近日，由半佛仙人发表的：《起底身份倒卖产业:那些被公开叫卖的人生》在网上引发轩然大波，部分圈外人开始慢慢注意到灰产中的倒卖数据。

其中半佛仙人是这样描述数据产业的：“你有没有想过，世界上可能会有另一个人，披着你的身份生活？”

首先他介绍了四件套的产业：

黑产内，对于全套身份伪装信息，有个专有名词，叫做四件套。

所谓四件套，是指身份证原件+身份证对应手机卡+身份证对应银行卡+网银U盾，一般来说银行卡都是已经开通网银的的，某些手机卡甚至还会预存话费。

例如这样（图片来自网络）。

比较成熟的四件套贩子，甚至可以为买家定制具体的籍贯，性别，年龄，手机卡运营商，开户银行等。

只要买家愿意加钱并且耐心等待，这些都不难做到。

当前市场中最受欢迎的开户银行是四大行中的某家，因为这家银行的U盾普遍不需要插电脑，只需要输入盾的验证码即可，毕竟少一次物理交互，就少一次麻烦和破绽。四件套算是身份信息中的贵族，一份完整的标准版四件套，黑市价格在400到700元，按照供需关系决定，定制版会更贵一些。之所以需要定制，是因为很多大的机构对于某些地域某些群体，是有特殊限制规则的，例如某些公司坚决不跟某些地域的身份证产生任何业务往来。所以即使是身份证四件套，也是不平等的。

并且明确的指出：

这些身份信息的交易信息是如何传达的？

如果你用身份证，网银之类的关键词去搜索，那么必然是查不到任何有效信息的，搜索引擎也知道要屏蔽敏感词。

但是这些群体非常聪明，他们知道各大网站都在打击，所以他们采取了很多隐蔽的方式。

例如不会用敏感词作为索引，而是使用某些代码，银行卡=YHK这样。

例如潜伏在各大论坛，贴吧，群，二手交易网站里，只要圈内人使用圈内代码，就可以找到他们。

甚至他们的广告都打到了视频网站的评论栏和弹幕里，各种+我看片之类的广告背后，都有这种见不得光的生意。

除了利用国内的一些设施，他们的主要交流根据地在国外。

在很多小众化的，国外的聊天APP中，他们有特定的群组，专门交流此类信息，并且IP多在国外。非常难以打击。

实名制对他们意义不大，因为他们本身都是实名的，只不过实的不是自己的名。

最高明的隐藏，是不隐藏。

直白一点说，所有人都知道四件套存在着交易行为，甚至也知道交易套路和细节，在他的视频中，甚至指出存在“钓鱼执法”的方式。

当然主要钓的是初级卖家以及普通中介，不过这依然是一个违法严重的行为。

主要严重的地点在于四件套的用处：

用途A——隐匿：主要用于犯罪分子隐藏信息

用途B——测试：用于支付/互联网公司对银行卡兼容性进行测试

用途C——骗贷+羊毛：字面意思，伪造他人身份贷款以及薅羊毛

用途D——洗钱：文章指出，虚假身份诞生的最初原因，就是洗钱，并且近期倒卖身份信息最大的需求方来源即为东南亚。

用途E——借壳：通过注册公司伪装身份完成特殊用途

由于这行业的见不得光，导致行业内出现的“黑吃黑”更是数不胜数

1.最低级的黑吃黑是骗钱与假数据

这一点很好理解，但凡公开叫卖的数据，要么是数据有问题，要么是卖的人有问题。

2.高级的黑吃黑是钓鱼。

卖家钓鱼。很多人买回来一堆身份信息四件套，想搞骗贷或者洗钱。但很有可能，买回来的是卖家的鱼饵。当买家自己拼命用这些信息骗到了贷款，又或者把搞黄赌毒弄来的钱分散进去企图开始洗刷刷的时候，会发现这些钱都不翼而飞了。卖家收网了。

3.最高级的黑吃黑，是虚拟货币割韭菜。

怎么割呢？发币。由于虚拟货币的匿名属性与不可追踪属性，又是极度安全的，甚至都不需要参与交易。等他们玩腻了，要收手了，只需要在某些交易所大量抛售，并且用另外的身份做空，就能再赚尽最后一笔钱，然后深藏功与名。很多突然崩溃的虚拟货币，往往与某位大佬的洗白行动有关。

很多韭菜，到死都不知道自己是怎么死的。

介绍了数据的产业规模与用途，回到正题，这些数据的来源究竟是哪里呢？

A，是来源于各大安全防范不严密的公司。

B，是那些已经完蛋的P2P公司。

C，公司内鬼。

D，钱包丢失

E，社会工程学

F，身份证所有者自己出售的

其中最有必要特殊介绍的为E，社会工程学：人才市场里面的招聘摊位，大学校园里的兼职招募，这些日常的场景中，潜藏着很多黑产，他们用各种手段创造一个合理的用途，来让你心甘情愿配合，把身份证复印件以及手持身份证照片交出去，并且毫无感知。另外据听说，很多大学里的学生干部，在帮老师忙的同时，是有权限接触到学生详细信息的，很多时候只需要一个U盘，就够了。快递公司，房产中介，4S点，营业厅，某个库管，无数岗位在面对用户资料时，一个U盘，就够了。某些免费的WIFI，某些公共场所被劫持的网络，只要你连上，你就透明了。某些以免费WIFI为主打的产品，本身的盈利模式就有用户信息。攻破网络防御，或许很难；但诱惑人心，没那么难。最后附一份防止信息泄露的方法：

A.定期去运营商营业厅查查自己名下究竟有几个手机号，有哪些号是自己不用但还没有注销的。

B.定期去银行查查自己名下有几张卡，自己已有的卡中有没有出现一些自己不知道来源的业务和授权。

C.经常去企业查询类网站（天眼查启信宝之类），查查自己有没有被某些公司作为法人。

通篇看完，我只有一个想法，你以为你在钓鱼，有可能鱼也在钓你。你用鱼饵在钓鱼，鱼用自己在钓你。不知道大家看完有什么想法呢？欢迎留言讨论~

关注“流量老司机”，带你在流量的大海乘风破浪。