1500億?黑市數據交易已規模化,從業者超200萬�!信息專家揭秘運轉內幕……
個人信息泄露導致的違法犯罪直指背后的黑市數據交易��。
“211女碩士遭遇殺豬盤兩周被騙138萬”“中科院博士被騙至緬甸”等新聞近期頻頻登上熱搜。事實上,近年來不少高學歷人群被騙的事件已呈增長趨勢��,背后指向的往往是個人信息泄露�。當一些個人重要信息落入犯罪分子手中,難免會導致電信詐騙、敲詐勒索、盜刷信用卡等犯罪活動發生�����。
黑市交易的數據到底從何而來��?有信息安全專家向券商中國記者表示����,目前在網絡黑產平臺流轉的數據有真有假���,真數據主要來源于第三方平臺泄露�、內鬼泄露、外部黑客攻擊,假數據一般是拼湊數據和偽造數據���,在黑市的占比居多。
金融業是數據泄露重災區
一直以來,打著“減免息費”“代理維權”“征信修復”等幌子的金融黑灰產頑疾干擾金融市場正常運營秩序��,侵害金融消費者的權益�。
在巨額利益的驅動下��,黑灰產從業者瘋狂游走在監管邊緣地帶���,黑產各類攻擊資源高度市場化�、模塊化��,產業鏈不同層級的團伙分工明確又配合嚴密����。網絡黑灰產業鏈在與各方對抗中不斷升級���,不少企業被迫卷入黑灰產的漩渦���。
今年5月����,威脅獵人發布的《2022年數據資產泄露分析報告》顯示,2022年數據泄露的主要原因中�,“運營商通道泄露”占比第一����,達到28%���;接下來的依次分別為安全意識問題(23%)�、內鬼泄露(18%)、黑客攻擊泄露(18%)����、第三方泄露(13%)����。
上述報告顯示����,從行業來看,金融�����、物流���、電商是泄露事件頻發的三大行業����;其中,信貸又因用戶數據價值高�����、靠近交易環節����,成為數據泄露的重災區。這些數據通常會被用于精準營銷或電信詐騙�。
奇富科技高級副總裁徐慶宏認為��,“非法代理維權”等黑灰產業危害借款人的財務、信用和信息安全�����,借款人不僅容易被騙取大量錢財�,個人信息還會被泄露甚至轉賣,極易產生不良信用記錄��。
數據中間商“掛羊頭�����、賣狗肉”
那么,個人數據泄露以后,究竟是怎樣流入黑市并產生危害的�?
“個人信息通過內鬼��、網絡技術、黑客等渠道流入了數據黑市,并進入到了大大小小的各層級代理‘料商’(即數據中間商)手中��,料商建立自己的信息數據庫����,不斷發展代理商將數據進行倒賣,至此形成一條完整的數據販賣黑產鏈條�?����!比涨埃娓豢萍夹畔踩珜<覅菢I超向券商中國記者表示�。
吳業超指出�����,“料商”是地下數據交易市場一個非常重要的角色,他們上通數據源頭、下達數據買家,是黑市的“二道販子”,不僅倒買倒賣數據,還會通過“撞庫”�����、暗網搜集��、買賣等方式拼湊數據以進行交易�。
據吳業超介紹��,個人數據就是通過料商以不同價格在黑市流轉��,他們甚至推出數據定制化服務,即買家先提出需求,料商再根據買家的需求去針對性地獲取數據。在此過程中不乏有料商“掛羊頭,賣狗肉”�,打著某家大機構�����、大公司數據的名義出售�����,實際上是東拼西湊的假冒數據或偽造數據���。此類數據經過“二道販子”清洗加工���,其真實性無從考證�,加之大公司用戶基數龐大,與其它數據具有重疊性,適用范圍廣泛���,在黑市也頗為吃香,單價從幾毛到十幾元不等。
中國互聯網協會關于黑灰產的一項數據顯示,該行業從業者超200萬,平均年齡23歲��,市場規模高達1100億��。另外一則數據則預估�����,黑市數據交易規模已超過1500億。
信息安全專家表示,黑市數據交易鏈發展已比較成熟�����,在數據獲取�����、加工�、販賣����、流通等各環節都擁有詳細的團隊分工和各類自動化工具���。在販賣環節�,數據販賣商會開發專門的后臺軟件,用于各個下游代理商下載相關數據���;在獲取環節,產業鏈中也存在不少規?��;\作的數據提供公司,主要販賣DPI����、SDK����、微信好友等信息�。
加強第三方平臺合作管理
除了通過技術手段和黑客攻擊拿到數據,第三方平臺泄露也是黑市的主要數據來源���。吳業超補充,當前隨著加密技術發展和數據治理的完善�,企業自身數據泄露的情況很少出現�,但在和外部平臺的合作中很難確保數據管理的安全性�����。
他對此也表示�,數據流通使用涉及多環節����、多合作機構,企業數據安全體系建設不應只聚焦企業內部����,也要對外協同第三方建立可追溯機制,完善數據全鏈路監控和管理體系�,最大化保障數據的安全性�����。
從具體應用層面來說,吳業超也給出了建議����,比如在數據使用���、流通環節��,要為涉及數據使用的用戶、業務方、第三方建立統一的數據管理中心,與第三方機構合作簽署隱私協議、數據水印等方式�,確?����?傻谝粫r間追溯與定位不同使用方�����。
數據安全,不僅是保障國家安全的重要方面�����,而且與個人權益息息相關���。近年來�,在監管持續打擊下,數據黑市交易行為有所收斂����。
近日,上海市市場監管局執法總隊牽頭����,在全市范圍內開展“清鏈”專項執法行動��。今年7月,北京正式對外發布《關于更好發揮數據要素作用進一步加快發展數字經濟的實施意見》,加強數據要素安全監管治理��,創新數據監管模式��,加強對數據壟斷和不正當競爭行為監管��,嚴厲打擊黑市交易,取締數據流通非法產業。
來源:證券時報
湘公網安備 43010202000944號