“能不能别帮我值机，我机票都刷不出来了。”11月4日，艺人李汶翰更新了微博，吐槽个人信息被泄露一事。显然，有粉丝购买了李汶翰的身份证信息，帮他在网上“值机”选座位，且不止一人这么做，才会导致机票信息被锁定，票证信息无法显示。
　　李汶翰的苦恼，同样发生在普通人中间，“信息泄露”的无形之手无孔不入，售卖个人信息只是冰山一角。当你刚刚跨境大额消费，手机立马接到贷款、理财等推销电话;和好友沉浸在游戏里刷夜开黑，突然手机弹出自动扣款信息;甚至，无论等候多提前、操作多快，网上挂号、秒杀产品通通与你绝缘……
　　生活中看似毫无破绽的小事，实际背后暗藏玄机。2019年国家网络安全宣传周上，有专家指出，数据非法售卖、浏览器主页劫持、恶意程序等违法行为背后，暗藏着一条长长的网络黑色产业链，统称为“网络黑产”。据《电子商务生态安全白皮书》显示，数十亿对账号密码关系被地下黑色产业链掌握，被用来进行黑色交易，衍生出电信诈骗、虚假注册认证、虚假交易等违法获利行为。
　　更惊人的是，根据测算，中国“网络黑产”从业人员已超过150万，他们专业化程度高，成组织化、公司化运作，分布在国内及东南亚等海外地区，市场规模高达千亿元级别。而我们每个人，每一天都在遭受着网络黑产的攻击，据不完全统计，仅2016年在黑市上泄露的个人信息就达到65亿条次，我国平均每个人的个人信息被至少泄露了5次。
　　一直被严打，始终难根除。面对日益猖獗、方法手段不断翻新的网络黑产，如何才能实现有效治理，个人信息保护利用的界限在哪里？监管与黑产是一个长期斗争，法律层面还需从哪方面补足？华东政法大学大数据政策法律研究中心主任高富平在接受《新民周刊》采访时表示，目前打击信息犯罪的技术手段已经很成熟，但真正的解决之道并不止于此。

谋暴利：“网络黑产”抱团运作

　　漏洞银行联合创始人、CTO张雪松在接受《新民周刊》采访时表示，网络黑产分为不同环节和阶段，站在一个黑产链条上来说，中上游先负责手机黑产资源、定制平台、账号、木马病毒等做基础和工具，下游则将黑产活动“成果”进行交易变现，譬如，羊毛党、网赚党、打码党就是执行变现动作的人。
　　张雪松认为，通常，源头上获取个人信息的途径有两种。首先通过黑客黑掉网站，获取用户名、密码及账号权限，行业内称之为“社工库”，接着拿这些信息进行“撞库”，试试是不是同一个用户名和密码，从而一举攻下支付宝、微信、邮箱等平台的信息，或者通过劫持网络wifi，盗取大型网站信息库，一夜之间赚取几百万、几千万元。
　　其次，个人信息还可通过外采得到。张雪松透露，目前市面上某些不阳光的数据公司，表面上做信息安全业务，私下却在搞“买盒子”“买信封”的信息交易。“他们有一个很全的总库，专门做数据生意。比如，一个信封包着一个账号，一个盒子则包含几百个账号，价格上一手比较高，最貴达到几毛一个，如果几百万、几千万地批量购买，价格可低至2分钱。”

　　目前市面上某些不阳光的数据公司，表面上做信息安全业务，私下却在搞“买盒子”“买信封”的信息交易。

　　“黑账号”的接盘对象正是黑产从业者，在一家专门批发微信号的网站，记者注意到，号商针对不同从业者需求将微信号分为国内号、国外号、私人号、满月号、站街号等。比方说，涉赌者怕被封号，需要买一个新微信号，最低一档35元;色情行业则购买“站街号”，240元，因注册时间长、发过朋友圈，就算发布精确位置，也能轻松躲过平台风控监管。
　　由于使用时间越长、越像正常的微信账号，越不容易被人察觉。一些洗钱诈骗集团为了把钱洗白，则需要用到大批量带有支付功能的微信号。这就在下游衍生出一个专门对微信号进行美化的“养号”产业。
　　2019年6月，在广东警方破获的一处微信号商工作室，号商给几百台正在养号的手机，安装上触控精灵，将数据放在电脑脚本，通过后台指令手机每天自动登陆微信、扫码添加好友，发朋友圈。近期最典型的“杀猪盘”正是利用虚拟账号进行的网络恋爱赌博骗局。诈骗者通过微信、世纪佳缘、珍爱网、探探等社交账号，长期与受害者交往，为达到一定量级，号商还会向客户提供“定制服务”，在程序中输入指定图片、文字做出与人设相匹配的回复。
　　如果遇到用户注册登录时，需要实名制、输入手机实时验证码的情况，上游“卡商”完备的生态链也可帮助轻易搞定，据一位从业多年的卡商透露，一些接码平台甚至入驻微信，黑产人员只需通过卡商和接码平台即可获得验证码，再利用自动化程序工具，完成整个流程。“目前我自己手里握有几百万张手机SIM卡，可为上万个平台、网站提供服务。”