您当前的位置：首页 > 科技网络

“网络小偷”猖獗横行探秘信息数据黑产链

2017-01-21 07:15:53

“网络小偷”猖獗横行探秘信息数据黑产链

　　导读

　　多位从业者表示，利用黑色产业链进行讹诈的行动存在分散、隐蔽特点，上下游清查和证据链锁定难度都很大，1些案件乃至跨国产生在非洲、东南亚等地区，相干信息保护法律也不完善，困难重重，打击黑产需要多方联手共同打击。

　　电子商务、移动支付的普及，消费者愈来愈少随身携带现金，人们打趣道“小偷都快失业了”。

　　但在互联网上，靠偷盗用户电子账户资金、虚拟资产的“网络小偷”却10分猖獗。

　　各种途径泄漏的个人信息被加工、转卖，并用于电信欺骗或盗刷等，构成庞大的黑色产业体系，成为互联网世界中的隐蔽毒瘤。

　　“我们有业务团队潜伏在各种数据黑市上视察，国内进行专业讹诈的团伙非常猖獗。”前海征信总经理邱寒介绍。多位业内人士对此表示赞同。

　　赛门铁克 2016《年度互联网安全要挟报告》指出，互联网数据黑市中专职于网络欺骗的黑色产业大军高达160万人，在黑市中流通的用户资料则高达6亿条。行业内测算，每一年我国因黑产相干酿成的经济损失近千亿元。

　　近日，21世纪经济报导记者采访多位互联网风控及技术人士，试图探秘网络世界背后的黑产链条。

　　黑客、木马、“内鬼”和购买用户数据

　　“如果各位习惯用一样的用户名和密码的，建议大家1定要进行更换，最少要保证有钱的地方，1定不能用一样的用户名和密码。”在多个场合，邱寒都提出上述建议。

　　随着电子商务和互联网的普及，愈来愈多的用户行动数据和交易信息存储在互联网上，由于多数用户难以记住过量的网站登录账户名和密码，偏向于使用部份相同或近似的用户名和密码，带来便利的同时也存在1定隐患。

　　邱寒介绍，互联网公司对数据安全的标准和投入不1，1些网站可能会把用户名和密码明文保存，或未做任何加密、防火墙拦阻，当系统稍有漏洞时，就会被黑客攻击盗走用户数据，进而进行“撞库”，即利用这些账户名和密码等信息尝试登陆许多其他网站，1旦使用了相同的账户名和密码，便会被黑客“撞”进账户，进而盗走用户资金或其他相干信息。

　　信息盗取是黑色产业最基础的环节。除黑客攻击以外，木马病毒、机构内鬼、社工库等途径，用户信息泄漏可谓防不胜防。

　　山东学生徐玉玉遭电信欺骗离世案件侦破细节表露，黑客利用网上报名系统的漏洞上传木马，侵入系统盗出60多万条考生信息并在网上出售，徐玉玉的个人信息就这样从黑客手中流入骗子手中。

　　利益驱使下，部份机构员工参与贩卖客户数据。银监会在《关于银行业金融机构客户个人信息泄漏案件风险提示的通知》指出，部份银行有“内鬼”出售客户信息非法谋利。

　　基于100万份问卷的《中国个人信息安全和隐私保护报告》指出，个人信息泄漏严重，但自我保护意识缺少。生活中有55%的调研者不标明证件复印件用处，34%的参与者对免费WiFi不加鉴别使用。

　　公安部表露，在网络犯法黑色产业中，各类钓渔网站、手机木马，和盗取用户个人信息的犯法最为猖獗。2015年，仅各地公安部门破获的相干案件就超过千起，涉案金额超过10亿元。

　　借贷宝副总裁、风控部门负责人王少强对21世纪经济报导记者介绍，传统黑色产业由上游黑客获得用户敏感信息，挤轧有用信息后将数据卖给下游，数据分发商赚取差价卖给黑产数据使用方。而新型黑色产业则是终端渠道深入34线乃至农村，以20元到50元不等的价格购买用户手机号、身份证、手持身份证照片、银行卡信息乃至U盾等全套资料，并要求出售方不得挂失上述材料，这些用户大多1辈子未离开居住地，其身份信息流向上游，并在黑产人员手中变成社交、电商、互联网金融等产品的注册用户，有良好的购物记录和小额信贷记录，只是不知什么时候会借入1大笔贷款消失不见。这样的讹诈技术从中国台湾地区传入大陆，并在东南沿海1带乃至向内地分散。

　　辨认用户是关键

　　“黑色产业的本质是完成相应利益变现。” 京东消费者金融事业部风险管理高级总监程建波告知21世纪经济报导记者。

　　当前大型网站和机构普遍有针对异常账户的辨认和抵抗机制，黑产从业者会选择在小型网站反复尝试“撞库”，获得用户相对完全的个人信息后再去变现。

　　程建波介绍，京东作为1个高频交易场景的平台，常常会成为黑产业者的作案目标。不过这样的攻击其实不具体针对哪家平台，业内所有的机构都有可能面临这样的讹诈风险。

　　“黑产从业者是很现实的1群人，能变成钱就变成钱，不能变成钱就自己用。”程建波说，他们变现的产品5花8门，以虚拟类产品如游戏币、充值等为主，此类产品已构成较成熟的变现路径；实物类则有手机乃至饼干、内裤都有。

　　王少强介绍，当前市场上的多数讹诈案例，本源都是用户个人账户信息泄漏，而平台没法辨认发起要求的究竟是用户本人还是讹诈份子，致使用户损失。不完全统计，市场上银行卡4要素信息（姓名、身份证号、银行卡号、银行预留手机号）量级在千万以上，即使是5要素（4要素加银行取现密码）信息也在百万以上。

　　而在电信欺骗案件中，由于犯法团伙掌握了用户详细的个人信息，也会分角色扮演、变换话术，使人防不胜防。

　　有机构负责人对21世纪经济报导记者表示，虽然黑产业者在具体某家平台上酿成的损失不太大，但对平台的信息安全、用户信心和名誉造成极大影响，风险防范技术的投入在平台支出中占比巨大。

　　“我们的风险防范和技术研发人员占业务团队50%以上。”程建波介绍。为辨认交易是不是由用户本人发起，京东金融研发的风控系统将用户的每次行动记录，包括注册、账户登录、信息修改和申请白条、开通快捷支付等。当发现装备型号或送货地址异常信息时，后台天网定单系统会辨认并判断交易是不是有问题，从而拦截送货定单或要求货到付款。

　　王少强也介绍，通过与领先的人脸辨认技术公司合作，将能下降讹诈注册风险。

　　黑色产业是行业公敌。

　　多位从业者表示，利用黑产进行讹诈的行动存在分散、隐蔽特点，上下游清查和证据链锁定难度都很大，1些案件乃至跨国产生在非洲、东南亚等地区，相干信息保护法律也不完善，困难重重，打击黑产需要多方联手共同打击。

　　21世纪经济报导记者了解到，业内多个信息同享平台陆续成立，如中国支付清算协会支持，腾讯财付通、京东金融、蚂蚁金服、百度金融和美团大众点评发起的“金融风险信息同享同盟”，中国互联网金融协会牵头搭建的互联网金融行业信誉信息同享平台上线运行，在行业同享讹诈、背法背规交易信息的同时，还将进行联合惩戒。

TAG：