<video id="udd2b"><span id="udd2b"><noframes id="udd2b"><ruby id="udd2b"><table id="udd2b"></table></ruby>
<li id="udd2b"><dfn id="udd2b"></dfn></li>

    <ruby id="udd2b"></ruby>
    1. <ruby id="udd2b"><dfn id="udd2b"></dfn></ruby>
      <tbody id="udd2b"></tbody>
      首頁 生活 > 正文

      個人信息在黑市“吃香”,奇富科技知微實驗室:多為拼湊組裝

      近日,奇富科技旗下信息安全知微實驗室(以下簡稱“實驗室”)在反詐分析工作中溯源研究,經過持續監測網絡黑產態勢,揭秘黑市數據交易鏈條。實驗室稱,金融行業因涉及大量高價值用戶數據,且靠近交易環節,成為黑產攻擊的主要對象,而金融用戶信息具有共通性和重疊性,數據泄露會對行業產生系列影響。在數據黑市,不少料商“黑吃黑”,通過撞庫、拼湊數據進行買賣交易,并逐漸衍生出新黑灰產業鏈。

      黑灰產偏愛個人信息

      據《2022年數據資產泄露分析報告》,從行業分布來看,金融、物流、電商是泄露事件頻發的三大行業。金融從業機構在開展業務的過程中積累了海量的高價值數據,這些高價值數據一直都是黑產團伙眼中的“香餑餑”。被泄露的金融數據,涉及銀行、證券、保險、借貸等機構和企業的客戶信息倒賣,包含客戶姓名、身份證號、手機號、出生日期等敏感字段。

      該類數據流入黑市后,往往會被下游黑產團伙用于精準營銷以及電信詐騙等,例如通過獲取客戶信息,以短信、手機號等方式聯系客戶,進行相關業務的精準營銷,又或通過冒充公檢法工作人員,以配合調查、響應政策等名義,誘導用戶進行轉賬或其他貸款操作。

      實驗室稱,當前在網絡平臺流轉的數據主要來源于兩大渠道,一是不合規的短信代理商泄露,二是黑客攻擊或滲透,還有少部分為企業內鬼泄露。金融行業在數據安全建設上已經較為成熟,但在第三方合作中,仍有客戶信息遭遇泄露或被黑產竊取,給金融行業帶來了不小的風險與挑戰。

      金融數據泄露“一損俱損”

      從數據變現的能力和影響來衡量,金融用戶信息泄露會在企業、行業、黑產等領域產生一系列影響,無論是對個人的打擾還是整體的威脅都存在一定的風險。實驗室指出,在互聯網金融行業,個人信息具有共通性。比如A企業泄露了一萬條用戶信息會直接影響到B企業,假如A企業用戶的電話號碼泄露了,B企業的用戶會直接遭受詐騙或是數據泄露、販賣的風險。

      這與數字化時代個人信息的互通互聯相關,個人數據包含了很多維度,每個維度還可以引申出其它信息,比如手機號可以引申到個人的郵箱或是個人的企業賬戶,甚至是比較機密的信息等。從這個維度上來說,數據泄露會影響到個人、家庭、甚至是國家層面。

      “在金融領域,很難規避一家企業信息泄露造成的行業影響,比如說企業遭遇黑客攻擊或者是數據傳輸過程中的問題導致的泄露,會關聯很多行業內的其他企業和機構。數據安全是一個行業性的問題,不單是一家企業或機構的問題。” 知微實驗室相關負責人表示。

      料商拼湊數據“黑吃黑”

      個人信息通過第三方、網絡技術、黑客、內鬼等渠道流入了數據黑市,并進入了大大小小的各層級代理料商手中。料商,即數據中間商,他們上通數據源頭下達數據買家,是地下數據交易市場非常重要的一個角色。個人數據就是通過料商以不同價格在黑市流轉。

      數據的共通性和關聯性也滋生了料商拼湊組裝數據的次生黑灰產。為提高精準營銷或詐騙的效果,下游黑產團伙往往需要盡可能多地掌握受害者信息,因此料商也會通過拼湊數據進行交易,其中最典型的是新舊數據結合。很多料商掌握了海量的歷史數據庫,從中可以提取出大量的姓名、手機號、身份證、住址等個人敏感信息。黑產團伙利用某些企業或機構存在安全缺陷的API接口,通過批量掃號攻擊的方式,以手機號為關聯,將舊數據和新數據進行組合,就可以得到一份全面的數據信息。

      還有料商通過撞庫、買賣的方式拼湊數據,比如將A企業和B企業的賬戶或個人信息進行拼裝,得到C企業的用戶數據信息。因為金融行業數據具有共通性且行業用戶基數大,拼裝數據湊出用戶信息的概率非常高,已成為黑市數據的主要來源。此外,還有料商打著某家大機構、大公司數據的名義出售,實際上是東拼西湊的假冒數據或偽造數據。此類數據經過“二道販子”清洗加工,適用范圍廣泛,在黑市也頗為吃香。

      數據黑灰產需合力治理

      在數據黑產鏈條上,內鬼、黑客、爬蟲軟件開發商、清洗者、加工者、料商、買家等寄生于此,催生出一個規模巨大的數據黑市。公開數據顯示,黑市數據交易規模已超1500億,從業者超200萬,龐大的數據黑灰產已成為威脅數據安全和個人隱私的毒瘤。

      嚴厲打擊非法數據獲取行為、加強數據安全能力,從而保護個人隱私、防范電信詐騙和提升社會治安管理成為社會共識。業界普遍認為,打擊數據黑市交易,兩個核心問題是個人信息保護和數據安全。

      圍繞這兩個問題,我國不斷完善相關法律法規,相繼出臺《數據安全法》、《個人信息保護法》等法律法規,嚴格打擊對非法數據和個人隱私信息的獲取行為,并從行政監管等層面落實執法,威懾防范違法犯罪行為。

      數字化時代,個人信息保護與數據黑灰產治理是一項長期性、系統性的工程。奇富科技信息安全專家吳業超也從企業方指出,數據流通使用涉及多環節、多合作機構,企業注重自身數據安全管理的同時,也要把控好第三方合作和管理,完善數據全鏈路監控和管理體系,同時積極探索與監管機構、公安等合作打擊治理數據黑灰產。

      關鍵詞: 數據 信息 黑市 個人

      最近更新

      關于本站 管理團隊 版權申明 網站地圖 聯系合作 招聘信息

      Copyright © 2005-2023 創投網 - www.zzfsbw.com All rights reserved
      聯系我們:39 60 29 14 2@qq.com
      皖ICP備2022009963號-3

      最新国产精品福利在线播放,91麻豆精品无码人妻系列,欧美亚洲尤物久久精品,国产精品成人va在线播放