黑基网 首页 资讯 安全圈 查看内容

与黑产作战|揭秘数据黑产起点

2017-9-19 09:15| 投稿: xiaotiger |来自: 互联网

摘要: 编者按数据黑产并不是金融行业专享的“福利”,不过金融离钱更近,是黑产的青睐对象。在互联网金融兴起后,亟需多元的基础征信数据,这间接刺激了数据黑产的活跃度与规模;进入金融科技时代,以技术应对黑产的思路逐 ...

编者按

数据黑产并不是金融行业专享的“福利”,不过金融离钱更近,是黑产的青睐对象。在互联网金融兴起后,亟需多元的基础征信数据,这间接刺激了数据黑产的活跃度与规模;进入金融科技时代,以技术应对黑产的思路逐渐清晰。面对日益猖狂的数据黑产,金融机构如何才能做到“魔高一尺,道高一丈”?

独角金融策划了一组系列文章,试图揭开黑产面纱。本篇从数据黑产切入,探寻数据黑产的套路。

说起来可能不敢相信,公安部2015年参与发布的一组数据显示,网络黑产直接从业者已经超过40万人,上下游人员160万人,年产值达到1100亿元

因为离钱近,金融业成为最直接的受害者。

数据黑产有前后两端,前端是“大名鼎鼎”的黑客,他们负责盗取数据;后端是中介,为客户和黑客搭建交易平台

那些客户,也并不清白,很可能就是我们日常接触的大公司大企业。

这些公司的数据部门或者风控部门,需要数据来搭建征信系统,于是你我的数据,就在他们构建的黑产世界中流转

而且,如金钱流过,就有一层“油水”;这些信息流过的地方,也有着大生意。

如银行、工商、医疗、运营商等场所,这些底层数据的生产地,也有着一些“搬运工”

独角金融从黑客王力那儿知道,某些内部工作人员为了赚钱,会把客户信息导出来贩卖,这在以前是非常容易的。

直至2013年《征信业管理条例》发布,数据产业才有了专门的可以约束的红线

而且今年6月1日正式实施的《中华人民共和国网络安全法》明确规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息

这也意味着,地下黑产贩卖的各种数据,涉嫌违规违法。

法律的颁布无疑起到了震慑作用,但终结数据黑产似乎还有很长的路要走

信息盗取如种瓜卖菜

王力曾是黑客,在网警的教育下,转为一位网络维权职员。

“我以前做了坏事,后来网警觉得我还不错,介绍我到现在的公司。”

他告诉独角金融,数据泄露主要有两个渠道,一个是内部泄露,一个是黑客盗取

内部泄露主要是数据生产地的员工,为了私利而为,像医院、银行、网站等平台。有用户数据的机构都很容易发生数据泄露。

对于黑客盗取,外界的理解往往有误。

王力说,“那些人其实都不是真正的黑客,真正的黑客不会做这么低级的事。盗取数据人的只是利用了黑客的工具。”

这个过程其实并不复杂。但王力说,从数据泄露到数据买卖整个链条涉及到的人却非常多。

如,黑客、黑客工具制造者、工具贩卖者、工具批发商、工具使用者、盗用信息及买卖者等,一大批人员吸附在这个产业链条上。

首先是黑客出手。在行业里被称为“大神”的黑客找到一个系统的漏洞,公布在网络上,一大批技术从业人员,暂且称为“A、B、C”的群体蜂拥而至,如饿狼扑羊般学习照搬。

有人看懂了原理,就将漏洞化成了傻瓜式智能工具。暂且称为“1、2、3”的群体会用此来扫描平台漏洞,并发到国内网站。

当国内的技术人员,称为“a、b、c”的群体看到这个工具 ,就会研发出更傻瓜的智能工具

层层降低技术门槛后,最后应用这个工具的“甲、乙、丙”可能连最初的原理都不用懂,直接利用漏洞,盗取数据

这个过程尤如种菜卖菜。

大神提供种子,种农“A、B、C”给种子浇水培育,变成菜苗;菜农“1、2、3”把菜苗买回家继续种,变成蔬菜;蔬菜批发商“a、b、c”批发蔬菜到市场;小贩再从市场把菜分散到各个买菜人“甲、乙、丙”手里;这样一环套一环,一个数据盗取的产业链就形成了

教育类网站很多会有漏洞,在谷歌搜索教育域名,再用这些工具一扫,总会扫到一些数据库,尤其是那些免登陆的平台。

王力举了一个“傻瓜式”智能软件使用的例子。

一本万利的生意

对于黑客来说,攻破一个系统有时间和技术成本,而对一个黑客工具的使用者来说,可能是没有成本

业内人士张伟民透露,王力所说的黑客工具便宜的几百元,贵的上万元都有,主要看用途

独角金融发现,类似大规模扫ID的工具很多都可以免费下载,可称得上0成本

而且这样的“资源”并不难找,在网络空间中随处可见。

张伟民就给独角金融介绍了几个QQ、微信、贴吧信息群,这些群成员每天都在活跃地交易着黑产信息

独角金融在其中一个群中发现,1000条金融类的客户信息只需要500-800元左右,而且号称信息有效率在95%以上

不过,张伟民说,这一数据不一定准确。

这是因为,黑产里还有灰产,也就是存在大量的信息掺假

“信息掺假太容易了”,张伟民跟独角金融说,在客户没有拿到数据之前,根本没有方法验证数据的真伪

“举个例子,电话号码就几个数字,没办法保证数据里的人和电话相互对应。”

这样,关于数据品质,同业在竞争和互黑中总会拿此做文章,如帮派大战

“xx是骗子,他的数据不值钱”、“你去买吧,买了你就知道是假的了”

独角金融看到,在一个群里,一个卖家和另一个卖家正在互掐。

隐匿的撞库产业链

窃取的数据在到达客户之前,数据黑产的各环节从业者已有变现的手段。

这其中,就有所谓的“撞库”

“撞库”是一个黑产的专业术语,即黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据

大部分人为了记得住,都会用同一个用户名和密码,导致撞库成功率极高。统计数据表明,网民中有70%使用相同帐号名密码登录多个平台;70%的被盗用户曾经发生过撞库

独角金融曾在一业内交流场合,听到诚安聚立总裁刘志军介绍过——

目前撞库也有一个庞大的产业链

首先是拖库,黑产会寻找目标数据库,利用技术,得到完整数据库;然后是洗库,他们将数据库逐层分离,分离出金融类账户,最终拿到现金收益;与此同时,这些人也会撞库,将拿到的数据尝试登录其他目标平台,最终也将拿到现金收益。

而这,也只是数据黑产盈利的一角。

信息泄露防治在进步

马云所说的DT时代,关于数据变现,还有更多不为人知的秘密,也有自己“进化”的路径

这个圈子一开始只有黑,没有产。大家只是炫耀自己的技术,规模化盈利的很少。在比特币之后才呈现了井喷式的爆发。”张伟民向独角金融表示。

梳理互联网的发展脉络也可以发现,在2010年之前,移动互联网没有现今这么便利,智能设备不普及,也没有移动支付,连手机号验证都稀有,缺乏信息泄露的环境

之后随着智能锁、手机、智能汽车等智能设备的普及,公众信息在网络上曝光越来越多,利用信息能做的事情也越来越多,所能得到的巨额利益使得“信息贩子”日益猖獗

可以说,信息时代给数据黑产以“盛世”

不过,“魔高一尺寸,道高一丈”。独角金融调查发现,多位黑产从业者感觉到,现在和前几年相比,信息泄露防治进步不小

例如,各大网站会增加权限管理,客户访问强求限制等措施,都是对内部泄露做好了提前防范。

而平台加固防护墙,与安全顾问公司合作,则是在增强系统安全和减少信息泄露,这是应对黑客及其“门徒”的重要手段。

数据黑产的生意不再如往日般轻松,但他们的依然敏锐,紧盯着每一个可能的机会,如黑暗中的猎犬

平台方不可有一丝的放松。

(应采访者要求,文中部分人名为化名)

你了解或者想了解数据黑产吗?欢迎留言爆料与交流。

版权声明:此文为独角金融原创稿件,

转载须注明出处,否则将追究法律责任。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6466934558410408461/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部