近日,奇富科技旗下信息安全知微實驗室(以下簡稱“實驗室”)通過反詐分析研究,追蹤溯源網絡黑灰產數據非法交易鏈條,揭秘黑市數據交易內幕。實驗室稱,當前黑產數據交易市場亂象叢生,不少料商(即數據中間商)為牟利“掛羊頭賣狗肉”,號稱擁有某家公司或機構數據,實則通過撞庫、暗網搜集、買賣等方式拼湊數據或仿冒數據進行販賣,甚至逐漸發展為新產業鏈。
短信數據在黑市吃香,違規代理商泄露風險大
實驗室稱,當前在網絡黑產平臺流轉的數據主要來源于兩大渠道,一是不合規的短信代理商泄露,二是外部黑客攻擊或滲透,還有少部分為企業內鬼泄露。其中不合規短信代理商泄露的數據分為短信、SDK(軟件開發工具包)、DPI(深度包檢測)三種類型。上述數據在被不法分子非法獲取后,經過加工處理,再被明碼標價進行買賣,單價從幾毛到十幾元不等。
據實驗室分析,當前黑市交易的短信和SDK數據因其信息真實性較高、質量較好,是黑市流轉的主流數據,尤其是短信類數據,在黑市最“吃香”。短信類數據的主要泄露源頭為各類不合規或管理不規范的代理商平臺,泄露途徑多數為平臺被黑客攻擊、滲透或內部泄露。
據了解,此類數據可以提取到相關短信人員信息,并可根據短信模板或者短信標簽、關鍵字進行定向篩選,幾乎涵蓋各大主流企業所發送短信,影響范圍廣泛。該數據通常為裸號或者包含短信內容,一旦泄露,極易被下游詐騙團伙利用實施電信詐騙。此類數據時效性較強,一般為隔天或三天內,單條均價在0.6-1.5元不等。
料商操縱黑市價格,拼湊數據多冒名大公司
單價從幾毛到十幾元不等,可根據行業、公司、個人信息需求量身定制,在黑市吃香的定制化數據真能如此神通廣大?答案可能出乎意料。實驗室指出,目前在黑市流通的數據,多經過料商加工清洗,或通過“撞庫”、暗網搜集等方式拼湊后,以定制化的名義出售,其中不乏大量“冒名”數據,甚至逐漸發展為新產業鏈。
在多數人眼里,數據的經濟價值難以明確量化,不過在數據黑市里,數據卻被明碼標價,甚至衍生出定制化服務,即買家先提出需求,料商再根據買家的需求去針對性地獲取數據。在此過程中不乏有料商“掛羊頭賣狗肉”,即冒名某家大機構、大公司數據的名義出售,實際上是東拼西湊的假冒數據或偽造數據。此類數據經過“二道販子”清洗加工,其真實性無從考證,加之大公司用戶基數龐大,用戶數據與其它類型數據具有高度重疊性,適用范圍廣泛,在黑市也頗為吃香,單價從幾毛到十幾元不等。
在整個數據交易過程中,內鬼、黑客、爬蟲軟件開發商、清洗者、加工者、料商、買家等寄生于此,催生出一個巨大規模的數據黑市。其中料商,即數據中間商,他們作為數據“二道販子”,連接黑市數據供需上下游,個人數據就是通過料商以不同價格在黑市流轉。
料商是地下數據交易市場非常重要的一個角色,甚至決定著供求兩端的需求。據《證券時報》調查報道,黑市數據交易利益鏈可以大致劃分為四級,第一級黑客或內鬼、高精深網絡軟件盜取公民個人信息;第二級盜取的公民個人信息進入料商手中,料商建立自己的信息數據庫;第三級,是料商不斷發展代理商,將數據進行倒賣;第四級就是信息使用者,也就是數據終極流向買家手中,他們拿到信息后,進行電話營銷或實施電信詐騙。
黑市數據交易產業成熟,需社會各界共同防治
根據公開資料顯示,目前黑市數據交易規模已超過1500億。黑市數據非法交易鏈發展已比較成熟,在數據獲取、加工、販賣、流通等各環節都擁有詳細的團隊分工和各類自動化工具。奇富科技信息安全知微實驗室也進一步指出,在販賣環節,料商會開發專門的后臺軟件,用于各個下游代理商下載相關數據;在獲取環節,產業鏈中也存在不少規模化運作的數據提供公司,主要販賣DPI、SDK、微信好友等信息,他們擁有自己的官網,有至少5個客戶群組、1萬個以上的賬號關注。
大數據時代,非法獲取、買賣數據的黑灰產不僅有一條自己的完整產業鏈,還常常作為其他黑灰產的上游。不法分子通過購買數據,利用數據進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動。打擊治理數據黑灰產,強化數據信息保護迫在眉睫,亟需社會各界力量共同防治。
在司法層面,近年來,我國相繼出臺《數據安全法》、《個人信息保護法》,建立數據資源的確權、開放、流通以及交易的相關制度,與網絡安全法一起構成規范性、系統性、完整性的保護體系,為保護個人信息安全提供法律保障。
在行政層面,監管單位也持續開展打擊治理行動。今年9月,上海市市場監管局執法總隊牽頭,在全市范圍內開展“清鏈”專項執法行動。7月,北京正式對外發布《關于更好發揮數據要素作用進一步加快發展數字經濟的實施意見》,加強數據要素安全監管治理,創新數據監管模式,加強對數據壟斷和不正當競爭行為監管,嚴厲打擊黑市交易,取締數據流通非法產業。
數據安全,不僅是保障國家安全的重要方面,而且與公司機構、個人的權益息息相關。奇富科技信息安全專家吳業超也從企業方建言獻策,指出數據流通使用涉及多環節、多合作機構,企業注重自身數據安全管理的同時,也要把控好第三方合作和管理,完善數據全鏈路監控和管理體系,同時積極探索與監管機構、公安等合作打擊治理數據黑灰產。
在傳承中創新!驚艷濠江的佛
美軍集束炸彈襲擊幸存者:家
生成式AI如何照進新零售?良
水滴保險經紀積極參與“金融
半導體板塊漲3.46% 利揚芯
(鄉村行·看振興)山東特色
深圳坪山新能源車產業園一期
48小時點擊排行
