来源:21世纪经济报道 作者:何晓晴
“年底黑产动作猖獗。一方面公司一直在提升风控系统和数据技术安全,另一方面也和产业发起了反黑联盟,共享识别到的一些黑名单。”12月13日,有京东内部人士回应21世纪经济报道记者采访时称。
12月11日凌晨开始,针对京东数据疑似外泄的消息,引发市场广泛关注。
京东官方紧急回应称,该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。同时承认,仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
这一事件将黑产交易再度推上风头浪尖,尤其在目前的节点,消费信贷迅速发展,个人消费大数据的价格也有水涨船高之势。
“黑产历史由来已久,个人消费大数据属于个人信息类其中的一部分。随着消费信贷崛起,个人消费大数据在很多应用场景下可以被利用,近年来也被黑产炒的很热。”12月13日,深圳市小鱼人科技有限公司CEO韦前宇受访时透露。
黑产交易路径曝光
“说得不好听点,黑产交易其实跟电影里看到的dupin交易市场差不多,首先有那么一大群人负责生产‘dupin’,然后有人负责信息搜集,包括买方信息和卖方信息的信息。”韦前宇透露。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。
当天,一家反欺诈的大数据科技公司人士告诉21世纪经济报道记者,黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息等等。此外,获取的数据也会经过一些撞库、洗库方式进行进一步提炼筛选,经过层层交易整合。最后,下游进行利用信息进行非法牟利活动,比如实施电信zhapian、盗取游戏装备、盗卡交易等。
“当然,这中间也有很多的黑产自动化的辅助工具产业,比如收码平台、打码平台等。”前述人士称。
一家大型征信公司人士亦坦言,目前,由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为黑色产业链提供了巨大的投机空间。
“实际上,个人信息贩卖已成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。”该人士如是说。
截至目前,常见的非法获取途径绝大部分是通过互联网获取、购买,内容包括电话号码、通话记录、交易订单、定位信息、身份证户籍资料、家庭地址等。
“公民个人信息被恶意采集的现象一直都存在,比如安装某些APP的时候,就会提示,是否同意使用你的位置,是否给你推送消息,这仅仅只是我们表面上所看到的。”韦前宇表示。“实际上,只要你安装了这个应用,手机号、姓名、地址、邮箱、银行账号、社交账号以及上传的图片、私密照等等信息,只不过采集完以后储存在了某个数据库,一旦这个数据库被黑客攻击或者攻破,那么里面的信息也就暴露出来。”
个人征信面临过度采集
值得一提的是,近年来,随着我国经济持续快速发展,在住房信贷、汽车信贷以及信用卡业务发展的推动下,我国消费信贷实现了快速增长。纯消费信贷在近5年内,增长到5万亿元,较十年前增长达800多倍。而消费信贷的崛起促使信贷机构对个人信息甄别产生了巨大的需求。
在征信数据利用过程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存储者以及查询者、使用者等多个环节。
12月13日,点融网联合创始人、首席执行官郭宇航表示,基于AI(人工智能)大数据的方式,需要大量地采集个人隐私数据,而且会有过度采集的可能性很大,包括你每天上班在哪的GPS信息、回家在哪的GPS信息、有没有加班、有没有迟到等各种各样的信息。
据工商注册信息库显示,市场上与“征信服务”相关的公司有2000家左右,其中完成备案的企业征信机构仅约100家,获得人民银行批准筹建的个人征信机构仅8家,即目前有资质的征信机构占整个征信市场的比例还不到5%。
“一批无牌照、无约束甚至非法的机构和个人,正在倒买倒卖民众信息以牟取暴利,对正规征信机构造成了‘劣币驱逐良币’的恶性后果。”对此,前述大型征信机构人士称。“可以说,现有监管条例管住的是正规机构,而‘野孩子’撒野却没有人管。”
12月13日,21世纪经济报道记者从芝麻信用获悉,芝麻信用明确提出,“不采集用户聊天、微博、微信、社区相关言论数据、不购买任何形式的黑数据”。芝麻信用总经理胡滔表示,“滥用用户个人信息的行为,都会给用户、机构和社会带来严重的损害。”
上海金融与法律研究院执行院长傅蔚冈认为,可行的举措是改变民事诉讼中的举证责任,将目前的“谁主张谁举证”改为“举证责任倒置”,原告只要提供了被告联系其这一事实,即可以被告非法获得身份信息为由提起民事诉讼。
指维科技成立于2014年,总部在北京,由用友金融,宜信、顺驰中国高管及金融专业人士共同创立,现有员工60人。指维科技致力于互联网金融企业服务,主要从事金融企业运营管理软件研发和服务,公司所提供的P2P网贷平台、物权众筹平台、财富管理系统、贷款管理系统目前已成功应用于几百家企业、几万名终端用户。指维科技的主要客户包括宜信,冠群,中舟伟业,普达,中晟资产,安信卓越,维联财富,嘉业,同信金融,中融国华等近百家企业。
随着政府对于互联网金融监管力度日益加大,互联网金融行业正面临前所未有的发展机遇。以云计算和大数据技术为代表的互联网技术正在改变金融服务的未来。技术是支持金融市场繁荣发展的主要工具和动力。
技术与金融的融合,使企业在参与竞争的过程中形成了一个良性的竞争形态。指维科技一直以来合规经营和技术创新也彰显了负责任的企业面貌。技术创新是指维科技安身立命的根本,指维科技通过这一优势,不断做好将金融服务,用自己的实力重塑互联网金融利好形象。
指维科技总部地址:北京市朝阳区华腾世纪总部公园A座6层
网址:www.smtcloud.com
联系电话:010–53688599
相关推荐
在这份指南中,我们将详细介绍员工数据外泄的风险与原因、员工数据外泄管控体系建设、员工数据外泄应急响应机制、员工数据外泄案例分析等内容。 一、员工数据外泄的风险与原因 员工数据外泄是指企业内部员工未经...
员工数据外泄管控建设指南白皮书 本白皮书旨在为企业提供一套实用的员工数据外泄管控建设指南,帮助企业建立健全的数据安全管理体系,降低数据泄露风险,保障企业的可持续发展。 一、员工数据外泄风险分析 员工...
- 相关法规(如GDPR)要求企业在收集、处理和存储个人数据时保护个人隐私。 - 数据隐私违规可能导致巨额罚款,并损害组织声誉。 6. **合规性和法规**: - 行业法规和标准(如ISO 27001)规定了企业处理数据安全...
这是因为GDPR所关注的不仅仅是数据内容的外泄,还包括数据的完整性受损或丢失、无法被授权用户访问,以及数据被未授权人员获取。 接着,关于“个人数据泄露通知”(DataBreachNotification)的理解,文件指出这不...
医疗集团数据安全管理制度 ...医疗集团数据安全管理制度旨在加强医院信息系统数据管理,防止数据的外泄、转移或丢失,保护医院的知识产权和商业秘密,防止竞争对手的非法活动,保护患者的隐私权益。
在大数据时代,客户数据安全与隐私保护已经成为企业和个人必须关注的重要议题。随着互联网服务的普及,数据的价值日益凸显,但也带来了无数安全隐患。一系列的重大数据泄露事件,如携程、小米、智联招聘、12306网站...
3. **匿名化技术**:在共享数据时采用匿名化处理,保护个人隐私。 **安全技术保障**: 1. **加密技术**:采用加密技术保护数据传输和存储的安全。 2. **入侵检测与预防系统**:部署系统实时监控网络安全,防止恶意...
隐私数据影响评估是网络安全领域中的一个重要环节,它旨在识别、分析和量化组织在处理个人隐私数据过程中可能面临的潜在风险。这份文档"10隐私数据影响评估脱敏版.pdf"提供了评估隐私数据泄露风险的详细框架,包括...
个人隐私保护器可以有效防止个人、企业信息外泄,让上网更安全。 功能简介: 1.对九种隐私的删除。分别是IE地址下拉框、开机运行的程序、Cookies、RealPlayer(包括RealOnePlayer)播放纪录、IE缓存、...
数据隐私保护旨在通过法律和技术手段保护个人信息不被非法获取、使用或泄露,确保个人隐私的安全。 **数据篡改风险**: 数据篡改会破坏数据的完整性和可信度,可能导致决策错误或经济损失。因此,需要采取严格的...
- 数据防泄漏系列:防止数据非法外泄。 - 数据脱敏系列:对敏感数据进行脱敏处理。 - 数据水印溯源系列:为数据添加水印,实现数据追踪。 2. **行业解决方案**: - 针对公安、电力、运营商、政务等行业提供定制...
这部法律旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人隐私,维护国家安全和社会公共利益。《数据安全法》明确了数据分类分级保护制度,要求企业对数据进行合理分类,根据其重要性和敏感程度采取...
另一方面,个人隐私数据的不当处理也可能引发法律风险。因此,建立健全的数据安全管理体系,确保数据在传输和存储过程中的安全,是数据资产管理的重要组成部分。 #### 三、数据资产与传统资产的区别 1. **形式差异...
2023员工数据外泄管控建设指南.pptx
飞驰云联-员工数据外泄管控建设指南白皮书
无论是普通用户希望保护个人隐私,还是企业需要确保商业数据安全,Eraser都能提供有效的解决方案。在数据安全日益重要的今天,掌握并正确使用Eraser这样的工具,无疑是保障信息安全的重要一环。
摘要:随着计算机技术的迅速发展,数据越来越多,为了从这些大量数据中获取有用信息,需要对其进行挖掘,然而,在此过程中不免会造成数据相关者隐私的泄露,如何提高数据的安全性、保护有用信息不被外泄变得尤为重要...
因此,仍然需要采取合适的方式控制知悉范围,通过恰当的安全管理手段,防止数据外泄。 * 安全审计:在数据脱敏的各个阶段需加入安全审计机制,严格、详细记录数据处理过程中的相关信息,形成完整数据处理记录,用于...
三星电子(Samsung Electronics)引入聊天型机器人ChatGPT不到20天,近日便爆出机密数据外泄意外,如半导体设备测量数据、产品良率等内容,传已经被存入ChatGPT学习数据库中。 综合Economist、SBS等韩媒消息,三星...
数据外发至人员终端后,可能通过网络和终端设备造成数据外泄,而数据导出的合法性审核机制不健全,增加了非法使用的可能性。 对于内外部人员的安全管理,合作伙伴和第三方开发运维人员的安全风险尤为突出。如合作...