个人信息泄露导致的违法犯罪直指背后的黑市数据交易。
“211女硕士遭遇杀猪盘两周被骗138万”“中科院博士被骗至缅甸”等新闻近期频频登上热搜。事实上,近年来不少高学历人群被骗的事件已呈增长趋势,背后指向的往往是个人信息泄露。当一些个人重要信息落入犯罪分子手中,难免会导致电信诈骗、敲诈勒索、盗刷信用卡等犯罪活动发生。
黑市交易的数据到底从何而来?有信息安全专家向券商中国记者表示,目前在网络黑产平台流转的数据有真有假,真数据主要来源于第三方平台泄露、内鬼泄露、外部黑客攻击,假数据一般是拼凑数据和伪造数据,在黑市的占比居多。
金融业是数据泄露重灾区
一直以来,打着“减免息费”“代理维权”“征信修复”等幌子的金融黑灰产顽疾干扰金融市场正常运营秩序,侵害金融消费者的权益。
在巨额利益的驱动下,黑灰产从业者疯狂游走在监管边缘地带,黑产各类攻击资源高度市场化、模块化,产业链不同层级的团伙分工明确又配合严密。网络黑灰产业链在与各方对抗中不断升级,不少企业被迫卷入黑灰产的漩涡。
今年5月,威胁猎人发布的《2022年数据资产泄露分析报告》显示,2022年数据泄露的主要原因中,“运营商通道泄露”占比第一,达到28%;接下来的依次分别为安全意识问题(23%)、内鬼泄露(18%)、黑客攻击泄露(18%)、第三方泄露(13%)。
上述报告显示,从行业来看,金融、物流、电商是泄露事件频发的三大行业;其中,信贷又因用户数据价值高、靠近交易环节,成为数据泄露的重灾区。这些数据通常会被用于精准营销或电信诈骗。
奇富科技高级副总裁徐庆宏认为,“非法代理维权”等黑灰产业危害借款人的财务、信用和信息安全,借款人不仅容易被骗取大量钱财,个人信息还会被泄露甚至转卖,极易产生不良信用记录。
数据中间商“挂羊头、卖狗肉”
那么,个人数据泄露以后,究竟是怎样流入黑市并产生危害的?
“个人信息通过内鬼、网络技术、黑客等渠道流入了数据黑市,并进入到了大大小小的各层级代理‘料商’(即数据中间商)手中,料商建立自己的信息数据库,不断发展代理商将数据进行倒卖,至此形成一条完整的数据贩卖黑产链条。”日前,奇富科技信息安全专家吴业超向券商中国记者表示。
吴业超指出,“料商”是地下数据交易市场一个非常重要的角色,他们上通数据源头、下达数据买家,是黑市的“二道贩子”,不仅倒买倒卖数据,还会通过“撞库”、暗网搜集、买卖等方式拼凑数据以进行交易。
据吴业超介绍,个人数据就是通过料商以不同价格在黑市流转,他们甚至推出数据定制化服务,即买家先提出需求,料商再根据买家的需求去针对性地获取数据。在此过程中不乏有料商“挂羊头,卖狗肉”,打着某家大机构、大公司数据的名义出售,实际上是东拼西凑的假冒数据或伪造数据。此类数据经过“二道贩子”清洗加工,其真实性无从考证,加之大公司用户基数庞大,与其它数据具有重叠性,适用范围广泛,在黑市也颇为吃香,单价从几毛到十几元不等。
中国互联网协会关于黑灰产的一项数据显示,该行业从业者超200万,平均年龄23岁,市场规模高达1100亿。另外一则数据则预估,黑市数据交易规模已超过1500亿。
信息安全专家表示,黑市数据交易链发展已比较成熟,在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具。在贩卖环节,数据贩卖商会开发专门的后台软件,用于各个下游代理商下载相关数据;在获取环节,产业链中也存在不少规模化运作的数据提供公司,主要贩卖DPI、SDK、微信好友等信息。
加强第三方平台合作管理
除了通过技术手段和黑客攻击拿到数据,第三方平台泄露也是黑市的主要数据来源。吴业超补充,当前随着加密技术发展和数据治理的完善,企业自身数据泄露的情况很少出现,但在和外部平台的合作中很难确保数据管理的安全性。
他对此也表示,数据流通使用涉及多环节、多合作机构,企业数据安全体系建设不应只聚焦企业内部,也要对外协同第三方建立可追溯机制,完善数据全链路监控和管理体系,最大化保障数据的安全性。
从具体应用层面来说,吴业超也给出了建议,比如在数据使用、流通环节,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,与第三方机构合作签署隐私协议、数据水印等方式,确保可第一时间追溯与定位不同使用方。
数据安全,不仅是保障国家安全的重要方面,而且与个人权益息息相关。近年来,在监管持续打击下,数据黑市交易行为有所收敛。
近日,上海市市场监管局执法总队牵头,在全市范围内开展“清链”专项执法行动。今年7月,北京正式对外发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》,加强数据要素安全监管治理,创新数据监管模式,加强对数据垄断和不正当竞争行为监管,严厉打击黑市交易,取缔数据流通非法产业。
编辑/范辉