网络信息中心
设为首页  |  加入收藏
 网站首页  中心概况  网络建设  国家法规  网络知识  网上工作流  公共服务  常见问题  联系我们  补丁下载 
内容页
当前位置: 网站首页>>网络知识>>网络知识>>正文
个人信息泄露问题有多严重
2018-09-13 15:51   审核人:

个人信息泄漏问题大部分用户都是有感知的,比如刚订完机票没几天,就接到骗子声称退票改签的诈骗电话或者短信;下了个学习英文的APP,连续几天接到雅思培训机构的连番电话轰炸;最深恶痛绝莫过于演技直逼奥斯卡的江湖骗子,他们精确说出你的姓名和证件号,摇身一变就成了你的老板、亲人,甚至公检法……这全部的全部,都是因为,你的个人信息遭到泄漏了。

至于个人信息泄漏的程度,如果将每个泄露个人信息的用户比喻成一滴水,那么这些水滴汇聚而成的汪洋大海,正养育着年产值高达1100亿元「海底生态」的蓬勃发展,这就是我们常说的网络黑色产业。

庞大的网络黑产已经近乎完善,可以简单分为上游、中游、下游三个部分:

上游

上游中的不法黑客通常会主动寻找「含金量」高的网站,主要涉及的是一些与金钱交易有关的公共服务行业,如信用卡或网络支付、火车票购票网站、航空公司购票系统、网络购物网站等等,然后侵入网站,窃取数据。再通过「拖库」、「撞库」、「洗库」等手段进一步挖掘价值数据或直接变现。

「撞库」攻击是账号类攻击的重要一环,如今已经成为盗号的主流手段,同时不法黑客也能通过「撞库」直接谋得利益。比如此前央视曝光过一起离奇电信诈骗案,受害者既没有接到不明电话或短信,手机也没有中毒,账号里的钱就莫名其妙被盗刷,受害者完全是躺着中枪。后来经过警方深入调查,发现是不法分子利用用户在其它网站泄漏的密码,使用「撞库」手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。

此外,不法黑客会利用窃取来的数据构建庞大的社工库,进一步进行数据交换、购买,或实施定向攻击行为,这一环节也直接推动了黑产中游的发展。

下图是整个账号类攻击链条:

名词解释:

  • 撞库:使用他人在A网站的账号密码,去B网站尝试登陆。

  • 拖库:不法黑客从有价值的网站盗取用户资料数据。

  • 洗库:不法黑客将用户账户的财产或虚拟财产或账户信息本身变现。

  • 社工库:不法黑客将获取的各种数据库关联起来,对用户进行全方位画像。

  • 定向攻击:不法黑客根据用户画像,对特定人或人群进行针对性的犯罪活动。

    中游

    上述提到的数据交易,不法分子通常难以将数据全部转卖出去,这就孕育出了信息中间商。如果是首次出卖,包含银行卡号等含金量高的内容可卖到一条一元的高价。多次转卖,往往就以一两百元一万条的价格打包出售。最后,包括诈骗分子在内的信息使用者,会利用个人信息进行电话推销,或实施大规模的电信网络诈骗。而这些犯罪团伙便是黑产中游的主要构成者。

    需要进一步强调的是,现在的电信诈骗团伙不仅组织性强,并且分工非常明确。仅在诈骗实施环节,就包括「电话诈骗经理」、「短信群发代理」、「在线推广技师」等多个工种。此前引发社会极大关注的「徐玉玉案」,几个犯罪嫌疑人不仅明确分工了「教育局工作人员」、「财政局工作人员」,细致到取款、分赃环节也均有专人负责,绝不是外界所想的「草台班子」。不过,尽管他们是人们日常最容易直接接触到的诈骗人员,但在整个地下产业链中,他们通常只是参与分赃的一份子。

    下游

    黑产的下游是支撑整个黑色产业链周边的组织,包括洗钱团伙、取钱团伙、收卡团伙(收购游戏点卡、话费等赃物)、贩卖身份证、信用卡团伙。这些黑产周边组织不仅破坏了金融管理秩序,更极大助长了电信诈骗等违法犯罪行为。

    以信用卡买卖来讲。目前电信诈骗的实施均通过银行转账来实现,而网络上已基本形成一个半公开的信用卡买卖市场,「市面」上普通的信用卡200元一套(包括开户手续),带身份证原件的280元一套,带网银的450元一套(参考于公开报道)。犯罪分子在作案时为隐藏自己真实身份,购买大量的信用卡用以转账、提现,一旦诈骗得逞,就将信用卡丢弃、销毁。下一次作案时,再通过网上批量购买信用卡实施诈骗。

    黑产为何屡禁难止?打破「产业孤岛」是关键

    我们面对的黑产已经充分的分工细化,产业链各个环节已经形成有效整合,这也是黑产屡禁难止的原因。因此在治理方面,就需要打破「产业孤岛」的现状,积极推动产业联合,构建「组队打怪」的新玩法。

    拿自己举个例子,2013年,腾讯联合广东省公安厅、深圳市公安局反信息诈骗咨询专线、中国互联网协会、银监局、银行协会、三大运营商等组织共同发起了国内首个「反信息诈骗联盟」,意在推动产业融合,共同应对网络黑产问题。2016年,我们利用自己的大数据和技术优势,着手启动了「智慧大脑」研究,旗下包含麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品,目前这些反诈骗产品已落地全国20多个城市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。据腾讯安全《2017上半年互联网安全报告》显示,上半年度,腾讯麒麟伪基站实时定位系统为全国用户拦截2.3亿条伪基站诈骗短信,总计影响人数达1.5亿人次。这充分证明了「黑产共治」模式的有效性。

    除此之外,黑产治理过程中还存在人员组织流动性的不可测、网络安全取证定罪的复杂性较高,以及网民防御意识不足等难点,这就需要反黑工作从「行业共治」进一步升级到「全民共治」。而作为网络安全服务厂商,需要注重大数据和AI为主的技术产品创新,这或将成为未来治理网络安全问题的关键。


作者:腾讯安全联合实验室
    链接:https://www.zhihu.com/question/48804067/answer/256279156
    来源:知乎

 

关闭窗口

版权所有长春大学信息化建设服务中心  |  电话:0431-85250257 0431-85250259  地址:吉林省长春市卫星路6543号  邮编:130022