【ITBEAR科技資訊】10月20日消息,奇富科技旗下的信息安全知微實驗室,在深入反詐分析工作中,通過持續監測網絡黑產態勢,揭示了黑市數據交易鏈條的內幕。
實驗室指出,金融行業由于涉及大量高價值用戶數據且與交易環節密切相關,成為黑產攻擊的首要目標。金融用戶信息之間存在共通性和重疊性,一旦數據泄露,將對整個行業產生連鎖影響。數據黑市中,一些不法分子進行“黑吃黑”交易,采用撞庫和數據拼湊等手法,逐漸形成了新的黑灰產業鏈。
根據《2022年數據資產泄露分析報告》,金融、物流和電商是泄露事件頻發的三大行業。金融機構在日常業務中積累了大量高價值數據,這些數據一直是黑產團伙的瞄準目標。泄露的金融數據包括客戶姓名、身份證號、手機號、出生日期等敏感信息,被倒賣給銀行、證券、保險、借貸等機構和企業。
這些數據一旦進入黑市,往往被下游黑產團伙用于精準營銷和電信詐騙等不法活動。他們通過獲取客戶信息,通過短信和電話等方式進行精準營銷,還會假冒公檢法工作人員,以協助調查或執行政策的名義,誘導用戶進行轉賬或其他貸款操作。
據ITBEAR科技資訊了解,目前網絡平臺上流通的數據主要來自兩個渠道:不合規的短信代理商泄露和黑客攻擊或滲透,還有極少數情況是企業內部泄露。盡管金融行業在數據安全建設上已經較為成熟,但在第三方合作中,客戶信息仍然容易泄露或被黑產竊取,給金融行業帶來了不小的風險和挑戰。
實驗室指出,在互聯網金融行業,個人信息具有共通性。例如,如果A企業泄露了一萬條用戶信息,這會直接影響到B企業,因為A企業的用戶數據泄露可能導致B企業的用戶受到欺詐或數據泄露的風險。
知微實驗室相關負責人表示:“在金融領域,很難規避一家企業信息泄露造成的行業影響。數據安全是一個行業性的問題,不單是一家企業或機構的問題。”
個人信息通過第三方、網絡技術、黑客、內鬼等多種渠道進入數據黑市,然后進入各級代理料商手中。這些料商是地下數據交易市場的關鍵角色,他們將數據從源頭獲取并出售給數據買家。個人數據經過料商的拼湊和組裝,尤其是新舊數據的結合,提高了數據的精準性,這對下游黑產團伙進行精準營銷和詐騙非常重要。
料商還通過撞庫和數據買賣的方式拼湊數據,比如將A企業和B企業的賬戶或個人信息進行拼裝,得到C企業的用戶數據信息。由于金融行業數據具有共通性且規模巨大,拼裝數據獲得用戶信息的幾率非常高,因此成為黑市數據的主要來源。此外,一些料商以某些大機構或大公司的名義出售數據,但實際上是偽造數據。這些數據會經過清洗和加工,廣泛用于黑市。
據公開數據顯示,黑市數據交易規模已經超過1500億,從業者超過200萬人。這龐大的數據黑灰產業已經成為威脅數據安全和個人隱私的巨大問題。數字化時代,個人信息保護和數據黑灰產治理是一項長期而系統性的挑戰。奇富科技信息安全專家吳業超表示,企業需要加強對自身數據安全管理的注意,同時也要控制好與第三方合作伙伴的關系,完善數據全鏈路監控和管理,積極與監管機構合作,共同打擊數據黑灰產。
