本篇文章2124字,读完约5分钟

(原标题:神秘的交易浮出水面:谁卖谁买巨大的金融信息)

段久辉/证券时报

“你看到的只是冰山一角,还有很多关于在黑网上交易的信息。财务相关信息可以占到70%以上。”通过最近几天的多次采访,记者试图还原一组金融数据如何被窃取、流入黑暗网络、被谁出售以及流出市场的黑暗网络链。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

庞大的数据黑市交易网络:金融相关的占70%以上 “黑市网络销售数据是一个组织严密的产业链。窃取销售数据是黑色产品中隐藏最深、最古老、最成熟的实现方式。”腾讯安全数据安全团队负责人彭思祥直言不讳。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

业界认为2018年是数据保护的第一年,也是数据泄露的灰色年份。同年3月,facebook遭遇了超过8700万用户的数据泄露,并遭遇了有史以来最大的数据泄露危机。在中国,2018年初,中国一家连锁酒店报告称,5亿客户隐私数据在黑暗网络上出售;今年3月,一款国内应用泄露了信息,并以“5.38亿用户与手机号码数据绑定,其中1.72亿用户拥有基本账户信息”的名义出售。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

“黑暗网络可以简单地理解为互联网的一个地址,可以通过某种技术手段访问。最大的特点是匿名平台,难以追踪,匿名传输,匿名货币交易。”黑色产品研究专家、datavisor高级技术经理周君怡告诉记者:“市场规模很难统计。你所看到的只是冰山一角,而且有很多关于暗网交易的信息。”

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

他注意到一个明显的变化。自2018年以来,随着传统金融数字化转型的加速,银行、证券、保险尤其是互联网金融的金融数据大幅增加。许多信息经常出现在黑暗网络中并被交易。“金融相关情报数据占70%以上,尤其是涉及金融属性的个人隐私信息,如金融账户开户信息和信用卡信息,以及国内外。”

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

腾讯的安全报告基于2018年的黑暗网络数据交易统计(样本数据)。账号/邮件数据、个人信息、网上购物/物流数据、银行数据和网上贷款数据排名前五位,分别占19.78%、12.19%、9.69%、9.02%和8.3%,其他分别是赌博数据、股市数据和企业数据

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

彭思祥介绍说,黑生产商窃取数据的具体手段包括技术入侵、社会工程和攻击,并形成了一个分离、清洗和碰撞的三步循环。“驱逐指的是入侵有价值的企业并窃取所有数据库;清洗库指的是对数据进行初始清洗,并获取最有价值的数据来实现它;碰撞指的是清洗后可以继续使用的数据。它将向其他应用和企业继续渗透和去库,形成一种循环运行模式,一个企业或一个行业的所有数据都将被获取。”

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

谁卖谁买

许多人都有类似的经历:他们刚刚在银行申请了抵押贷款,然后就接到了各种第三方平台的各种营销电话和信用消费短信。

“这是个人信息泄露的典型情况。例如,在办理抵押贷款时,有必要以书面形式填写更多的个人信息。不排除机构人员或信息联系人会保留信息并转售,例如一些信息中介或金融机构,以及联合第三方营销。推广平台的常用操作方法。”周军熙解释说:“但是,与这种信息泄露相比,黑暗网络更有组织,更有针对性地进行窃取和买卖。”

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

“在早期,这项工作通常由一个团队或一个人来完成,但它已经完全工业化和专业化了。该固定团队已退市,出售给图书馆清洗团队,最后出售给图书馆碰撞团队。它们不会相互干扰,而是通过虚拟货币进行交付。追踪极其困难。”彭思祥告诉记者,“绝大多数被盗数据不会被披露,而是会进入秘密交易流程,这将用于具体场景,如竞争对手战略分析、同行用户竞争、上下游业务推送等。,这样的秘密交易。它也可以称为定制数据交易。其特点是数据只出售一次或在某个时间窗口被禁止,在黑暗网络上公开交易的数据被出售多次。”

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

另一个特点是全球化趋势。世界各地都有黑数据产品,它们已经成为非法跨境数据流的主要渠道。“如果非洲国家的个人信息被非法代理人用于亚马逊用户注册、欺诈和欺骗。”彭思祥介绍说,黑客将整理数据并相互交流,形成一个黑色产品的大数据服务提供商,具体来说就是一个社会工程库。受利益驱动,黑色产品将发展成为大数据服务和基础设施建设等大规模高科技服务,这也使得挑战数据安全治理变得更加困难。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

实现的三种主要方式:精确欺诈、图书馆攻击和网络欺诈

根据腾讯安全报告的统计,信息泄露导致现金的三种实现方式:精准欺诈、数据库碰撞攻击和网络欺诈。

腾讯安全报告中写的一个案例是,购物后,网上购物者接到热情的“客服”打来的电话,“客服”因质量问题、物流问题等原因发送退款网页链接或QR码,用户可以根据提示操作退款或退还高于购买金额的押金,然后“客服”会进一步指导用户将多余的钱退还给网上商店。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

许多人不知道的是,在欺诈者通过黑暗网络获得网上购物者的详细信息后,这是有针对性的电信欺诈。事实上,用户收到的基金是一些正规贷款平台的快速贷款。欺诈者利用第三方支付平台上的网上银行或快速信用贷款等服务误导用户从贷款平台借款,然后将“多余”资金调回欺诈者的在线账户。

起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

此外,在过去的四年中,数据库碰撞攻击导致的信息泄露在世界范围内呈裂变式增长,这种恶意登录更多的是数据库碰撞和数字扫描攻击。“从个人角度来看,有必要提高保护意识,并从商业必要性的角度考虑是否提供授权信息;当个人使用金融帐户时,建议不同的帐户使用不同的密码,以避免某些技术公司使用的信息与库发生冲突,从而带来数据泄露的风险。”周俊真说道。

标题:起底庞大数据黑色交易网:金融相关占七成 谁卖出 谁买入

地址:http://www.erdsswj.cn/oedsxw/3312.html