈等社会工程学挖掘，试图完整的掌握特定人员的生活习惯与轨迹，完成画像分析，再使用定制的剧本进行精准的定向诈骗。