成人三级视频-成人三级影院-成人三级在线播放线观看-成人三级在线观看-亚洲黄网免费-亚洲黄网在线

倒賣250萬微信號獲利8000萬元 揭秘數(shù)據(jù)泄露背后的灰色鏈條

派財經(jīng)王得政2021-04-29 11:00 數(shù)字產(chǎn)業(yè)
這些泄露的數(shù)據(jù)在黑產(chǎn)鏈條上只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。

來源|派財經(jīng)

文|王得政  編|派公子

圖片

倒賣微信號250萬個,非法獲利8000萬元。這是最近央視曝光的一起盜取用戶信息的“豐厚”獲利。涉案團伙成員有9人,其中有5人是某通訊運營商公司的內部員工。

派財經(jīng)調查發(fā)現(xiàn),這個背后是一條販賣電信運營商數(shù)據(jù)的產(chǎn)業(yè)鏈。

“他們慣用DPI技術采集數(shù)據(jù)?!盌PI是一種通過運營商端口實現(xiàn)數(shù)據(jù)采集、歸納、篩選并轉化成精準獲客數(shù)據(jù)的技術手段。而該技術是從運營商流量出口做數(shù)據(jù)采集,知情人士高卓(化名)表示,“在這基礎上,他們完全可以知道用戶詳細的數(shù)據(jù)”。

這些數(shù)據(jù)有的流向電銷產(chǎn)品;有的流向超利貸、借條等金融產(chǎn)品;甚至還有的流向電信詐騙團伙……

這些泄露的數(shù)據(jù)在黑產(chǎn)鏈條上只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。

01倒賣數(shù)據(jù)的江湖

“買料的。”對完暗號,4月23日,派財經(jīng)順利加入一個微信群。這是一個買賣數(shù)據(jù)的微信群,群成員有490人,其中包含了大量貸款機構和貸款超市的玩家。

這里“料”主要指用戶數(shù)據(jù),維度包括這些人的姓名、身份證、銀行卡、借款金額等隱私。

知情人士劉欣然(化名)告訴派財經(jīng):“買料市場的黑話非常多,不懂這些黑話根本無法買料?!逼┤?,“水果”是指同業(yè)用戶,如果是在貸款領域,它就是已經(jīng)放過款的用戶;博彩領域就是充過值的用戶。

這是存在于虛擬空間的一個倒賣數(shù)據(jù)江湖。

“出各種一手水果,客戶信息齊全,一條對不上全賠”“出QP(指棋牌)、BC(指博彩)?!边M群不久,派財經(jīng)就被賣料廣告刷屏。

派財經(jīng)以買家的身份向一位經(jīng)常在群里發(fā)賣料廣告的群成員詢價,他介紹,出售多家消費金融產(chǎn)品的用戶數(shù)據(jù),“數(shù)據(jù)實時價格1.5元/條,隔天0.7元/條,量大價格可談?!彼峁┝?0條一家知名消金機構的用戶數(shù)據(jù)。為了核實數(shù)據(jù)真實性,派財經(jīng)隨機撥通了其中一位用戶的電話,確認是該消金機構用戶。

這些數(shù)據(jù)泄露的源頭在哪?

一位業(yè)界人士告訴派財經(jīng),正規(guī)平臺很少通過交易數(shù)據(jù)獲利,“監(jiān)管成本太高了,更多數(shù)據(jù)泄露來自員工或合作方等層面,比如,短信、催收等?!倍辔粡臉I(yè)者告訴派財經(jīng),很多用戶數(shù)據(jù)是從短信渠道泄露,“這些短信渠道商可能還會有合作方,也有泄露數(shù)據(jù)的嫌疑”。

另外,用戶自己也可能是泄露源頭。比如,一些老賴投奔反催收聯(lián)盟后,會主動將自己數(shù)據(jù)上交。所以,數(shù)據(jù)到底是從哪個層面泄露追查難度極大。

02 虛虛實實的數(shù)據(jù)

除了網(wǎng)貸數(shù)據(jù)在黑市交易,電商數(shù)據(jù)也在其中明碼標價。

圖片(圖說:賣料微信群的截圖)

一位賣料商稱他手上有一些寶媽料,0.5元/條,量大就可以降到0.3元/條,“京東、淘寶都有,每條包含姓名、電話、購買產(chǎn)品、價格、地址等維度”。

圖片(圖說:賣料商提供的電商數(shù)據(jù))

然而,派財經(jīng)根據(jù)其提供的數(shù)據(jù)隨機撥通了四位用戶電話,發(fā)現(xiàn)姓名、電話以及地址都是真實的,但購物記錄都對不上。

“這有可能是他們拿別的數(shù)據(jù)做的假購物數(shù)據(jù),這種定向(寶媽)數(shù)據(jù)更值錢?!备咦勘硎?,掛羊頭賣狗肉在這個行業(yè)太常見了。

盡管黑市數(shù)據(jù)有虛有實,但絲毫不影響到地下數(shù)據(jù)交易市場的“繁榮”,市面上充斥著大量這樣數(shù)據(jù)交易的微信群、QQ群。

除此之外,地下數(shù)據(jù)交易還有一個重要的據(jù)點——論壇。在論壇中還聚集著大量黑客,他們將數(shù)據(jù)打包、明碼標價、發(fā)帖攬客,其中包含著國內外大量用戶隱私數(shù)據(jù)。

一個賬戶在交易網(wǎng)站論壇表示,“我正在銷售來自中國貸款領域的數(shù)據(jù)庫,用戶總數(shù)超過5000萬條記錄,每天更新和提供實時貸款記錄。”

需要注意的是,地下市場交易的很多數(shù)據(jù)都不是一手數(shù)據(jù)。

劉欣然坦言,這些數(shù)據(jù)或許被二次、三次……無數(shù)次被轉手,比如,有些過去的P2P、現(xiàn)金貸的用戶數(shù)據(jù)仍在被反復清洗。

用戶數(shù)據(jù)一旦進入數(shù)據(jù)買賣的江湖,只有兩種命運:要么第一次被販賣,要么被無數(shù)次販賣。

公開數(shù)據(jù)顯示,2020年全球數(shù)據(jù)泄露的記錄達到310億條,超過了過去15年的總和。

這些數(shù)據(jù)可能流向母嬰類電銷產(chǎn)品;也可能流向超利貸、借條等金融產(chǎn)品;甚至流還有向電信詐騙團伙。

4月初,何溫(化名)通過借款app 申請了一筆借款??墒?,這筆貸款并未成功,他卻接到來自顯示為香港地區(qū)的電話?!澳沁吙梢詼蚀_說出我姓名及貸款需求”,何溫表示,他們說我資質不好,要求我往賬戶里充值5000元。何溫是一位行業(yè)資深從業(yè)者,他一眼便看出這是詐騙。

于是,他反復追問電話另一邊,如何得知他有貸款需求,“當時我只在這個APP上申請了貸款,很奇怪,他們是怎么知道的”。

另一位詐騙受害人告訴派財經(jīng),對方可以準確說出他曾在淘寶購買過多芬洗發(fā)水,“因此,我被騙走了4萬多元”。

03為攫取數(shù)據(jù)不擇手段

數(shù)據(jù)泄露之所以如此猖獗,黑客組織在其中“功不可沒”。

曾就職阿里的數(shù)據(jù)安全專家凱撒(化名)表示,黑客慣用盜數(shù)據(jù)手段是拖庫與撞庫,其中,最為常見的是拖庫?!巴蠋煨枰诳蛼呙杈W(wǎng)頁、服務器等找漏洞,然后通過這些漏洞建立一個webshell(黑客經(jīng)常使用的一種惡意腳本),從而獲取到服務器系統(tǒng)權限,然后導出數(shù)據(jù)就可以了?!?

其實,這些都只是技術層面的操作。為了盜取數(shù)據(jù),黑產(chǎn)數(shù)據(jù)玩家還會采取臥底公司、策反員工等各種手段,堪比“諜戰(zhàn)片”。

一位網(wǎng)友在脈脈上表示,“有黑產(chǎn)應聘數(shù)據(jù)工程師,先找機會后臺拖庫,搞了好幾家公司?!眲P撒透露,曾有辦案人員告訴他,這是最簡單的方式,“有一黑產(chǎn)團伙直接應聘公司去拿數(shù)據(jù)”。

“為了防止這樣的事件發(fā)生,一些公司專門建立了自己黑灰產(chǎn)名單,入職背景調查時發(fā)現(xiàn),應聘者有黑灰產(chǎn)背景,就直接pass了?!眲P撒透露。

實際上,“很多淘寶用戶的數(shù)據(jù)是從商戶層面泄露的,它們數(shù)據(jù)安全意識和技術都很薄弱?!币晃恢槿耸客嘎?。

對小公司而言,黑客攻擊防不勝防。一方面,線上崗位權限控制不到位;另一方面,防黑客攻擊能力弱,終端沒做防數(shù)據(jù)泄露,凱撒直言,“黑客有上百種方式可以把數(shù)據(jù)偷出去”。

盜數(shù)據(jù)販賣的風險成本低,收益卻是極大。按現(xiàn)在數(shù)據(jù)商的價格計算,每條0.7元—1.5元計算,1萬條數(shù)據(jù)能賺7000元-15000元。多位從業(yè)者告訴派財經(jīng),“這些數(shù)據(jù)可以反復賣,是個一本萬利的生意。”

在暴利驅使下,也有企業(yè)內部員工監(jiān)守自盜。一家貸款超市的員工曾告訴派財經(jīng),他就往外導手數(shù)據(jù),“一個就能賺一元錢”。

然而,與此相對的是,數(shù)據(jù)泄露的防守方卻陷入重重困局。

04數(shù)據(jù)安全意識薄弱

在很多數(shù)據(jù)安全從業(yè)者看來,數(shù)據(jù)泄露事件頻發(fā)的核心原因是企業(yè)數(shù)據(jù)安全意識薄弱。

“很多公司的數(shù)據(jù)安全還是處在行政法規(guī)推動階段?!币晃粩?shù)據(jù)研發(fā)安全總監(jiān)說:“各行業(yè)對數(shù)據(jù)安全的投資跟前幾年沒什么變化,還是偏保守,預算有限。”

甚至,有些公司會將數(shù)據(jù)大門鑰匙“主動”交給黑客。凱撒告訴派財經(jīng),他曾發(fā)現(xiàn)過一些公司將含有系統(tǒng)賬密的代碼、或者內部數(shù)據(jù)泄露的開源的代碼倉庫上,如github或者gitee等。

“很多小公司沒有自建代碼倉庫,開發(fā)人員會把代碼放到這種開源網(wǎng)站上。”凱撒表示,然而,這些開發(fā)者在存放代碼托管平臺時,卻忘了設置必要的權限。也就是說,該公司管理員的賬號密碼、API連接方式和密鑰等敏感信息能被任何人看見。這意味著,黑客在上面挖到這些數(shù)據(jù),就可以輕松入侵公司后臺。

當然,數(shù)據(jù)泄露還有客觀原因。

一是,業(yè)務發(fā)展快,數(shù)據(jù)安全技術跟不上。

“對比小公司,傳統(tǒng)大企、互聯(lián)網(wǎng)平臺算做得比較好的。”凱撒直言,阿里、美團、騰訊等大廠都是有自己的數(shù)據(jù)安全團隊,以及研發(fā)數(shù)據(jù)安全產(chǎn)品的能力。

盡管如此,這張安全網(wǎng)難免有漏洞。一位從業(yè)者坦言,“現(xiàn)在,基礎安全做了好幾十年,每年護網(wǎng),但仍有企業(yè)被打穿,業(yè)務發(fā)展太快了?!?

數(shù)據(jù)安全是建立在IT基礎建設上,凱撒表示,很多公司IT能力弱,它們的安全能力肯定也弱。因為,相比技術安全,數(shù)據(jù)安全要求更加深入業(yè)務。

多位從業(yè)者表示,整個行業(yè)的現(xiàn)狀是,很多公司技術安全都做不好,更加不用說數(shù)據(jù)安全。”

二是,缺乏數(shù)據(jù)安全核心人才。

凱撒透露,他這邊2-3個空位,招了好幾個月,都沒面到合適人選。“做數(shù)據(jù)安全的需要在數(shù)據(jù)安全技術、落地經(jīng)驗、規(guī)范解讀或者安全事件分析中有專長?!?

小公司同樣招不到人才,他們本身就沒有多余的錢去做數(shù)據(jù)安全。凱撒直言,“但是,預算、人才、基礎建設是數(shù)據(jù)安全必不可少的三要素?!?

進入數(shù)字經(jīng)濟時代,數(shù)據(jù)開采和數(shù)據(jù)安全已經(jīng)成為各方不可回避的問題。

奇安信集團董事長齊向東在“第四屆數(shù)字中國建設峰會”中提及,“‘數(shù)據(jù)富礦’的開采,網(wǎng)絡空間是土壤,數(shù)字技術是工具,這個過程危機四伏,稍不留神就會導致嚴重的安全事故。”

“目前,我們在個人隱私保護方面非常缺失。監(jiān)管也正在由保護金融消費者的財產(chǎn)權,向保護金融消費者隱私權和其他的信息權過渡?!鄙缈圃航鹑谒彼L胡濱在首屆“金融科技指數(shù)論壇”中指出。

而金融科技專家蘇筱芮也表示,個人信息保護法草案、數(shù)據(jù)安全法草案將迎二審,表明國內信息保護、數(shù)據(jù)安全相關的法律法規(guī)完善的進度持續(xù)提速,從修改內容來看,有助于金融行業(yè)個人信息保護建立基本框架,便于金融機構按照要求搭建起信息保護的“防火墻”,切實維護金融消費者的合法權益。

魔高一尺,道高一丈,未來,以保護數(shù)據(jù)泄露為主軸的變革,將在曲折中不斷前行。(完)

本文為派財經(jīng)原創(chuàng),網(wǎng)頁轉載須在文首注明來源派財經(jīng)及作者名字。微信轉載可發(fā)郵件至paicaijing314@126.com聯(lián)系授權,并在文首注明來源派財經(jīng)(微信公眾號ID:paicj314)及作者名字。如不遵守,派財經(jīng)將向其追究法律責任。免責聲明:本網(wǎng)站所有文章僅作為資訊傳播使用,既不代表任何觀點導向,也不構成任何投資建議。

猜你喜歡

主站蜘蛛池模板: 国产在线一卡二卡 | 免费黄色片网站 | 国产成人系列 | 香蕉成人999视频 | 天天碰免费视频 | 曰批全过程免费视频观看软件 | 黄色a级在线观看 | 免费日韩在线视频 | 国产视频久久 | 国产一区二区三区毛片 | 亚洲伊人成综合人影院小说 | 青草青草久热精品视频在线网站 | 在线视频第一页 | 天天躁天天爽 | 国产成人在线免费观看 | 亚洲欧美久久一区二区 | 么公又大又硬又粗又爽小说 | 久操精品 | 免费在线视频日本 | 欧美成人在线观看 | 一道本不卡免费视频 | 嫩草影院永久一二三入口 | 午夜国产精品免费观看 | 天天看片夜夜爽 | 色在线播放 | 成人影视频 | 久久久久国产一级毛片高清版 | 日韩欧美三级在线 | 国产午夜久久精品 | 91大片淫黄大片.在线天堂 | 夜夜骑狠狠干 | 日韩高清成人毛片不卡 | 在线播放亚洲精品富二代91 | 成人a级高清视频在线观看 成人a大片在线观看 | 在线a人片免费观看不卡 | 日韩美女性行为免费视频 | 欧美aaa级片 | 午夜18 | 久久精品国产精品亚洲艾 | 五月婷在线观看 | 美女网黄 |