首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 运营 >> 正文

“网络小偷”猖獗横行 探秘信息数据黑产链

2017-01-06 07:41:46  21世纪经济报道  

多位从业者表示,利用黑色产业链进行欺诈的行为存在分散、隐蔽特征,上下游追查和证据链锁定难度都很大,一些案件甚至跨国发生在非洲、东南亚等地区,相关信息保护法律也不完善,困难重重,打击黑产需要多方联手共同打击。

电子商务、移动支付的普及,消费者越来越少随身携带现金,人们打趣道“小偷都快失业了”。

但在互联网上,靠盗窃用户电子账户资金、虚拟资产的“网络小偷”却十分猖獗。

各种途径泄露的个人信息被加工、转卖,并用于电信诈骗或盗刷等,形成庞大的黑色产业体系,成为互联网世界中的隐秘毒瘤。

“我们有业务团队潜伏在各种数据黑市上观察,国内进行专业欺诈的团伙非常猖獗。”前海征信总经理邱寒介绍。多位业内人士对此表示赞同。

赛门铁克2016《年度互联网安全威胁报告》指出,互联网数据黑市中专职于网络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。行业内测算,每年我国因黑产相关造成的经济损失近千亿元。

近日,21世纪经济报道记者采访多位互联网风控及技术人士,试图探秘网络世界背后的黑产链条。

 黑客、木马、“内鬼”和购买用户数据

“如果各位习惯用同样的用户名和密码的,建议大家一定要进行更换,至少要保证有钱的地方,一定不能用同样的用户名和密码。”在多个场合,邱寒都提出上述建议。

随着电子商务以及互联网的普及,越来越多的用户行为数据和交易信息存储在互联网上,由于多数用户难以记住过多的网站登录账户名和密码,倾向于使用部分相同或近似的用户名和密码,带来便利的同时也存在一定隐患。

邱寒介绍,互联网公司对于数据安全的标准和投入不一,一些网站可能会把用户名和密码明文保存,或者未做任何加密、防火墙拦阻,当系统稍有漏洞时,就会被黑客攻击盗走用户数据,进而进行“撞库”,即利用这些账户名和密码等信息尝试登陆许多其他网站,一旦使用了相同的账户名和密码,便会被黑客“撞”进账户,进而盗走用户资金或其他相关信息。

信息窃取是黑色产业最基础的环节。除黑客攻击之外,木马病毒、机构内鬼、社工库等途径,用户信息泄露可谓防不胜防。

山东学生徐玉玉遭电信诈骗离世案件侦破细节披露,黑客利用网上报名系统的漏洞上传木马,侵入系统盗出60多万条考生信息并在网上出售,徐玉玉的个人信息就这样从黑客手中流入骗子手中。

利益驱使下,部分机构员工参与贩卖客户数据。银监会在《关于银行业金融机构客户个人信息泄露案件风险提示的通知》指出,部分银行有“内鬼”出售客户信息非法谋利。

基于100万份问卷的《中国个人信息安全和隐私保护报告》指出,个人信息泄露严重,但自我保护意识缺乏。生活中有55%的调研者不标明证件复印件用途,34%的参与者对免费WiFi不加鉴别使用。

公安部披露,在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。2015年,仅各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。

借贷宝副总裁、风控部门负责人王少强对21世纪经济报道记者介绍,传统黑色产业由上游黑客获取用户敏感信息,挤轧有用信息后将数据卖给下游,数据分发商赚取差价卖给黑产数据使用方。而新型黑色产业则是终端渠道深入三四线甚至农村,以20元到50元不等的价格购买用户手机号、身份证、手持身份证照片、银行卡信息甚至U盾等全套资料,并要求出售方不得挂失上述材料,这些用户大多一辈子未离开居住地,其身份信息流向上游,并在黑产人员手中变成社交、电商、互联网金融等产品的注册用户,有良好的购物记录和小额信贷记录,只是不知何时会借入一大笔贷款消失不见。这样的欺诈技术从中国台湾地区传入大陆,并在东南沿海一带乃至向内地扩散。

 识别用户是关键

编 辑:李陶陶
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
分享通信董事长蒋志祥:积极为“5G世界看中国”努力奋斗
精彩专题
MWC19 上海 - 智联万物
2019年世界电信和信息社会日大会
中国电信5G创新合作大会
2019年世界移动大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2019 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像