(资料图片仅供参考)
个人信息泄露导致的违法犯罪剑指背后的黑市数据交易。当个人信息落入犯罪分子手中,难免会导致电信诈骗、敲诈勒索、盗刷信用卡等犯罪活动发生。而黑市交易的数据到底从何而来?奇富科技信息安全专家吴业超指出,目前在网络黑产平台流转的数据有真有假,真数据主要来源于第三方平台泄露、内鬼泄露、外部黑客攻击,假数据一般是拼凑数据和伪造数据,其中假数据在黑市的占比居多。
数据中间商“挂羊头卖狗肉”
个人信息通过内鬼、网络技术、黑客等渠道流入了数据黑市,并进入了大大小小的各层级代理料商(即数据中间商)手中,料商建立自己的信息数据库,不断发展代理商将数据进行倒买,至此形成一条完整的数据贩卖黑产链条。“料商是地下数据交易市场一个非常重要的角色,他们上通数据源头下达数据买家,是黑市的‘二道贩子’,不仅倒买倒卖数据,还会通过‘撞库’、暗网搜集、买卖等方式拼凑数据以进行交易。”吴业超指出。
个人数据就是通过料商以不同价格在黑市流转,他们甚至推出数据定制化服务,即买家先提出需求,料商再根据买家的需求去针对性地获取数据。在此过程中不乏有料商“挂羊头卖狗肉”,打着某家大机构、大公司数据的名义出售,实际上是东拼西凑的假冒数据或伪造数据。此类数据经过“二道贩子”清洗加工,其真实性无从考证,加之大公司用户基数庞大,与其它数据具有重叠性,适用范围广泛,在黑市也颇为吃香,单价从几毛到十几元不等。
据公开数据,黑市数据交易规模已超过1500亿,黑市数据交易链发展已比较成熟,在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具。在贩卖环节,数据贩卖商会开发专门的后台软件,用于各个下游代理商下载相关数据;在获取环节,产业链中也存在不少规模化运作的数据提供公司,主要贩卖DPI、SDK、微信好友等信息。
加强第三方平台合作管理
除了通过技术手段和黑客攻击拿到数据,第三方平台泄露也是黑市的主要数据来源。吴业超补充,当前随着加密技术发展和数据治理的完善,企业自身数据泄露的情况很少出现,但在和外部平台的合作中很难确保数据管理的安全性。
对此,他也表示,数据流通使用涉及多环节、多合作机构,企业数据安全体系建设不应只聚焦企业内部,也要对外协同第三方建立可追溯机制,完善数据全链路监控和管理体系,最大化保障数据的安全性。
从具体应用层面来说,吴业超也给出了建议,比如在数据使用、流通环节,要为涉及数据使用的用户、业务方、第三方建立统一的数据管理中心,与第三方机构合作签署隐私协议、数据水印等方式,确保可第一时间追溯与定位不同使用方。
数据安全,不仅是保障国家安全的重要方面,而且与个人权益息息相关。近年来,在监管持续打击下,数据黑市交易行为有所收敛。近日,上海市市场监管局执法总队牵头,在全市范围内开展“清链”专项执法行动。今年7月,北京正式对外发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》,加强数据要素安全监管治理,创新数据监管模式,加强对数据垄断和不正当竞争行为监管,严厉打击黑市交易,取缔数据流通非法产业。