近日,奇富科技旗下信息安全知微实验室(以下简称“实验室”)通过反诈分析研究,追踪溯源网络黑灰产数据非法交易链条,揭秘黑市数据交易内幕。实验室称,当前黑产数据交易市场乱象丛生,不少料商(即数据中间商)为牟利“挂羊头卖狗肉”,号称拥有某家公司或机构数据,实则通过撞库、暗网搜集、买卖等方式拼凑数据或仿冒数据进行贩卖,甚至逐渐发展为新产业链。
短信数据在黑市吃香,违规代理商泄露风险大
实验室称,当前在网络黑产平台流转的数据主要来源于两大渠道,一是不合规的短信代理商泄露,二是外部黑客攻击或渗透,还有少部分为企业内鬼泄露。其中不合规短信代理商泄露的数据分为短信、SDK(软件开发工具包)、DPI(深度包检测)三种类型。上述数据在被不法分子非法获取后,经过加工处理,再被明码标价进行买卖,单价从几毛到十几元不等。
据实验室分析,当前黑市交易的短信和SDK数据因其信息真实性较高、质量较好,是黑市流转的主流数据,尤其是短信类数据,在黑市最“吃香”。短信类数据的主要泄露源头为各类不合规或管理不规范的代理商平台,泄露途径多数为平台被黑客攻击、渗透或内部泄露。
据了解,此类数据可以提取到相关短信人员信息,并可根据短信模板或者短信标签、关键字进行定向筛选,几乎涵盖各大主流企业所发送短信,影响范围广泛。该数据通常为裸号或者包含短信内容,一旦泄露,极易被下游诈骗团伙利用实施电信诈骗。此类数据时效性较强,一般为隔天或三天内,单条均价在0.6-1.5元不等。
料商操纵黑市价格,拼凑数据多冒名大公司
单价从几毛到十几元不等,可根据行业、公司、个人信息需求量身定制,在黑市吃香的定制化数据真能如此神通广大?答案可能出乎意料。实验室指出,目前在黑市流通的数据,多经过料商加工清洗,或通过“撞库”、暗网搜集等方式拼凑后,以定制化的名义出售,其中不乏大量“冒名”数据,甚至逐渐发展为新产业链。
在多数人眼里,数据的经济价值难以明确量化,不过在数据黑市里,数据却被明码标价,甚至衍生出定制化服务,即买家先提出需求,料商再根据买家的需求去针对性地获取数据。在此过程中不乏有料商“挂羊头卖狗肉”,即冒名某家大机构、大公司数据的名义出售,实际上是东拼西凑的假冒数据或伪造数据。此类数据经过“二道贩子”清洗加工,其真实性无从考证,加之大公司用户基数庞大,用户数据与其它类型数据具有高度重叠性,适用范围广泛,在黑市也颇为吃香,单价从几毛到十几元不等。
在整个数据交易过程中,内鬼、黑客、爬虫软件开发商、清洗者、加工者、料商、买家等寄生于此,催生出一个巨大规模的数据黑市。其中料商,即数据中间商,他们作为数据“二道贩子”,连接黑市数据供需上下游,个人数据就是通过料商以不同价格在黑市流转。
料商是地下数据交易市场非常重要的一个角色,甚至决定着供求两端的需求。据《证券时报》调查报道,黑市数据交易利益链可以大致划分为四级,第一级黑客或内鬼、高精深网络软件盗取公民个人信息;第二级盗取的公民个人信息进入料商手中,料商建立自己的信息数据库;第三级,是料商不断发展代理商,将数据进行倒卖;第四级就是信息使用者,也就是数据终极流向买家手中,他们拿到信息后,进行电话营销或实施电信诈骗。
黑市数据交易产业成熟,需社会各界共同防治
根据公开资料显示,目前黑市数据交易规模已超过1500亿。黑市数据非法交易链发展已比较成熟,在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具。奇富科技信息安全知微实验室也进一步指出,在贩卖环节,料商会开发专门的后台软件,用于各个下游代理商下载相关数据;在获取环节,产业链中也存在不少规模化运作的数据提供公司,主要贩卖DPI、SDK、微信好友等信息,他们拥有自己的官网,有至少5个客户群组、1万个以上的账号关注。
大数据时代,非法获取、买卖数据的黑灰产不仅有一条自己的完整产业链,还常常作为其他黑灰产的上游。不法分子通过购买数据,利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动。打击治理数据黑灰产,强化数据信息保护迫在眉睫,亟需社会各界力量共同防治。
在司法层面,近年来,我国相继出台《数据安全法》、《个人信息保护法》,建立数据资源的确权、开放、流通以及交易的相关制度,与网络安全法一起构成规范性、系统性、完整性的保护体系,为保护个人信息安全提供法律保障。
在行政层面,监管单位也持续开展打击治理行动。今年9月,上海市市场监管局执法总队牵头,在全市范围内开展“清链”专项执法行动。7月,北京正式对外发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》,加强数据要素安全监管治理,创新数据监管模式,加强对数据垄断和不正当竞争行为监管,严厉打击黑市交易,取缔数据流通非法产业。
数据安全,不仅是保障国家安全的重要方面,而且与公司机构、个人的权益息息相关。奇富科技信息安全专家吴业超也从企业方建言献策,指出数据流通使用涉及多环节、多合作机构,企业注重自身数据安全管理的同时,也要把控好第三方合作和管理,完善数据全链路监控和管理体系,同时积极探索与监管机构、公安等合作打击治理数据黑灰产。