江苏龙网

  1. 首页 > 资讯 > 财经 > >

券商中国@起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入( 四 )


近年来频繁爆发重大企业信息资料或用户数据泄漏事件 , 让暗网这个“地下黑市”逐渐被社会所认知 。
“暗网 , 可以简单理解为互联网的一个地址 , 有一定技术手段都可以访问 。 最大特性是匿名平台 , 很难追溯 , 匿名传输 , 匿名货币交易 。 ”周君桢告诉采访人员 , “市场规模很难统计 , 你看到的只是冰山一角 , 暗网交易的信息非常非常多 。 ”
而他注意到一个明显的变化是 , 从2018年以来 , 随着传统金融数字化转型的加速 , 银行、证券、保险尤其是互联网金融等类型金融数据明显增多 , 诸多信息经常在暗网上被倒卖 , “金融相关的数据情报数据占到7成以上 , 尤其涉及金融属性的个人隐私信息 , 如金融开户信息 , 信用卡等 , 国内国外同样如此 。 ”
腾讯安全报告从2018年暗网数据交易的情况(抽样数据)来看 , 帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五 , 分别占比为19.78%、12.19%、9.69%、9.02%和8.3% , 其它还有博彩数据、股市数据、企业工商数据等信息 。
2018年暗网交易数据分布占比情况
券商中国@起底庞大数据黑色交易网:金融相关占七成,谁卖出、谁买入
本文插图

来源:腾讯安全
彭思翔介绍 , 黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击 , 也形成了脱、洗、撞三步循环的模式 , “脱库是指入侵有价值的企业 , 把数据库全部盗走;洗库指对数据初步清洗 , 拿到其中最有价值的数据去变现;撞库指清洗后发现可以继续利用的数据 , 会到别的应用、企业继续尝试渗透脱库 , 形成循环操作模式 , 一个企业或者一个行业的数据将全部被获取 。 ”
比如 , 银行业里储存了大量用户敏感信息且又全又准确 , 而银行开展了大量业务应用、更新速度快 , 这又带来攻击面大、窗口多 , 但银行又很难做到滴水不漏的防护 , “这就会成为黑产重点攻击的目标 。 ”
由谁卖出、被谁买入
不少人有类似的经历:在某银行刚办理按揭贷款 , 随后不断收到各类第三方平台的信贷类、消费类营销电话和短信 。
“这是典型的个人信息泄露的情况 , 比如房贷办理需书面填写较多个人信息 , 不排除有机构人员或信息接触者将信息留存在转手倒卖 , 比如一些信息中介或金融代理机构 , 联合第三方营销推广平台的惯用操作手法 。 ”周君桢解释 , “不过 , 相比这类信息泄露 , 暗网更多是有组织、有目标的盗取、买卖 。 ”
“早期一般一个团队或者单人来完成 , 但是目前已经完全产业化、专业化 , 固定的团队进行脱库 , 再卖给洗库团队 , 再卖给撞库团队 , 互不干涉 , 通过虚拟化货币交割 , 追查极其困难 。 ”彭思翔告诉采访人员 , “绝大部分被盗数据不会公开出来 , 而是进入到秘密交易环节 , 作用在特定的场景中 , 如竞争对手战略分析、同业用户争夺、上下游业务定推等 , 此类秘密交易也可称为定制化数据交易 , 特点是数据只卖一次或在某个时间窗口禁售 , 而公开在暗网交易的数据是多次多家进行贩售 。 ”
而在买方上 , “更多不是在个人论坛卖 , 往往是卖给专业信息商或数据商 , 后者对数据加工、匹配、拼接 , 数据完整性会更好 , 层层转包、价值会更高 。 ”周君桢介绍 , 通过数据加工完善 , 信息精准度明显提高 , 国内的电信诈骗、国外的信用卡盗刷往往由此 。
另一特征是其全球化趋势 , 全球都存在数据黑产 , 且成为数据跨境非法流动的主要渠道 。 “如非洲国家的个人信息 , 被不法代理用于亚马逊用户注册 , 进行欺诈和作弊行为 。 ”彭思翔介绍 , 黑客会把数据进行整理并相互交流、形成黑产的大数据服务商 , 具体来讲就是社工库 , 在利益的驱使下 , 黑产向大数据服务和基础设施建设等大规模、高技术发展 , 这也给数据安全的治理加大了挑战难度 。


推荐阅读


上一篇:『智通财经网』德国将向波音订购45架战斗机,此前计划向空客采购

下一篇:#宋清辉#宋清辉:没“真本事”的中概股请低调一点