起底大數(shù)據(jù)黑產(chǎn)：屢防不止的數(shù)據(jù)泄露

5月7日，新加坡大華銀行對一起涉及1166名中國客戶的信息泄露事件在官網(wǎng)公開致歉。

又一起用戶個人信息數(shù)據(jù)泄露案件被曝光，這一次整出幺蛾子的是一家銀行。

5月7日，新加坡大華銀行對一起涉及1166名中國客戶的信息泄露事件在官網(wǎng)公開致歉。

據(jù)該銀行表示，事件起因是由于一名銀行員工誤信了假冒中國公安的騙局，并向騙子提供了客戶姓名、身份證號、手機號碼、賬戶余額等1166名客戶的信息。大華銀行表示，中國客戶的銀行賬號并未公開，銀行的IT系統(tǒng)仍然安全，目前已致函所有客戶，涉事員工已被停職，銀行正與新加坡警方密切合作進行調(diào)查。

屢防不止的數(shù)據(jù)泄露

近年來，信息泄露或數(shù)據(jù)泄露可以說是屢見不鮮。

不過，對于多數(shù)的大型金融機構(gòu)及企業(yè)來說，維護數(shù)據(jù)安全最害怕的還不是“空手套數(shù)據(jù)”的騙子，而是“防火墻”都攔不住的黑客。

據(jù)公開信息，4月7日，擁有超7億注冊用戶的職場社交平臺LinkedIn遭遇了大規(guī)模的數(shù)據(jù)泄露事件。一名用戶在黑客論壇上出售其獲取的5億LinkedIn用戶的數(shù)據(jù)包，并“貼心”地無償公開了200萬條數(shù)據(jù)作為證據(jù)。4月10日，另一名用戶也在同一黑客論壇中出售新的LinkedIn用戶數(shù)據(jù)，并聲稱價值7000美元的比特幣。Cybernews報道稱，泄露的數(shù)據(jù)中包括用戶的名字、電子郵件地址、電話號碼、工作場所信息等。瀏覽LinkedIn網(wǎng)站可以發(fā)現(xiàn)，雖然用戶的名字及工作經(jīng)歷為公開信息，但電話號碼及郵件地址仍屬于非公開信息。同時，根據(jù)黑客提供的數(shù)據(jù)示例來看，數(shù)據(jù)來源就是爬蟲。

綜合同期陷入爭議的facebook信息泄露事件，可以看到，這些讓無數(shù)用戶及機構(gòu)為之頭疼的事件層出不窮。而無論是“騙”來信息，還是黑客爬蟲刮出數(shù)據(jù)，數(shù)據(jù)泄露背后已然形成了一條黑色產(chǎn)業(yè)鏈，滋生著巨大的非法獲利空間。

黑灰產(chǎn)團伙是如何竊取你的數(shù)據(jù)的？

中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2020年6月，有20.4%的網(wǎng)民表示遭遇過個人信息泄露。而中國互聯(lián)網(wǎng)協(xié)會對外公布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2020）》則顯示，近一年網(wǎng)民由于詐騙信息、垃圾信息和個人信息泄露等現(xiàn)象，導致遭受的經(jīng)濟損失人均124元，總體損失約805億元。這一切都和非法獲取數(shù)據(jù)黑灰產(chǎn)息息相關(guān)。

不同于其他黑灰產(chǎn)業(yè)，非法獲取個人信息及數(shù)據(jù)的黑灰產(chǎn)具有自身的特殊性，這是因為非法獲取數(shù)據(jù)的黑灰產(chǎn)不僅有一條自己的完整產(chǎn)業(yè)鏈，它還常常作為其他黑灰產(chǎn)的上游。此外，越來越多的非法獲取數(shù)據(jù)黑灰產(chǎn)寄生于“暗網(wǎng)”這個平臺，這就注定使得這一黑灰產(chǎn)業(yè)有著不可估量的巨大規(guī)模。

非法獲取、買賣數(shù)據(jù)的黑灰產(chǎn)業(yè)鏈成熟完整、分工明確。在這條產(chǎn)業(yè)鏈的上游，通過惡意爬蟲、病毒軟件、撞庫入侵、APP違規(guī)收集、惡意SDK（software development kit，軟件開發(fā)包）等方式獲取到大量數(shù)據(jù)。而類似于酒店、銀行、通信公司等“數(shù)據(jù)洼地”常常成為黑灰產(chǎn)上游的獵物。更讓這些公司防不勝防的，是同為黑灰產(chǎn)上游的公司“內(nèi)鬼”，“內(nèi)鬼”常常通過直接提供數(shù)據(jù)或出租公司賬號給不法分子這兩個途徑參與其中。

在產(chǎn)業(yè)鏈的中游，數(shù)據(jù)被處理并再加工，對數(shù)據(jù)明碼標價進行買賣，形成規(guī)�；�市場。而在這條產(chǎn)業(yè)鏈的下游，不法分子通過購買數(shù)據(jù)，利用數(shù)據(jù)進行精準詐騙、敲詐勒索、盜竊賬戶、惡意營銷、惡意刷量甚至從事洗錢等違法活動。也就是說，如果泄露了客戶信息的大華銀行不采取有效措施，1166名客戶的數(shù)據(jù)就很有可能被用在這些地方。

為什么數(shù)據(jù)黑灰產(chǎn)屢禁不止，就像“打不死的小強”？這是因為越來越多的下游交易環(huán)節(jié)被轉(zhuǎn)移至“暗網(wǎng)”。

“暗網(wǎng)”是相對于明網(wǎng)的概念，指的是那些存儲在分布于全球各個角落的服務(wù)器中、但不能通過超鏈接訪問而需要通過特殊訪問技術(shù)訪問的資源。換句話說，就是不能通過百度等搜索引擎訪問到的網(wǎng)絡(luò)，游走于你我的視野之外。

“暗網(wǎng)”的數(shù)據(jù)交易相對隱蔽，這是由于交易雙方要進行私聊首先必須充值比特幣而非其他貨幣，交易雙方不會轉(zhuǎn)移至微信等社交工具溝通，也就是只能通過“暗網(wǎng)”溝通。在百度發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報告》的其中一張圖中，可以看到“暗網(wǎng)”中數(shù)據(jù)販賣可謂“應有盡有”，甚至包括銀行卡號、登記地址在內(nèi)等信息都被明碼標價。

值得一提的是，數(shù)據(jù)早已不只局限于個人的身份信息，隨著AI技術(shù)的快速發(fā)展與應用，生物數(shù)據(jù)及地理數(shù)據(jù)泄露也需引起關(guān)注。

三管齊下防治數(shù)據(jù)黑灰產(chǎn)

根據(jù)Cybernews近幾日的一篇研究報告，目前全球數(shù)以萬計的數(shù)據(jù)庫服務(wù)器仍然向任何人開放，仍有超過29000個未受保護的數(shù)據(jù)庫，近19pb的數(shù)據(jù)暴露在盜竊、篡改、刪除甚至更糟的情況下。其中，中國仍有12943個未受保護的數(shù)據(jù)庫，遠遠大于位居第二的美國（4512）和位居第三的德國（1479）。

這意味著我國強化數(shù)據(jù)信息保護、打擊數(shù)據(jù)黑灰產(chǎn)迫在眉睫。

國家和地方層面已經(jīng)在行動，今年3月，中央網(wǎng)信辦副主任楊小偉在新聞發(fā)布會上表示，目前正在加緊制定出臺《數(shù)據(jù)安全法》《個人信息保護法》，加緊建立數(shù)據(jù)資源的確權(quán)、開放、流通以及交易的相關(guān)制度，為保護個人信息安全提供法律保障。

作為“數(shù)據(jù)洼地”的企業(yè)則需要不斷自檢，完善系統(tǒng)安全性，同時積極探索與監(jiān)管機構(gòu)、公安等合作。

雖然不少數(shù)據(jù)黑灰產(chǎn)團伙以B端為切口爬蟲或撞庫獲取數(shù)據(jù)，但這并不意味著作為C端的普通用戶們“手無縛雞之力”。

數(shù)據(jù)黑灰產(chǎn)是伴隨著數(shù)字化、信息化、網(wǎng)絡(luò)化的興起而應運而生，這也意味著它的消亡絕不會是轉(zhuǎn)瞬之間。而只有確保用戶、企業(yè)、政府多方使力、三管齊下，數(shù)據(jù)黑灰產(chǎn)的消亡才能按下加速鍵。