查看原文
其他

与黑产作战 | 揭秘数据黑产起点

羊毛 66号学苑 2022-09-08

编者按

数据黑产并不是金融行业专享的“福利”,不过金融离钱更近,是黑产的青睐对象。在互联网金融兴起后,亟需多元的基础征信数据,这间接刺激了数据黑产的活跃度与规模;进入金融科技时代,以技术应对黑产的思路逐渐清晰。面对日益猖狂的数据黑产,金融机构如何才能做到“魔高一尺,道高一丈”?


独角金融策划了一组系列文章,试图揭开黑产面纱。本篇从数据黑产切入,探寻数据黑产的套路。




说起来可能不敢相信,公安部2015年参与发布的一组数据显示,网络黑产直接从业者已经超过40万人,上下游人员160万人,年产值达到1100亿元


因为离钱近,金融业成为最直接的受害者。


数据黑产有前后两端,前端是“大名鼎鼎”的黑客,他们负责盗取数据;后端是中介,为客户和黑客搭建交易平台


那些客户,也并不清白,很可能就是我们日常接触的大公司大企业。


这些公司的数据部门或者风控部门,需要数据来搭建征信系统,于是你我的数据,就在他们构建的黑产世界中流转


而且,如金钱流过,就有一层“油水”;这些信息流过的地方,也有着大生意。


如银行、工商、医疗、运营商等场所,这些底层数据的生产地,也有着一些“搬运工”


独角金融从黑客王力那儿知道,某些内部工作人员为了赚钱,会把客户信息导出来贩卖,这在以前是非常容易的。


直至2013年《征信业管理条例》发布,数据产业才有了专门的可以约束的红线


而且今年6月1日正式实施的《中华人民共和国网络安全法》明确规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息


这也意味着,地下黑产贩卖的各种数据,涉嫌违规违法。


法律的颁布无疑起到了震慑作用,但终结数据黑产似乎还有很长的路要走


信息盗取如种瓜卖菜


王力曾是黑客,在网警的教育下,转为一位网络维权职员。


“我以前做了坏事,后来网警觉得我还不错,介绍我到现在的公司。”


他告诉独角金融,数据泄露主要有两个渠道,一个是内部泄露,一个是黑客盗取


内部泄露主要是数据生产地的员工,为了私利而为,像医院、银行、网站等平台。有用户数据的机构都很容易发生数据泄露。


对于黑客盗取,外界的理解往往有误。


王力说,“那些人其实都不是真正的黑客,真正的黑客不会做这么低级的事。盗取数据人的只是利用了黑客的工具。”


这个过程其实并不复杂。但王力说,从数据泄露到数据买卖整个链条涉及到的人却非常多。


如,黑客、黑客工具制造者、工具贩卖者、工具批发商、工具使用者、盗用信息及买卖者等,一大批人员吸附在这个产业链条上。


首先是黑客出手。在行业里被称为“大神”的黑客找到一个系统的漏洞,公布在网络上,一大批技术从业人员,暂且称为“A、B、C”的群体蜂拥而至,如饿狼扑羊般学习照搬。


有人看懂了原理,就将漏洞化成了傻瓜式智能工具。暂且称为“1、2、3”的群体会用此来扫描平台漏洞,并发到国内网站。


当国内的技术人员,称为“a、b、c”的群体看到这个工具 ,就会研发出更傻瓜的智能工具


层层降低技术门槛后,最后应用这个工具的“甲、乙、丙”可能连最初的原理都不用懂,直接利用漏洞,盗取数据


这个过程尤如种菜卖菜。


大神提供种子,种农“A、B、C”给种子浇水培育,变成菜苗;菜农“1、2、3”把菜苗买回家继续种,变成蔬菜;蔬菜批发商“a、b、c”批发蔬菜到市场;小贩再从市场把菜分散到各个买菜人“甲、乙、丙”手里;这样一环套一环,一个数据盗取的产业链就形成了


教育类网站很多会有漏洞,在谷歌搜索教育域名,再用这些工具一扫,总会扫到一些数据库,尤其是那些免登陆的平台。


王力举了一个“傻瓜式”智能软件使用的例子。



一本万利的生意


对于黑客来说,攻破一个系统有时间和技术成本,而对一个黑客工具的使用者来说,可能是没有成本

               

业内人士张伟民透露,王力所说的黑客工具便宜的几百元,贵的上万元都有,主要看用途


独角金融发现,类似大规模扫ID的工具很多都可以免费下载,可称得上0成本


而且这样的“资源”并不难找,在网络空间中随处可见。


张伟民就给独角金融介绍了几个QQ、微信、贴吧信息群,这些群成员每天都在活跃地交易着黑产信息


独角金融在其中一个群中发现,1000条金融类的客户信息只需要500-800元左右,而且号称信息有效率在95%以上


不过,张伟民说,这一数据不一定准确。


这是因为,黑产里还有灰产,也就是存在大量的信息掺假


“信息掺假太容易了”,张伟民跟独角金融说,在客户没有拿到数据之前,根本没有方法验证数据的真伪


“举个例子,电话号码就几个数字,没办法保证数据里的人和电话相互对应。”


这样,关于数据品质,同业在竞争和互黑中总会拿此做文章,如帮派大战


“xx是骗子,他的数据不值钱”、“你去买吧,买了你就知道是假的了”


独角金融看到,在一个群里,一个卖家和另一个卖家正在互掐。


隐匿的撞库产业链


窃取的数据在到达客户之前,数据黑产的各环节从业者已有变现的手段。


这其中,就有所谓的“撞库”


“撞库”是一个黑产的专业术语,即黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据


大部分人为了记得住,都会用同一个用户名和密码,导致撞库成功率极高。统计数据表明,网民中有70%使用相同帐号名密码登录多个平台;70%的被盗用户曾经发生过撞库


独角金融曾在一业内交流场合,听到诚安聚立总裁刘志军介绍过——


目前撞库也有一个庞大的产业链


首先是拖库,黑产会寻找目标数据库,利用技术,得到完整数据库;然后是洗库,他们将数据库逐层分离,分离出金融类账户,最终拿到现金收益;与此同时,这些人也会撞库,将拿到的数据尝试登录其他目标平台,最终也将拿到现金收益。


而这,也只是数据黑产盈利的一角。


信息泄露防治在进步


马云所说的DT时代,关于数据变现,还有更多不为人知的秘密,也有自己“进化”的路径


这个圈子一开始只有黑,没有产。大家只是炫耀自己的技术,规模化盈利的很少。在比特币之后才呈现了井喷式的爆发。”张伟民向独角金融表示。

 

梳理互联网的发展脉络也可以发现,在2010年之前,移动互联网没有现今这么便利,智能设备不普及,也没有移动支付,连手机号验证都稀有,缺乏信息泄露的环境


之后随着智能锁、手机、智能汽车等智能设备的普及,公众信息在网络上曝光越来越多,利用信息能做的事情也越来越多,所能得到的巨额利益使得“信息贩子”日益猖獗


可以说,信息时代给数据黑产以“盛世”


不过,“魔高一尺寸,道高一丈”。独角金融调查发现,多位黑产从业者感觉到,现在和前几年相比,信息泄露防治进步不小


例如,各大网站会增加权限管理,客户访问强求限制等措施,都是对内部泄露做好了提前防范。


而平台加固防护墙,与安全顾问公司合作,则是在增强系统安全和减少信息泄露,这是应对黑客及其“门徒”的重要手段。


数据黑产的生意不再如往日般轻松,但他们的依然敏锐,紧盯着每一个可能的机会,如黑暗中的猎犬


平台方不可有一丝的放松。


来源:独角金融


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存