“網(wǎng)絡(luò)小偷”猖獗橫行 探秘信息數(shù)據(jù)黑產(chǎn)鏈

責(zé)任編輯:editor004

2017-01-06 11:21:38

摘自:21世紀經(jīng)濟報道

各種途徑泄露的個人信息被加工、轉(zhuǎn)賣,并用于電信詐騙或盜刷等,形成龐大的黑色產(chǎn)業(yè)體系,成為互聯(lián)網(wǎng)世界中的隱秘毒瘤。而在電信詐騙案件中,由于犯罪團伙掌握了用戶詳細的個人信息,也會分角色扮演、變換話術(shù),令人防不勝防。

多位從業(yè)者表示,利用黑色產(chǎn)業(yè)鏈進行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。

電子商務(wù)、移動支付的普及,消費者越來越少隨身攜帶現(xiàn)金,人們打趣道“小偷都快失業(yè)了”。

但在互聯(lián)網(wǎng)上,靠盜竊用戶電子賬戶資金、虛擬資產(chǎn)的“網(wǎng)絡(luò)小偷”卻十分猖獗。

各種途徑泄露的個人信息被加工、轉(zhuǎn)賣,并用于電信詐騙或盜刷等,形成龐大的黑色產(chǎn)業(yè)體系,成為互聯(lián)網(wǎng)世界中的隱秘毒瘤。

“我們有業(yè)務(wù)團隊潛伏在各種數(shù)據(jù)黑市上觀察,國內(nèi)進行專業(yè)欺詐的團伙非常猖獗。”前海征信總經(jīng)理邱寒介紹。多位業(yè)內(nèi)人士對此表示贊同。

賽門鐵克2016《年度互聯(lián)網(wǎng)安全威脅報告》指出,互聯(lián)網(wǎng)數(shù)據(jù)黑市中專職于網(wǎng)絡(luò)詐騙的黑色產(chǎn)業(yè)大軍高達160萬人,在黑市中流通的用戶資料則高達6億條。行業(yè)內(nèi)測算,每年我國因黑產(chǎn)相關(guān)造成的經(jīng)濟損失近千億元。

近日,21世紀經(jīng)濟報道記者采訪多位互聯(lián)網(wǎng)風(fēng)控及技術(shù)人士,試圖探秘網(wǎng)絡(luò)世界背后的黑產(chǎn)鏈條。

黑客、木馬、“內(nèi)鬼”和購買用戶數(shù)據(jù)

“如果各位習(xí)慣用同樣的用戶名和密碼的,建議大家一定要進行更換,至少要保證有錢的地方,一定不能用同樣的用戶名和密碼。”在多個場合,邱寒都提出上述建議。

隨著電子商務(wù)以及互聯(lián)網(wǎng)的普及,越來越多的用戶行為數(shù)據(jù)和交易信息存儲在互聯(lián)網(wǎng)上,由于多數(shù)用戶難以記住過多的網(wǎng)站登錄賬戶名和密碼,傾向于使用部分相同或近似的用戶名和密碼,帶來便利的同時也存在一定隱患。

邱寒介紹,互聯(lián)網(wǎng)公司對于數(shù)據(jù)安全的標準和投入不一,一些網(wǎng)站可能會把用戶名和密碼明文保存,或者未做任何加密、防火墻攔阻,當系統(tǒng)稍有漏洞時,就會被黑客攻擊盜走用戶數(shù)據(jù),進而進行“撞庫”,即利用這些賬戶名和密碼等信息嘗試登陸許多其他網(wǎng)站,一旦使用了相同的賬戶名和密碼,便會被黑客“撞”進賬戶,進而盜走用戶資金或其他相關(guān)信息。

信息竊取是黑色產(chǎn)業(yè)最基礎(chǔ)的環(huán)節(jié)。除黑客攻擊之外,木馬病毒、機構(gòu)內(nèi)鬼、社工庫等途徑,用戶信息泄露可謂防不勝防。

山東學(xué)生徐玉玉遭電信詐騙離世案件偵破細節(jié)披露,黑客利用網(wǎng)上報名系統(tǒng)的漏洞上傳木馬,侵入系統(tǒng)盜出60多萬條考生信息并在網(wǎng)上出售,徐玉玉的個人信息就這樣從黑客手中流入騙子手中。

利益驅(qū)使下,部分機構(gòu)員工參與販賣客戶數(shù)據(jù)。銀監(jiān)會在《關(guān)于銀行業(yè)金融機構(gòu)客戶個人信息泄露案件風(fēng)險提示的通知》指出,部分銀行有“內(nèi)鬼”出售客戶信息非法謀利。

基于100萬份問卷的《中國個人信息安全和隱私保護報告》指出,個人信息泄露嚴重,但自我保護意識缺乏。生活中有55%的調(diào)研者不標明證件復(fù)印件用途,34%的參與者對免費WiFi不加鑒別使用。

公安部披露,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,各類釣魚網(wǎng)站、手機木馬,以及竊取用戶個人信息的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,涉案金額超過10億元。

借貸寶副總裁、風(fēng)控部門負責(zé)人王少強對21世紀經(jīng)濟報道記者介紹,傳統(tǒng)黑色產(chǎn)業(yè)由上游黑客獲取用戶敏感信息,擠軋有用信息后將數(shù)據(jù)賣給下游,數(shù)據(jù)分發(fā)商賺取差價賣給黑產(chǎn)數(shù)據(jù)使用方。而新型黑色產(chǎn)業(yè)則是終端渠道深入三四線甚至農(nóng)村,以20元到50元不等的價格購買用戶手機號、身份證、手持身份證照片、銀行卡信息甚至U盾等全套資料,并要求出售方不得掛失上述材料,這些用戶大多一輩子未離開居住地,其身份信息流向上游,并在黑產(chǎn)人員手中變成社交、電商、互聯(lián)網(wǎng)金融等產(chǎn)品的注冊用戶,有良好的購物記錄和小額信貸記錄,只是不知何時會借入一大筆貸款消失不見。這樣的欺詐技術(shù)從中國臺灣地區(qū)傳入大陸,并在東南沿海一帶乃至向內(nèi)地擴散。

識別用戶是關(guān)鍵

“黑色產(chǎn)業(yè)的本質(zhì)是完成相應(yīng)利益變現(xiàn)。”京東消費者金融事業(yè)部風(fēng)險管理高級總監(jiān)程建波告訴21世紀經(jīng)濟報道記者。

當前大型網(wǎng)站和機構(gòu)普遍有針對異常賬戶的識別和抵御機制,黑產(chǎn)從業(yè)者會選擇在小型網(wǎng)站反復(fù)嘗試“撞庫”,獲取用戶相對完整的個人信息后再去變現(xiàn)。

程建波介紹,京東作為一個高頻交易場景的平臺,往往會成為黑產(chǎn)業(yè)者的作案目標。不過這樣的攻擊并不具體針對哪家平臺,業(yè)內(nèi)所有的機構(gòu)都有可能面臨這樣的欺詐風(fēng)險。

“黑產(chǎn)從業(yè)者是很現(xiàn)實的一群人,能變成錢就變成錢,不能變成錢就自己用。”程建波說,他們變現(xiàn)的產(chǎn)品五花八門,以虛擬類產(chǎn)品如游戲幣、充值等為主,此類產(chǎn)品已經(jīng)形成較成熟的變現(xiàn)路徑;實物類則有手機甚至餅干、內(nèi)褲都有。

王少強介紹,當前市場上的多數(shù)欺詐案例,根源都是用戶個人賬戶信息泄露,而平臺無法識別發(fā)起請求的到底是用戶本人還是欺詐分子,導(dǎo)致用戶損失。不完全統(tǒng)計,市場上銀行卡四要素信息(姓名、身份證號、銀行卡號、銀行預(yù)留手機號)量級在千萬以上,即便是五要素(四要素加銀行取現(xiàn)密碼)信息也在百萬以上。

而在電信詐騙案件中,由于犯罪團伙掌握了用戶詳細的個人信息,也會分角色扮演、變換話術(shù),令人防不勝防。

有機構(gòu)負責(zé)人對21世紀經(jīng)濟報道記者表示,盡管黑產(chǎn)業(yè)者在具體某家平臺上造成的損失不太大,但對平臺的信息安全、用戶信心和聲譽造成極大影響,風(fēng)險防范技術(shù)的投入在平臺支出中占比巨大。

“我們的風(fēng)險防范和技術(shù)研發(fā)人員占業(yè)務(wù)團隊50%以上。”程建波介紹。為識別交易是否由用戶本人發(fā)起,京東金融研發(fā)的風(fēng)控系統(tǒng)將用戶的每次行為記錄,包括注冊、賬戶登錄、信息修改以及申請白條、開通快捷支付等。當發(fā)現(xiàn)設(shè)備型號或送貨地址異常信息時,后臺天網(wǎng)訂單系統(tǒng)會識別并判斷交易是否有問題,從而攔截送貨訂單或要求貨到付款。

王少強也介紹,通過與領(lǐng)先的人臉識別技術(shù)公司合作,將能降低欺詐注冊風(fēng)險。

黑色產(chǎn)業(yè)是行業(yè)公敵。

多位從業(yè)者表示,利用黑產(chǎn)進行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。

21世紀經(jīng)濟報道記者了解到,業(yè)內(nèi)多個信息共享平臺陸續(xù)成立,如中國支付清算協(xié)會支持,騰訊財付通、京東金融、螞蟻金服、百度金融以及美團大眾點評發(fā)起的“金融風(fēng)險信息共享聯(lián)盟”,中國互聯(lián)網(wǎng)金融協(xié)會牽頭搭建的互聯(lián)網(wǎng)金融行業(yè)信用信息共享平臺上線運行,在行業(yè)共享欺詐、違法違規(guī)交易信息的同時,還將進行聯(lián)合懲戒。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號