英超

网络黑产链条160万大军倒腾6亿用户数据

2019-12-13 17:42:08来源:励志吧0次阅读

络黑产链条 160万大军倒腾6亿用户数据

电子商务、移动支付的普及,消费者越来越少随身携带现金,人们打趣道“小偷都快失业了”。但在互联上,靠盗窃用户电子账户资金、虚拟资产的“络小偷”却十分猖獗。各种途径泄露的个人信息被加工、转卖,并用于电信诈骗或盗刷等,形成庞大的黑色产业体系,成为互联世界中的隐秘毒瘤。

“我们有业务团队潜伏在各种数据黑市上观察,国内进行专业欺诈的团伙非常猖獗。”前海征信总经理邱寒介绍。多位业内人士对此表示赞同。2016《年度互联安全威胁报告》指出,互联数据黑市中专职于络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。行业内测算,每年我国因黑产相关造成的经济损失近千亿元。

近日,21世纪经济报道采访多位互联风控及技术人士,试图探秘络世界背后的黑产链条。

黑客、木马、“内鬼”和购买用户数据

“如果各位习惯用同样的用户名和密码的,建议大家一定要进行更换,至少要保证有钱的地方,一定不能用同样的用户名和密码。”在多个场合,邱寒都提出上述建议。

随着电子商务以及互联的普及,越来越多的用户行为数据和交易信息存储在互联上,由于多数用户难以记住过多的站登录账户名和密码,倾向于使用部分相同或近似的用户名和密码,带来便利的同时也存在一定隐患。

邱寒介绍,互联公司对于数据安全的标准和投入不一,一些站可能会把用户名和密码明文保存,或者未做任何加密、防火墙拦阻,当系统稍有漏洞时,就会被黑客攻击盗走用户数据,进而进行“撞库”,即利用这些账户名和密码等信息尝试登陆许多其他站,一旦使用了相同的账户名和密码,便会被黑客“撞”进账户,进而盗走用户资金或其他相关信息。

信息窃取是黑色产业最基础的环节。除黑客攻击之外,木马病毒、机构内鬼、社工库等途径,用户信息泄露可谓防不胜防。

山东学生徐玉玉遭电信诈骗离世案件侦破细节披露,黑客利用上报名系统的漏洞上传木马,侵入系统盗出60多万条考生信息并在上出售,徐玉玉的个人信息就这样从黑客手中流入骗子手中。

利益驱使下,部分机构员工参与贩卖客户数据。银监会在《关于银行业金融机构客户个人信息泄露案件风险提示的通知》指出,部分银行有“内鬼”出售客户信息非法谋利。

基于100万份问卷的《中国个人信息安全和隐私保护报告》指出,个人信息泄露严重,但自我保护意识缺乏。生活中有55%的调研者不标明证件复印件用途,34%的参与者对免费WiFi不加鉴别使用。

公安部披露,在络犯罪黑色产业中,各类钓鱼站、木马,以及窃取用户个人信息的犯罪最为猖獗

。2015年,仅各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。

识别用户是关键

“黑色产业的本质是完成相应利益变现。”京东消费者金融事业部风险管理高级总监程建波告诉21世纪经济报道。

当前大型站和机构普遍有针对异常账户的识别和抵御机制,黑产从业者会选择在小型站反复尝试“撞库”,获取用户相对完整的个人信息后再去变现。

业内人士介绍,当前市场上的多数欺诈案例,根源都是用户个人账户信息泄露,而平台无法识别发起请求的到底是用户本人还是欺诈分子,导致用户损失。不完全统计,市场上银行卡四要素信息(姓名、身份证号、银行卡号、银行预留号)量级在千万以上,即便是五要素(四要素加银行取现密码)信息也在百万以上。

而在电信诈骗案件中,由于犯罪团伙掌握了用户详细的个人信息,也会分角色扮演、变换话术,令人防不胜防。

有机构负责人对21世纪经济报道表示,尽管黑产业者在具体某家平台上造成的损失不太大,但对平台的信息安全、用户信心和声誉造成极大影响,风险防范技术的投入在平台支出中占比巨大。

黑色产业是行业公敌

多位从业者表示,利用黑产进行欺诈的行为存在分散、隐蔽特征,上下游追查和证据链锁定难度都很大,一些案件甚至跨国发生在非洲、东南亚等地区,相关信息保护法律也不完善,困难重重,打击黑产需要多方联手共同打击。

21世纪经济报道了解到,业内多个信息共享平台陆续成立,如中国支付清算协会支持,腾讯财付通、京东金融、蚂蚁金服、百度金融以及美团大众点评发起的“金融风险信息共享联盟”,中国互联金融协会牵头搭建的互联金融行业信用信息共享平台上线运行,在行业共享欺诈、违法违规交易信息的同时,还将进行联合惩戒。

小孩厌食怎么办小孩不爱吃饭如何调理丁桂薏芽健脾凝胶用量

玉林癫痫病治好费用
南京哪家医院治白癜风好
东莞治疗前列腺炎医院
上饶协和医院在线挂号
鄯善县人民医院怎么样
分享到: