奇富科技知微实验室揭秘黑市数据交易链条

10月20日消息,奇富科技旗下信息安全知微实验室(以下简称“实验室”)在反诈分析工作中溯源研究,经过持续监测网络黑产态势,揭秘黑市数据交易链条。

实验室称,金融行业因涉及大量高价值用户数据,且靠近交易环节,成为黑产攻击的主要对象,而金融用户信息具有共通性和重叠性,数据泄露会对行业产生系列影响。在数据黑市,不少料商“黑吃黑”,通过撞库、拼凑数据进行买卖交易,并逐渐衍生出新黑灰产业链。

据《2022年数据资产泄露分析报告》,从行业分布来看,金融、物流、电商是泄露事件频发的三大行业。金融从业机构在开展业务的过程中积累了海量的高价值数据,这些高价值数据一直都是黑产团伙眼中的“香饽饽”。被泄露的金融数据,涉及银行、证券、保险、借贷等机构和企业的客户信息倒卖,包含客户姓名、身份证号、手机号、出生日期等敏感字段。

该类数据流入黑市后,往往会被下游黑产团伙用于精准营销以及电信诈骗等,例如通过获取客户信息,以短信、手机号等方式联系客户,进行相关业务的精准营销,又或通过冒充公检法工作人员,以配合调查、响应政策等名义,诱导用户进行转账或其他贷款操作。

实验室称,当前在网络平台流转的数据主要来源于两大渠道,一是不合规的短信代理商泄露,二是黑客攻击或渗透,还有少部分为企业内鬼泄露。金融行业在数据安全建设上已经较为成熟,但在第三方合作中,仍有客户信息遭遇泄露或被黑产窃取,给金融行业带来了不小的风险与挑战。

实验室指出,在互联网金融行业,个人信息具有共通性。比如A企业泄露了一万条用户信息会直接影响到B企业,假如A企业用户的电话号码泄露了,B企业的用户会直接遭受诈骗或是数据泄露、贩卖的风险。

“在金融领域,很难规避一家企业信息泄露造成的行业影响,比如说企业遭遇黑客攻击或者是数据传输过程中的问题导致的泄露,会关联很多行业内的其他企业和机构。数据安全是一个行业性的问题,不单是一家企业或机构的问题。” 知微实验室相关负责人表示。

个人信息通过第三方、网络技术、黑客、内鬼等渠道流入了数据黑市,并进入了大大小小的各层级代理料商手中。料商,即数据中间商,他们上通数据源头下达数据买家,是地下数据交易市场非常重要的一个角色。个人数据就是通过料商以不同价格在黑市流转。

数据的共通性和关联性也滋生了料商拼凑组装数据的次生黑灰产。为提高精准营销或诈骗的效果,下游黑产团伙往往需要尽可能多地掌握受害者信息,因此料商也会通过拼凑数据进行交易,其中最典型的是新旧数据结合。很多料商掌握了海量的历史数据库,从中可以提取出大量的姓名、手机号、身份证、住址等个人敏感信息。黑产团伙利用某些企业或机构存在安全缺陷的API接口,通过批量扫号攻击的方式,以手机号为关联,将旧数据和新数据进行组合,就可以得到一份全面的数据信息。

还有料商通过撞库、买卖的方式拼凑数据,比如将A企业和B企业的账户或个人信息进行拼装,得到C企业的用户数据信息。因为金融行业数据具有共通性且行业用户基数大,拼装数据凑出用户信息的概率非常高,已成为黑市数据的主要来源。此外,还有料商打着某家大机构、大公司数据的名义出售,实际上是东拼西凑的假冒数据或伪造数据。此类数据经过“二道贩子”清洗加工,适用范围广泛,在黑市也颇为吃香。

据介绍,在数据黑产链条上,内鬼、黑客、爬虫软件开发商、清洗者、加工者、料商、买家等寄生于此,催生出一个规模巨大的数据黑市。公开数据显示,黑市数据交易规模已超1500亿,从业者超200万,庞大的数据黑灰产已成为威胁数据安全和个人隐私的毒瘤。

数字化时代,个人信息保护与数据黑灰产治理是一项长期性、系统性的工程。奇富科技信息安全专家吴业超也从企业方指出,数据流通使用涉及多环节、多合作机构,企业注重自身数据安全管理的同时,也要把控好第三方合作和管理,完善数据全链路监控和管理体系,同时积极探索与监管机构等合作打击治理数据黑灰产。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-10-20
奇富科技知微实验室揭秘黑市数据交易链条
10月20日消息,奇富科技旗下信息安全知微实验室(以下简称“实验室”)在反诈分析工作中溯源研究,经过持续监测网络黑产态势,揭秘黑市数据交易链条。实验室称,金融行业因涉及大量高价值用户数据,且靠近交易环节,成为黑产攻击的主要

长按扫码 阅读全文