【ITBEAR科技资讯】10月20日消息,奇富科技旗下的信息安全知微实验室,在深入反诈分析工作中,通过持续监测网络黑产态势,揭示了黑市数据交易链条的内幕。
实验室指出,金融行业由于涉及大量高价值用户数据且与交易环节密切相关,成为黑产攻击的首要目标。金融用户信息之间存在共通性和重叠性,一旦数据泄露,将对整个行业产生连锁影响。数据黑市中,一些不法分子进行“黑吃黑”交易,采用撞库和数据拼凑等手法,逐渐形成了新的黑灰产业链。
根据《2022年数据资产泄露分析报告》,金融、物流和电商是泄露事件频发的三大行业。金融机构在日常业务中积累了大量高价值数据,这些数据一直是黑产团伙的瞄准目标。泄露的金融数据包括客户姓名、身份证号、手机号、出生日期等敏感信息,被倒卖给银行、证券、保险、借贷等机构和企业。
这些数据一旦进入黑市,往往被下游黑产团伙用于精准营销和电信诈骗等不法活动。他们通过获取客户信息,通过短信和电话等方式进行精准营销,还会假冒公检法工作人员,以协助调查或执行政策的名义,诱导用户进行转账或其他贷款操作。
据ITBEAR科技资讯了解,目前网络平台上流通的数据主要来自两个渠道:不合规的短信代理商泄露和黑客攻击或渗透,还有极少数情况是企业内部泄露。尽管金融行业在数据安全建设上已经较为成熟,但在第三方合作中,客户信息仍然容易泄露或被黑产窃取,给金融行业带来了不小的风险和挑战。
实验室指出,在互联网金融行业,个人信息具有共通性。例如,如果A企业泄露了一万条用户信息,这会直接影响到B企业,因为A企业的用户数据泄露可能导致B企业的用户受到欺诈或数据泄露的风险。
知微实验室相关负责人表示:“在金融领域,很难规避一家企业信息泄露造成的行业影响。数据安全是一个行业性的问题,不单是一家企业或机构的问题。”
个人信息通过第三方、网络技术、黑客、内鬼等多种渠道进入数据黑市,然后进入各级代理料商手中。这些料商是地下数据交易市场的关键角色,他们将数据从源头获取并出售给数据买家。个人数据经过料商的拼凑和组装,尤其是新旧数据的结合,提高了数据的精准性,这对下游黑产团伙进行精准营销和诈骗非常重要。
料商还通过撞库和数据买卖的方式拼凑数据,比如将A企业和B企业的账户或个人信息进行拼装,得到C企业的用户数据信息。由于金融行业数据具有共通性且规模巨大,拼装数据获得用户信息的几率非常高,因此成为黑市数据的主要来源。此外,一些料商以某些大机构或大公司的名义出售数据,但实际上是伪造数据。这些数据会经过清洗和加工,广泛用于黑市。
据公开数据显示,黑市数据交易规模已经超过1500亿,从业者超过200万人。这庞大的数据黑灰产业已经成为威胁数据安全和个人隐私的巨大问题。数字化时代,个人信息保护和数据黑灰产治理是一项长期而系统性的挑战。奇富科技信息安全专家吴业超表示,企业需要加强对自身数据安全管理的注意,同时也要控制好与第三方合作伙伴的关系,完善数据全链路监控和管理,积极与监管机构合作,共同打击数据黑灰产。
