江苏龙网

  1. 首页 > 资讯 > 资讯 > >

起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入

“你看到的只是冰山一角,暗网交易的信息非常非常多 。金融相关信息可以占到7成以上 。”通过连日多方采访,采访人员试图还原一组金融数据是如何被盗取、流入暗网、被谁交易售出、由谁流出市场的暗网链条 。
庞大数据黑色交易网:金融相关占比7成以上
“暗网售卖数据是有严密组织的产业链,窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式 。”腾讯安全数据安全团队负责人彭思翔直言 。
2018年被业内认为是数据保护元年,也是数据泄露的灰色之年 。当年3月,Facebook被曝8700多万用户数据泄露、遭遇其有史以来最大型数据泄露危机 。在国内,2018年初有国内某连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖;今年3月,国内某APP发生信息泄露,在暗网上被以“5.38亿用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖 。
“暗网可以简单理解为互联网的一个地址,有一定技术手段都可以访问 。最大特性是匿名平台,很难追溯,匿名传输,匿名货币交易 。”DataVisor黑产研究专家、高级技术经理周君桢告诉采访人员,“市场规模很难统计,你看到的只是冰山一角,暗网交易的信息非常非常多 。”
他注意到一个明显的变化是,2018年以来,随着传统金融数字化转型的加速,银行、证券、保险尤其是互联网金融等类型金融数据明显增多,诸多信息经常出现在暗网上被交易,“金融相关的情报数据占到7成以上,尤其涉及金融属性的个人隐私信息,如金融开户信息、信用卡等,国内国外同样如此 。”
腾讯安全报告从2018年暗网数据交易的情况(抽样数据)来统计,帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五,占比分别为19.78%、12.19%、9.69%、9.02%和8.3%,其它还有博彩数据、股市数据、企业工商数据等信息 。
彭思翔介绍,黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击,也形成了脱、洗、撞三步循环的模式,“脱库是指入侵有价值的企业,把数据库全部盗走;洗库指对数据初步清洗,拿到其中最有价值的数据去变现;撞库指清洗后发现可以继续利用的数据,会到别的应用、企业继续尝试渗透脱库,形成循环操作模式,一个企业或者一个行业的数据将全部被获取 。”
由谁卖出 被谁买入
不少人有类似的经历:在某银行刚办理按揭贷款,随后不断收到各类第三方平台的信贷类、消费类营销电话和短信 。
“这是典型的个人信息泄露的情况,比如房贷办理需书面填写较多个人信息,不排除有机构人员或信息接触者将信息留存再转手倒卖,比如一些信息中介或金融代理机构,联合第三方营销推广平台的惯用操作手法 。”周君桢解释,“不过,相比这类信息泄露,暗网更多是有组织、有目标的盗取、买卖 。”
【起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入】 “早期一般一个团队或者单人来完成,但是目前已经完全产业化、专业化,固定的团队进行脱库,再卖给洗库团队,最后卖给撞库团队,互不干涉,通过虚拟化货币交割,追查极其困难 。”彭思翔告诉采访人员,“绝大部分被盗数据不会公开出来,而是进入到秘密交易环节,作用在特定的场景中,如竞争对手战略分析、同业用户争夺、上下游业务定推等,此类秘密交易也可称为定制化数据交易,特点是数据只卖一次或在某个时间窗口禁售,而公开在暗网交易的数据是多次多家进行贩售 。”
另一特征是全球化趋势,全球都存在数据黑产,且成为数据跨境非法流动的主要渠道 。“如非洲国家的个人信息,被不法代理用于亚马逊用户注册,进行欺诈和作弊行为 。”彭思翔介绍,黑客会把数据进行整理并相互交流、形成黑产的大数据服务商,具体来讲就是社工库,在利益的驱使下,黑产向大数据服务和基础设施建设等大规模、高技术发展,这也给数据安全的治理加大了挑战难度 。


推荐阅读


上一篇:连名字都抄!深圳某项目环评报告竟出现35次“湛江”

下一篇:恒大开除于汉超是否违反了劳动合同法?律师解读来了