精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    奇富科技知微實(shí)驗(yàn)室揭秘黑市數(shù)據(jù)交易鏈條

    10月20日消息,奇富科技旗下信息安全知微實(shí)驗(yàn)室(以下簡(jiǎn)稱“實(shí)驗(yàn)室”)在反詐分析工作中溯源研究,經(jīng)過(guò)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)黑產(chǎn)態(tài)勢(shì),揭秘黑市數(shù)據(jù)交易鏈條。

    實(shí)驗(yàn)室稱,金融行業(yè)因涉及大量高價(jià)值用戶數(shù)據(jù),且靠近交易環(huán)節(jié),成為黑產(chǎn)攻擊的主要對(duì)象,而金融用戶信息具有共通性和重疊性,數(shù)據(jù)泄露會(huì)對(duì)行業(yè)產(chǎn)生系列影響。在數(shù)據(jù)黑市,不少料商“黑吃黑”,通過(guò)撞庫(kù)、拼湊數(shù)據(jù)進(jìn)行買賣交易,并逐漸衍生出新黑灰產(chǎn)業(yè)鏈。

    據(jù)《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》,從行業(yè)分布來(lái)看,金融、物流、電商是泄露事件頻發(fā)的三大行業(yè)。金融從業(yè)機(jī)構(gòu)在開(kāi)展業(yè)務(wù)的過(guò)程中積累了海量的高價(jià)值數(shù)據(jù),這些高價(jià)值數(shù)據(jù)一直都是黑產(chǎn)團(tuán)伙眼中的“香餑餑”。被泄露的金融數(shù)據(jù),涉及銀行、證券、保險(xiǎn)、借貸等機(jī)構(gòu)和企業(yè)的客戶信息倒賣,包含客戶姓名、身份證號(hào)、手機(jī)號(hào)、出生日期等敏感字段。

    該類數(shù)據(jù)流入黑市后,往往會(huì)被下游黑產(chǎn)團(tuán)伙用于精準(zhǔn)營(yíng)銷以及電信詐騙等,例如通過(guò)獲取客戶信息,以短信、手機(jī)號(hào)等方式聯(lián)系客戶,進(jìn)行相關(guān)業(yè)務(wù)的精準(zhǔn)營(yíng)銷,又或通過(guò)冒充公檢法工作人員,以配合調(diào)查、響應(yīng)政策等名義,誘導(dǎo)用戶進(jìn)行轉(zhuǎn)賬或其他貸款操作。

    實(shí)驗(yàn)室稱,當(dāng)前在網(wǎng)絡(luò)平臺(tái)流轉(zhuǎn)的數(shù)據(jù)主要來(lái)源于兩大渠道,一是不合規(guī)的短信代理商泄露,二是黑客攻擊或滲透,還有少部分為企業(yè)內(nèi)鬼泄露。金融行業(yè)在數(shù)據(jù)安全建設(shè)上已經(jīng)較為成熟,但在第三方合作中,仍有客戶信息遭遇泄露或被黑產(chǎn)竊取,給金融行業(yè)帶來(lái)了不小的風(fēng)險(xiǎn)與挑戰(zhàn)。

    實(shí)驗(yàn)室指出,在互聯(lián)網(wǎng)金融行業(yè),個(gè)人信息具有共通性。比如A企業(yè)泄露了一萬(wàn)條用戶信息會(huì)直接影響到B企業(yè),假如A企業(yè)用戶的電話號(hào)碼泄露了,B企業(yè)的用戶會(huì)直接遭受詐騙或是數(shù)據(jù)泄露、販賣的風(fēng)險(xiǎn)。

    “在金融領(lǐng)域,很難規(guī)避一家企業(yè)信息泄露造成的行業(yè)影響,比如說(shuō)企業(yè)遭遇黑客攻擊或者是數(shù)據(jù)傳輸過(guò)程中的問(wèn)題導(dǎo)致的泄露,會(huì)關(guān)聯(lián)很多行業(yè)內(nèi)的其他企業(yè)和機(jī)構(gòu)。數(shù)據(jù)安全是一個(gè)行業(yè)性的問(wèn)題,不單是一家企業(yè)或機(jī)構(gòu)的問(wèn)題?!?知微實(shí)驗(yàn)室相關(guān)負(fù)責(zé)人表示。

    個(gè)人信息通過(guò)第三方、網(wǎng)絡(luò)技術(shù)、黑客、內(nèi)鬼等渠道流入了數(shù)據(jù)黑市,并進(jìn)入了大大小小的各層級(jí)代理料商手中。料商,即數(shù)據(jù)中間商,他們上通數(shù)據(jù)源頭下達(dá)數(shù)據(jù)買家,是地下數(shù)據(jù)交易市場(chǎng)非常重要的一個(gè)角色。個(gè)人數(shù)據(jù)就是通過(guò)料商以不同價(jià)格在黑市流轉(zhuǎn)。

    數(shù)據(jù)的共通性和關(guān)聯(lián)性也滋生了料商拼湊組裝數(shù)據(jù)的次生黑灰產(chǎn)。為提高精準(zhǔn)營(yíng)銷或詐騙的效果,下游黑產(chǎn)團(tuán)伙往往需要盡可能多地掌握受害者信息,因此料商也會(huì)通過(guò)拼湊數(shù)據(jù)進(jìn)行交易,其中最典型的是新舊數(shù)據(jù)結(jié)合。很多料商掌握了海量的歷史數(shù)據(jù)庫(kù),從中可以提取出大量的姓名、手機(jī)號(hào)、身份證、住址等個(gè)人敏感信息。黑產(chǎn)團(tuán)伙利用某些企業(yè)或機(jī)構(gòu)存在安全缺陷的API接口,通過(guò)批量掃號(hào)攻擊的方式,以手機(jī)號(hào)為關(guān)聯(lián),將舊數(shù)據(jù)和新數(shù)據(jù)進(jìn)行組合,就可以得到一份全面的數(shù)據(jù)信息。

    還有料商通過(guò)撞庫(kù)、買賣的方式拼湊數(shù)據(jù),比如將A企業(yè)和B企業(yè)的賬戶或個(gè)人信息進(jìn)行拼裝,得到C企業(yè)的用戶數(shù)據(jù)信息。因?yàn)榻鹑谛袠I(yè)數(shù)據(jù)具有共通性且行業(yè)用戶基數(shù)大,拼裝數(shù)據(jù)湊出用戶信息的概率非常高,已成為黑市數(shù)據(jù)的主要來(lái)源。此外,還有料商打著某家大機(jī)構(gòu)、大公司數(shù)據(jù)的名義出售,實(shí)際上是東拼西湊的假冒數(shù)據(jù)或偽造數(shù)據(jù)。此類數(shù)據(jù)經(jīng)過(guò)“二道販子”清洗加工,適用范圍廣泛,在黑市也頗為吃香。

    據(jù)介紹,在數(shù)據(jù)黑產(chǎn)鏈條上,內(nèi)鬼、黑客、爬蟲(chóng)軟件開(kāi)發(fā)商、清洗者、加工者、料商、買家等寄生于此,催生出一個(gè)規(guī)模巨大的數(shù)據(jù)黑市。公開(kāi)數(shù)據(jù)顯示,黑市數(shù)據(jù)交易規(guī)模已超1500億,從業(yè)者超200萬(wàn),龐大的數(shù)據(jù)黑灰產(chǎn)已成為威脅數(shù)據(jù)安全和個(gè)人隱私的毒瘤。

    數(shù)字化時(shí)代,個(gè)人信息保護(hù)與數(shù)據(jù)黑灰產(chǎn)治理是一項(xiàng)長(zhǎng)期性、系統(tǒng)性的工程。奇富科技信息安全專家吳業(yè)超也從企業(yè)方指出,數(shù)據(jù)流通使用涉及多環(huán)節(jié)、多合作機(jī)構(gòu),企業(yè)注重自身數(shù)據(jù)安全管理的同時(shí),也要把控好第三方合作和管理,完善數(shù)據(jù)全鏈路監(jiān)控和管理體系,同時(shí)積極探索與監(jiān)管機(jī)構(gòu)等合作打擊治理數(shù)據(jù)黑灰產(chǎn)。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2023-10-20
    奇富科技知微實(shí)驗(yàn)室揭秘黑市數(shù)據(jù)交易鏈條
    10月20日消息,奇富科技旗下信息安全知微實(shí)驗(yàn)室(以下簡(jiǎn)稱“實(shí)驗(yàn)室”)在反詐分析工作中溯源研究,經(jīng)過(guò)持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)黑產(chǎn)態(tài)勢(shì),揭秘黑市數(shù)據(jù)交易鏈條。實(shí)驗(yàn)室稱,金融行業(yè)因涉及大量高價(jià)值用戶數(shù)據(jù),且靠近交易環(huán)節(jié),成為黑產(chǎn)攻擊的主要

    長(zhǎng)按掃碼 閱讀全文