【ITBEAR科技資訊】10月20日消息,奇富科技旗下的信息安全知微實(shí)驗(yàn)室,在深入反詐分析工作中,通過(guò)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)黑產(chǎn)態(tài)勢(shì),揭示了黑市數(shù)據(jù)交易鏈條的內(nèi)幕。
實(shí)驗(yàn)室指出,金融行業(yè)由于涉及大量高價(jià)值用戶數(shù)據(jù)且與交易環(huán)節(jié)密切相關(guān),成為黑產(chǎn)攻擊的首要目標(biāo)。金融用戶信息之間存在共通性和重疊性,一旦數(shù)據(jù)泄露,將對(duì)整個(gè)行業(yè)產(chǎn)生連鎖影響。數(shù)據(jù)黑市中,一些不法分子進(jìn)行“黑吃黑”交易,采用撞庫(kù)和數(shù)據(jù)拼湊等手法,逐漸形成了新的黑灰產(chǎn)業(yè)鏈。
根據(jù)《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》,金融、物流和電商是泄露事件頻發(fā)的三大行業(yè)。金融機(jī)構(gòu)在日常業(yè)務(wù)中積累了大量高價(jià)值數(shù)據(jù),這些數(shù)據(jù)一直是黑產(chǎn)團(tuán)伙的瞄準(zhǔn)目標(biāo)。泄露的金融數(shù)據(jù)包括客戶姓名、身份證號(hào)、手機(jī)號(hào)、出生日期等敏感信息,被倒賣給銀行、證券、保險(xiǎn)、借貸等機(jī)構(gòu)和企業(yè)。
這些數(shù)據(jù)一旦進(jìn)入黑市,往往被下游黑產(chǎn)團(tuán)伙用于精準(zhǔn)營(yíng)銷和電信詐騙等不法活動(dòng)。他們通過(guò)獲取客戶信息,通過(guò)短信和電話等方式進(jìn)行精準(zhǔn)營(yíng)銷,還會(huì)假冒公檢法工作人員,以協(xié)助調(diào)查或執(zhí)行政策的名義,誘導(dǎo)用戶進(jìn)行轉(zhuǎn)賬或其他貸款操作。
據(jù)ITBEAR科技資訊了解,目前網(wǎng)絡(luò)平臺(tái)上流通的數(shù)據(jù)主要來(lái)自兩個(gè)渠道:不合規(guī)的短信代理商泄露和黑客攻擊或滲透,還有極少數(shù)情況是企業(yè)內(nèi)部泄露。盡管金融行業(yè)在數(shù)據(jù)安全建設(shè)上已經(jīng)較為成熟,但在第三方合作中,客戶信息仍然容易泄露或被黑產(chǎn)竊取,給金融行業(yè)帶來(lái)了不小的風(fēng)險(xiǎn)和挑戰(zhàn)。
實(shí)驗(yàn)室指出,在互聯(lián)網(wǎng)金融行業(yè),個(gè)人信息具有共通性。例如,如果A企業(yè)泄露了一萬(wàn)條用戶信息,這會(huì)直接影響到B企業(yè),因?yàn)锳企業(yè)的用戶數(shù)據(jù)泄露可能導(dǎo)致B企業(yè)的用戶受到欺詐或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
知微實(shí)驗(yàn)室相關(guān)負(fù)責(zé)人表示:“在金融領(lǐng)域,很難規(guī)避一家企業(yè)信息泄露造成的行業(yè)影響。數(shù)據(jù)安全是一個(gè)行業(yè)性的問(wèn)題,不單是一家企業(yè)或機(jī)構(gòu)的問(wèn)題。”
個(gè)人信息通過(guò)第三方、網(wǎng)絡(luò)技術(shù)、黑客、內(nèi)鬼等多種渠道進(jìn)入數(shù)據(jù)黑市,然后進(jìn)入各級(jí)代理料商手中。這些料商是地下數(shù)據(jù)交易市場(chǎng)的關(guān)鍵角色,他們將數(shù)據(jù)從源頭獲取并出售給數(shù)據(jù)買家。個(gè)人數(shù)據(jù)經(jīng)過(guò)料商的拼湊和組裝,尤其是新舊數(shù)據(jù)的結(jié)合,提高了數(shù)據(jù)的精準(zhǔn)性,這對(duì)下游黑產(chǎn)團(tuán)伙進(jìn)行精準(zhǔn)營(yíng)銷和詐騙非常重要。
料商還通過(guò)撞庫(kù)和數(shù)據(jù)買賣的方式拼湊數(shù)據(jù),比如將A企業(yè)和B企業(yè)的賬戶或個(gè)人信息進(jìn)行拼裝,得到C企業(yè)的用戶數(shù)據(jù)信息。由于金融行業(yè)數(shù)據(jù)具有共通性且規(guī)模巨大,拼裝數(shù)據(jù)獲得用戶信息的幾率非常高,因此成為黑市數(shù)據(jù)的主要來(lái)源。此外,一些料商以某些大機(jī)構(gòu)或大公司的名義出售數(shù)據(jù),但實(shí)際上是偽造數(shù)據(jù)。這些數(shù)據(jù)會(huì)經(jīng)過(guò)清洗和加工,廣泛用于黑市。
據(jù)公開(kāi)數(shù)據(jù)顯示,黑市數(shù)據(jù)交易規(guī)模已經(jīng)超過(guò)1500億,從業(yè)者超過(guò)200萬(wàn)人。這龐大的數(shù)據(jù)黑灰產(chǎn)業(yè)已經(jīng)成為威脅數(shù)據(jù)安全和個(gè)人隱私的巨大問(wèn)題。數(shù)字化時(shí)代,個(gè)人信息保護(hù)和數(shù)據(jù)黑灰產(chǎn)治理是一項(xiàng)長(zhǎng)期而系統(tǒng)性的挑戰(zhàn)。奇富科技信息安全專家吳業(yè)超表示,企業(yè)需要加強(qiáng)對(duì)自身數(shù)據(jù)安全管理的注意,同時(shí)也要控制好與第三方合作伙伴的關(guān)系,完善數(shù)據(jù)全鏈路監(jiān)控和管理,積極與監(jiān)管機(jī)構(gòu)合作,共同打擊數(shù)據(jù)黑灰產(chǎn)。