“早期一般一个团队或者单人来完成,但是目前已经完全产业化、专业化,固定的团队进行脱库,再卖给洗库团队,再卖给撞库团队,互不干涉,通过虚拟化货币交割,追查极其困难。”彭思翔告诉记者,“绝大部分被盗数据不会公开出来,而是进入到秘密交易环节,作用在特定的场景中,如竞争对手战略分析、同业用户争夺、上下游业务定推等,此类秘密交易也可称为定制化数据交易,特点是数据只卖一次或在某个时间窗口禁售,而公开在暗网交易的数据是多次多家进行贩售。”
而在买方上,“更多不是在个人论坛卖,往往是卖给专业信息商或数据商,后者对数据加工、匹配、拼接,数据完整性会更好,层层转包、价值会更高。”周君桢介绍,通过数据加工完善,信息精准度明显提高,国内的电信诈骗、国外的信用卡盗刷往往由此。
另一特征是其全球化趋势,全球都存在数据黑产,且成为数据跨境非法流动的主要渠道。“如非洲国家的个人信息,被不法代理用于亚马逊用户注册,进行欺诈和作弊行为。”彭思翔介绍,黑客会把数据进行整理并相互交流、形成黑产的大数据服务商,具体来讲就是社工库,在利益的驱使下,黑产向大数据服务和基础设施建设等大规模、高技术发展,这也给数据安全的治理加大了挑战难度。
三大变现途径:精准诈骗、撞库攻击、撒网式诈骗
截至2019年末,中国网民数达8.29亿,手机网民规模达到8.17亿,在网民总数中的占比提升至98.6%;数字经济渗透在社会生活方方面面,个人的数据轨迹也无处不在。
暗流涌动的黑市交易侵蚀着用户隐私,而被盗取贩卖隐私数据在直接变现以外,黑产从业者往往还会被利用购得数据进行精准诈骗等犯罪行为,进一步损害个人权益。
腾讯安全报告统计,信息泄露催生三大变现途径:精准诈骗、撞库攻击以及撒网式诈骗。
一个写在腾讯安全报告的案例是,网购用户买完东西后,收到热心“客服”的电话,“客服”以质量问题、物流问题等事由,发送一个退款网页链接或二维码,用户按照提示操作即可退还高于购物款的退款或退款保证金,之后“客服”会进一步引导用户把多收到的钱退还给网店。
而很多人不知道的是,这是诈骗者通过暗网等获得网购用户详细信息后进行的针对性电信诈骗。用户收到的款项其实是一些正规的贷款平台的快速贷款,诈骗者利用网银或第三方支付平台上快速授信贷款等服务,误导用户从贷款平台贷款、然后将“多余”的款项打回诈骗者的网络帐户。
“购物退款”诈骗作案流程示意,来自腾讯安全报告
腾讯安全报告指出,包括“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等精准诈骗行为,均是诈骗者基于个人信息特点精心设计的具有针对性的诈骗剧本。
此外,近四年来,撞库攻击催化信息泄露在全球呈裂变式增长,这种恶意登陆更多是撞库和扫号的攻击。“从个人角度,需要提高防护意识,从业务必要性的角度看是否给出授权信息;个人在使用金融账户时,建议不同账户使用不同密码,避免被有的技术公司利用信息进行撞库,带来资料泄露风险。”周君桢说。
彭思翔也建议,个人密码定期更换、一个密码最长使用时间不超过6个月;加密自己的终端设备,包括电脑、手机、硬盘;仔细查看服务提供商的隐私协议,对不合理条款提出质疑。
“当前一些高端的数据盗窃团伙不会再接一般的数据定制需求,而是专注在变现能力更强的金融诈骗。”彭思翔告诉券商中国记者,随着越来越多的终端支付和丰富的网络电商活动,涉金融的数据安全管理形势并不乐观,也因此这也成为当前多国关注和管控的重点。
文章标题:【最新头条追踪:百万条银行客户信息疑被盗卖!兜售金融相关数据占比超7成 谁在买入?(4)】,请转载时务必注明文章作者和来源:融易新媒体。
本文网址:http://m.ironge.com.cn/html/zt/zx/103614.html