真实的泄露案例往往不仅限于手机号,而是形成一条完整的“数据链”,以下是几个真实或半公开的泄露样本(出现在暗网论坛或Telegram频道):
案例一:外卖平台App泄露
数量:约120万用户
数据内容:手机号、GPS轨迹(30天)、外卖订单信息、备注名、联系地址
售价:$250打包出售
用途:诈骗分子用以发送定向钓鱼短信,如“您的订单未支付,请点击链接补款”
案例二:家庭定位App用户数据
数据内容:儿童与家长手机定位同步历史、联系人、短信转发、设备摄像头远程控制记录
数据格式:MongoDB数据库+实时JSON推送
黑市用途:儿童拐骗、勒索家长、冒充学校紧急联系
四、社会工程攻击工具包:“短信钓鱼+话术+身份模拟”
黑市上不仅出售原始数据,还搭售“社会工程工具包”。这些工具包基于泄露数据,专为精准诈骗而设计。常见内容包括:
短信钓鱼模板(中英文对照)
例如:
尊敬的用户,您在[某App]的账户存在异常登录,验证码为【496302】,如非本人操作请点击此链接核实:[假冒官网]
语音诈骗剧本
例如:“我是[通信运营商]客户经理,发现 电话号码数据 您SIM卡存在异常多次切换基站,为防止被克隆,请您配合验证……”
微信/QQ头像伪造器:可自动抓取头像并生成相似头像,用于冒充联系人
社交链路分析脚本:基于联系人、短信与微信记录分析谁是用户最亲密的人,用于“冒充妈妈/老板”诈骗
这些“诈骗套件”售价通常在$30-$100之间,部分带视频教程和技术支持。