Şok edici! Milyonlarca banka müşteri bilgisinin çalındığından şüpheleniliyor ve karaborsa "karanlık ağ" ifşa edildi. Finansla ilgili verilerin satışları% 70'ten fazlasını oluşturdu.
Son zamanlarda, birçok yerel bankadan gelen milyonlarca müşteri verilerinin karanlık ağda satıldığı haberi yayıldı.
Veri karşılaştırma ve doğrulama sürecine dahil olan bankalar, her ne kadar hepsi satılmakta olan veri paketinin gerçekliğini inkar etti. Bununla birlikte, özellikle banka kullanıcılarının hassas bilgilerinin güvenliğinin nasıl sağlanacağı gibi geniş bir yelpazeyi içeren devasa finansal veriler, sektörde ilgi ve araştırma çekmeye devam ediyor.
Özellikle, banka çevrimdışı işlerinin çevrimiçi hale getirilmesi ve trafik taraflarıyla sınırın sürekli genişletilmesi gibi yeni değişikliklerle, ön uçtaki ve dış kaynak yönetimi alanındaki sızıntılar, banka veri güvenliği yönetimine yeni zorluklar da getirdi. 2019 yılı sonu itibarıyla Çin 11.352 milyar banka hesabı açtı ve ülkede kişi başına 8.09 banka hesabı var.Bu hesapların güvenliğini kim koruyacak?
Bu sefer milyonlarca müşteri verisinin çalındığına ve satıldığına dair şüpheli haberler, gizemli ticaret "dark web" ortaya çıktı ve bir kez daha insanların dikkatini yalnızca özel teknik araçlarla erişilebilen bu gizli alana çekti.
Daha fazla insanın bilmediği şey ise, "Gördüğünüz şey sadece buzdağının görünen kısmıdır. Karanlık web işlemleri hakkında pek çok bilgi vardır ve finansla ilgili bilgiler% 70'den fazlasını oluşturabilir." Son birkaç gün içinde yapılan birçok röportaj sayesinde Çinli bir aracı kurum bir grubu geri yüklemeye çalıştı. Finansal veriler nasıl çalınır, karanlık ağa akar, kimin tarafından satılır ve karanlık ağ zincirinden kimler tarafından çıkar.
Milyonlarca kullanıcı profili yasadışı bir şekilde "lahana fiyatı" ile mi satıldı?
Banka: gerçek verilerle eşleşmiyor
Pek çok yerel bankadan gelen milyonlarca müşteri verisini içeren bu veriler, karanlık ağda satılıyor ve sektörde geniş ilgi gördüler. 15 Nisan'da, bir finansal güvenlik teknisyeni bir aracı Çin muhabirine karanlık ağda çalınan bilgileri gördüğünü doğruladı.
Veri güvenliği uzmanları tarafından daha önce yayınlanan ilgili ekran görüntülerine bakılırsa: Satılan bilgiler, Şangay Bankası'ndan 803.155, Şangay Pudong Kalkınma Bankası'ndan 100.000, China Merchants Bank Şangay Şubesi'nden 63.000 ve Çin dahil olmak üzere büyük ölçekli finansal kurum müşteri veri ihlallerini içeriyordu. Ziraat Bankası'ndan 900.000 müşteri bilgisi ve Sanayi Bankası'ndan 460.000 parça, müşteri adı, müşteri türü, cinsiyet ve yaş, cep telefonu numarası, hesap numarası, adres ve posta kodu ve mevduat verileri dahil olmak üzere tasarruf hesapları, kredi kartı hesapları ve özel bankacılık hesapları dahil Ve diğer bilgiler.
Buna ek olarak, şirket adı, kayıtlı sermaye ve işletmenin iş kapsamı dahil olmak üzere önceden sınıflandırılmış 200.000 adet kurumsal temsilci verilerini de içerir. Bu bilgilerin çoğunun kamuya açık olduğu belirtilmelidir.
"460.000 banka kredi kartı müşteri verisinin fiyat etiketi 100 ABD Dolarından azdır ve 900.000 verinin fiyat etiketi yalnızca 3.999 ABD Dolarıdır (yaklaşık 28.000 yuan'a eşittir), bu sadece lahana fiyatıdır; eğer gerçek veri ise, bu kadar büyük miktarda veri aslında Fiyat, fiyatın en az 10 katı. "Bir büyük veri endüstrisi risk kontrol müdürü, bir aracı Çin muhabirine yorum yaptı. Ekran görüntülerinde gösterilen örnek veriler çok ayrıntılı olmasına rağmen, bu kadar büyük miktarda verinin fiyatı gülünç derecede düşük. Veri çalmak doğru mu? Güvenilirlik bir soru işaretidir.
Yukarıdaki durumu doğrulamak için, muhabir ilgili banka ile de temasa geçti.Her bankanın nispeten oybirliğiyle tutumu şudur: doğrulama ve karşılaştırmadan sonra, gerçek veri bilgileriyle eşleşmiyor; suçluların finansal kurumlar adına bilinmeyen kaynak verileri satacakları göz ardı edilmiyor. Yasadışı menfaatler aramak için.
Sanayi Bankasından sorumlu ilgili kişi, "Sanayi Bankası kredi kartı müşteri bilgileri 'olarak adlandırılan bilgiler, bankamızın gerçek müşteri bilgi unsurları ile uyuşmamaktadır ve suçluların sözde banka müşteri bilgilerini uygunsuz kar elde etmek için sahteciliği ve satması göz ardı edilmemiştir."
China Merchants Bank'tan bir kişi gazetecilere yaptığı açıklamada, "İlgili verileri karşılaştırdıktan sonra, bu veriler bankamızın gerçek müşteri bilgileriyle eşleşmiyor ve internetteki bilgiler doğru değil. Bankamız vatandaş bilgilerinin sahteciliği ve satışına yönelik her türlü cezai eylemi kınıyor ve bankamızı soruşturma ve zarar verme hakkını saklı tutuyor. İtibar hakkı yasal sorumluluk. "
Pudong Kalkınma Bankası, "İnceleme ve karşılaştırmanın ardından ilgili veriler banka hesap bilgilerimizi içermiyor ve müşteri bilgi öğelerimizle eşleşmiyor" şeklinde yanıt verdi.
Bank of Shanghai'den ilgili kişiler muhabire cevap verdi, Detaylı bir karşılaştırma yaptıktan sonra sözde müşteri bilgilerinin bankamızın banka hesap bilgilerini içermediği ve bankamızın gerçek müşteri bilgilerinin temel unsurlarıyla eşleşmediği tespit edildi.Satış bilgilerinin bizim bankamız olmadığı tespit edilebilir. Veri sızdırmak, uygunsuz kar için banka müşteri bilgilerini taklit eden, bir araya getiren ve satan suçluları ortadan kaldırmaz. "
Ülke çapında 11,35 milyar banka hesabı açıldı
Güvenliği kim koruyor?
Satılan milyonlarca veri paketinin gerçekliği reddedilmiş olsa da, devasa finansal verilerin, özellikle banka kullanıcılarının hassas bilgilerinin güvenliği nasıl garanti edilebilir? Finansal verilerin güvenliğine sektörün dikkatini çekmeye ve denetimi yapmaya yeter.
Merkez Bankası istatistikleri, banka hesaplarının sayısının istikrarlı bir şekilde arttığını gösteriyor. 2019 yılı sonu itibarıyla ülke genelinde yıllık bazda% 12,07 artışla toplam 11.352 milyar banka hesabı açıldı, bunların arasında 68.358.700 kurumsal banka hesabı açıldı, yıllık bazda% 11,73 artış ve kişisel banka hesabı 112,84 oldu. Bir önceki yıla göre% 12,07 artışla 100 milyon, ülke genelinde kişi başına düşen banka hesap sayısı 8,09'a ulaştı.
Finans sektörünün, özellikle de bankacılık sektörünün, en iyi risk kontrol yapısına sahip sektör olduğu ve bilgi teknolojisi alanındaki risk kontrol inşaat ve uygulama seviyesinin diğer sektörlere göre çok daha yüksek olduğu sektör tarafından kabul edilmektedir. Çin Bankacılık ve Sigorta Düzenleme Komisyonu'nun "Ticari Bankalar için Bilgi Teknolojisi Risk Yönetimi Yönergeleri" ne göre, bankacılık sektörü sıkı bir risk kontrol inşa sistemine ve bir risk kontrol denetim sistemine ve ayrıca sıkı bir risk kontrol noktası tanımlama, değerlendirme, bertaraf ve izleme mekanizmasına sahiptir.
Tencent'in güvenlik veri güvenliği ekibi başkanı Peng Sixiang gazetecilere verdiği demeçte, "Bankacılık endüstrisinin bilgi teknolojisi risk kontrolü için nispeten yüksek gereksinimleri vardır ve ticari banka bilgi teknolojisi risk yönetimi yönergeleri, Bassal Anlaşması ve Sybans Yasası dahil olmak üzere yerel ve yabancı risk kontrol yönetimi gereksinimlerine uyması gerekir." .
Hangzhou'daki büyük bir teknoloji şirketinin mali işler departmanının genel müdürü, bir zamanlar bir bankanın veri hizmeti toplamayı içeren Nesnelerin İnterneti çözümlerinden sorumluydu ve muhabirlere bir örnek verdi: Ekipman tarafından toplanan bilgiler genellikle yerel bankacılık kurumlarında saklanıyor. Cinsiyet açısından, bir yandan, bankanın iç ağ ve dış ağdan ayrılmış kendi özel ağı ve donanım tesisleri için güvenlik duvarları vardır; diğer yandan, her banka, çeşitli düzeylerde güvenlik sertifikasyonunun sıkı bir gözden geçirme yönetimine sahiptir. . "
"Bir bankanın BT sistemi, büyük ölçekli veri sızıntısı olasılığına sahip değildir." Bir anonim bankanın risk yönetimi departmanı müdürü, aracı kurum Çin muhabirine analiz edildi. "Çin Bankacılık Düzenleme Komisyonu'nun ilgili düzenlemelerine göre, bankacılık BT sistemi temelde şu şekilde ayrılmıştır: üretim alanı, Test alanı, İnternet alanı vb. Bunların arasında, üç alan arasındaki veri aktarımı kesinlikle sınırlıdır.Sadece üretim alanında verilerin tam resmini görebilirsiniz.Test alanı yalnızca veri hacmi ve duyarsızlaştırma ile ilgili verileri test etmek için kullanılır. İnternet alanında temelde müşteri bilgilerinin olmaması gerekiyor. Teknik ve sistematik olarak büyük ölçekli veri sızıntısı bir anlam ifade etmiyor. "
DataVisor siyah endüstri araştırma uzmanı ve kıdemli teknik müdür Zhou Junzhen benzer görüşlere sahip.Finans kurumları, özellikle de bankalar, en katı güvenlik riski seviyelerine sahipler. Bir yandan, yüksek yasal gerekliliklere ve sıkı yönetime sahipler; diğer yandan, iş özellikleri belirleniyor. Bankalar, müşteriler için Hesap bilgileri, temel iş değeri unsurlarından biridir. Bankalar, ilgili koruma için çok fazla insan gücü ve maddi kaynak yatıracaktır. Büyük ve orta ölçekli bankaların ayrıca güçlü bir teknik ekibi ve gücü vardır.
Trafik ekonomisinin patlak vermesinde yeni güvenlik zorlukları: sızıntılar ön tarafta
Kamuya ait altı bankanın yakın zamanda yayınlanan yıllık raporlarına göre, bunların dördü 2019'da teknoloji yatırımına 10 milyar yuan'ı aştı ve China Construction Bank'taki en yüksek yatırım 17.633 milyar yuan idi; 2019 sonu itibariyle ICBC'deki finansal teknoloji personeli sayısı 34.800'e ulaştı Toplam çalışan sayısı% 7,82'yi oluştururken, bunu sırasıyla% 2,75,% 4,05,% 2,58 ve% 1,58 ile China Construction Bank, Bank of Communications, Bank of China ve Ziraat Bankası'nın finansal teknoloji personeli izledi.
Bankalar teknolojiye yatırımlarını artırdılar ve bilimsel ve teknolojik personelin genişleme ölçeği görülmemişti. Ancak, gizlilikle ilgili banka verilerinin tüm yönleri, en yüksek düzeyde riskle korunmasına rağmen, her şeyi söylemek hala zor.
Birincisi, farklı finansal kurumlar ve finansal kurumlar arasındaki güvenlik yeteneklerindeki farktır. "Büyük ve orta ölçekli finans kurumları yüksek risk seviyelerine sahiptir, ancak bazı şubelerin risk yetenekleri daha zayıftır ve hesap şifresi koruması sıkı olmayabilir. Bazı yeraltı ve gri endüstriler organize ve amaçlı bir şekilde saldıracak ve bazı sistem platformlarını ele geçirecek. Boşluklar var. "Zhou Junzhen tanıtıldı.
"Bir bankanın risk kontrol seviyesi sabit değildir." Yukarıda bahsedilen anonim bankanın akıllı risk kontrol merkezinin müdürü açık bir şekilde, "Bazı bankaların yüksek risk kontrol seviyeleri vardır, bazı bankaların düşük risk kontrol seviyeleri vardır ve tüm güçlü banka modelleri Sektördeki profesyoneller tarafından modellemedir; ancak, üst düzey veri uzmanlarının eksik olduğu bazı uzak bölgelerdeki bankalar için, yalnızca dış kaynak kullanımı yoluyla model oluşturabilirler.Teknik yeteneklere sahip olmayan bazı bankalar bile, bazı üçüncü taraf şirket trafiğini doğrudan kullanır. Veriler, bu veriler kimlik doğrulamasının üç öğesini ve bazı davranış özelliklerini içerir, ancak bu tür veriler genellikle kullanılmadan önce sızdırılmış olabilir. "
"Sızıntı ön plandadır." - Dijital finans kurumlarında risk kontrolünün üst düzey uygulayıcılarına göre, buna son yıllarda çevrimiçi çevrimdışı bankacılık işi eşlik ediyor ve bu, risk önleme ve kontrol açısından endüstrinin dikkatini çekmesi gerekiyor. Yeni değişiklikler.
Peng Sixiang'ın görüşüne göre, banka veri sızıntısı için olası senaryolar, bilgi teknolojisi operasyonları alanında uygunsuz erişim kontrol politikalarını içerir, üç geliştirme, test ve bakım bağlantısı ayrılmaz veya veri ayrıştırıldıktan sonra duyarsızlaştırılmaz ve bilgi güvenliği alanındaki sistem açıkları , Önemli hususlardan biri, "dış kaynak kullanımı yönetimi alanında" meydana gelir, "özellikle dış kaynak kullanımı Ar-Ge ve testlerinin yanlış yönetimi. Üretim ortamının açığa çıkması ve veritabanının aşırı yetkilendirilmesi veri sızıntısına neden olacaktır."
"Sektörün farklı iş özellikleri nedeniyle, bankaların ve internet şirketlerinin BT sistemleri arasında genellikle nesiller arası farklılıklar vardır." Hisse senedi bankasının akıllı risk kontrol merkezinin yöneticisi muhabirlere bir örnek verdi. "Örneğin, trafik dağıtım modelini benimseyen bir İnternet trafik platformu karşısında 1 milyon müşteri onlarca farklı bankaya dağıtılır. Buna bağlı olarak banka trafik erişim modeline bağlanır; doğal olarak bu iki modelden biri Karşıt bir ilişki var. Erişim modeli daha fazla erişime sahip olmayı umarken, dağıtım modeli daha fazlasını filtrelemeyi umuyor; gerçekte, İnternet şirketleriyle karşılaştırıldığında, bankanın BT sistemi esnektir, kullanılabilir araçlar ve kapsanan davranışsal veri miktarı vb. Hepsi görece dezavantajlı durumda. "
"Gelecekte banka veri risk kontrol yönetimi daha sıkı olacak"
"Finans sektörünün sağlıklı gelişimini ve risk kontrolünü teşvik etmek için, denetim otoritesi, denetim yönergeleri yayınlayarak ve veri yönetişimini denetim derecelendirmeleri ile ilişkilendirerek bankacılık sektörünün veri yönetimi üzerindeki önemini şimdiden artırmıştır. Bu olayın meydana gelip gelmediğine bakılmaksızın, bankalar Gelecekte, veri riski kontrol yönetimi kesinlikle daha sıkı hale gelecektir. Dijital bankacılık endüstrisi çalışanları, veri hırsızlığının gerçekliği şüpheli olsa da, gelecekte yine de iş seviyesi üzerinde bir etkisi olacağına inanıyor.
Mayıs 2018'de, Çin Bankacılık Düzenleme Komisyonu, veri yönetimini güçlendirmek için bankacılık finans kurumlarına rehberlik etmeyi amaçlayan "Bankacılık Finansal Kurumlarının Veri Yönetişimi için Yönergeler" i yayınladı. Geçen yılın Aralık ayında, finans endüstrisindeki mobil finansal uygulamaların dosyalanması için ilk pilot grubu başladı. 23 pilot başvurunun ilk partisinde, 5 büyük devlete ait banka, 5 anonim banka, 3 şehir ticari banka ve 2 kırsal ticari banka dahil olmak üzere 16 banka vardı. , 1 Kırsal Kredi Kooperatifi, güvenlik korumasının iyileştirilmesi, kişisel finansal bilgilerin korunmasının güçlendirilmesi, risk izleme yeteneklerinin iyileştirilmesi, şikayetleri ele alma mekanizmalarının iyileştirilmesi, sektörün öz disiplininin güçlendirilmesi ve kişisel finansal bilgilerin toplanması, kullanılması ve saklanmasının tasvirini içerir. Bu bağlamda dört kırmızı çizgi.
Aslında, banka veri yönetiminin sıkılaştırılmasının arkasında, ulusal düzeyde kişisel bilgi veri yönetimine yönelik sistematik bir saldırı yatmaktadır. Geçen yılın ikinci yarısında, Sanayi ve Bilgi Teknolojileri Bakanlığı ve diğer kamuya açık isimler yüzden fazla uygulamayı ve bunların faaliyet gösteren şirketlerini, kişisel bilgilerin kullanıcı izni olmadan aşırı ve gereksiz kullanımı gibi ihlallerle eleştirdi.
Çin Komisyonculuğu muhabirleri, geçen yıl Mayıs-Ağustos ayları arasında, düzenleyici makamların, veri güvenliği yönetimi önlemleri ve APP tarafından kişisel bilgilerin yasa dışı olarak toplanması ve kullanımını belirleme yöntemleri hakkında görüş talep etmek için yoğun bir şekilde bir dizi taslak ve taslak yayınladığını fark ettiler. Bu, bankacılık sektöründeki yukarıda bahsedilen rakamların yargısına benzerdir Mevcut merkez bankasının banka veri yönetişimi konusundaki kılavuzu çok ayrıntılıdır ve gelecekteki değişiklikler ilgili mevzuat düzeyinde daha fazla görünecektir.
"Veri hakkı onayı ve veri yönetimi açısından, Çin'in mutlak avantajları vardır ve dünya çapında bir veri varlığı gücü olacaktır." JD Dijital Teknoloji Merkezi'nin veri varlığı departmanı genel müdürü Zhang Xu, veri varlıklarının bankaların temel varlıkları olduğuna inanıyor. Devlet güvenlik verilerinin yanı sıra en güvenilir verilerdir, ancak verilerin geliştirilmesi, kaçınılmaz olarak hakların onaylanması ve elindeyken büyük verilerin derinlemesine madenciliği, geliştirilmesi ve uygulanması için yapay zeka gibi yeni teknolojilerin nasıl kullanılacağı ile karşı karşıya kalacaktır.
"Genel çevre perspektifinden bakıldığında, genel olarak, denetimin, çeşitli hükümet işleri verileriyle ara bağlantı ve bölgeler arası veri füzyon uygulamalarının kurulması gibi, uyumluluk öncülüğünde finansal kurumların yüksek kaliteli veri geliştirmesini teşvik etmeye devam ettiği genel olarak kabul edilmektedir. Suning Finansal Araştırma Enstitüsü dekan yardımcısı Xue Hongyan, China Securities'den bir muhabirle yaptığı röportajda şunları söyledi.
Büyük veri karası ticaret ağı:% 70'ten fazla finansla ilgili hesaplar
Tencent'in güvenlik veri güvenliği ekibi başkanı Peng Sixiang, "Dark web satış verileri organize ve sıkı bir endüstri zinciridir ve satış verilerini çalmak, siyah ürünlerden para kazanmanın en derin gizli, en eski ve en olgun yoludur" dedi.
2018, endüstri tarafından veri korumanın ilk yılı olarak kabul ediliyor, ancak aynı zamanda veri ihlalleri için gri bir yıl. O yılın Mart ayında Facebook, 87 milyondan fazla kullanıcı verisi sızıntısına maruz kaldı ve tarihindeki en büyük veri ihlali krizini yaşadı. Çin'de, 2018'in başında, yerel bir otel zinciri, karanlık web'de 500 milyon parça müşteri gizlilik verisinin satıldığını bildirdi; bu yıl Mart ayında, yerel bir APP'de bilgi sızıntısı oldu ve "538 milyon kullanıcı karanlık web'de cep telefonu numaralarına bağlanmış" olarak adlandırıldı. 172 milyonu "temel hesap bilgileri" adı altında satılan veriler.
Son yıllarda, büyük kurumsal bilgilerin veya kullanıcı verilerinin sık sık sızması, karanlık ağın, "yeraltı karaborsa" nın toplum tarafından kademeli olarak tanınmasına neden oldu.
Zhou Junzhen gazetecilere verdiği demeçte, "Karanlık web, İnternet üzerinde belirli teknik yollarla erişilebilen bir adres olarak anlaşılabilir. En büyük özellik, izlenmesi zor olan anonim bir platform, anonim iletim ve anonim para birimi işlemleridir." Dedi. Gördüğünüz şey buzdağının sadece görünen kısmı. Dark web işlemleri hakkında pek çok bilgi var. "
Ve bariz bir değişikliği fark etti. 2018'den bu yana, geleneksel finansın dijital dönüşümünün hızlanmasıyla, bankacılık, menkul kıymetler, sigortacılık, özellikle İnternet finansmanı finansal verileri önemli ölçüde arttı ve çoğu bilgi karanlık web'de yeniden satılıyor. "Finansla ilgili veriler ve istihbarat verileri, özellikle finansal hesap açma bilgileri, kredi kartları vb. Gibi finansal nitelikleri içeren kişisel özel bilgiler olmak üzere% 70'den fazlasını oluşturuyordu. Aynı şey yurtiçi ve yurtdışında da geçerli."
Tencent Güvenlik Raporu'na göre 2018 karanlık web veri işlemleri (örnek veriler), hesap / e-posta verileri, kişisel bilgiler, çevrimiçi alışveriş / lojistik verileri, banka verileri ve çevrimiçi kredi verileri, toplamın% 19,78'ini oluşturan ilk beş arasında yer alıyor. ,% 12.19,% 9.69,% 9.02 ve% 8.3 ve bahis verileri, borsa verileri ve iş verileri gibi diğer bilgiler.
2018'de dark web işlem verilerinin dağılımı
Kaynak: Tencent Security
Peng Sixiang'a göre, siyah üreticiler tarafından veri çalmak için kullanılan özel yöntemler arasında teknik izinsiz giriş, sosyal mühendislik ve APT saldırıları yer alıyor ve ayrıca üç aşamalı bir veri tabanı silme, yıkama ve çarpışma döngüsü oluşturuyorlar. Tüm çalınanlar; veri tabanı temizliği, verilerin ön temizliği anlamına gelir ve en değerli veriler bunun gerçekleştirilmesi için elde edilir; veri çarpışması, temizlik sonrası kullanılabilecek verileri ifade eder ve diğer uygulamalar ve işletmeler veri tabanına sızmaya çalışarak bir döngü oluşturmaya devam edecektir. İşletim modu, bir işletmenin veya bir sektörün tüm verileri elde edilecektir. "
Örneğin, bankacılık sektörü, eksiksiz ve doğru olan büyük miktarda kullanıcıya duyarlı bilgiyi depolar ve banka çok sayıda iş uygulaması gerçekleştirmiştir ve güncelleme hızı yüksektir.Bu, geniş bir saldırı yüzeyi ve birçok pencere getirir, ancak bankanın damlamaya dayanıklı korumayı elde etmesi zordur. , "Bu, siyah endüstrisinin temel hedeflerinden biri olacak."
Kim satıyor ve kim alıyor
Pek çok insan benzer deneyimler yaşıyor: belirli bir bankada ipotek kredisi için başvurdular ve ardından çeşitli üçüncü taraf platformlardan kredi ve tüketici pazarlama çağrıları ve kısa mesajlar almaya devam ettiler.
"Bu, tipik bir kişisel bilgi sızıntısı durumudur. Örneğin, ipotek işlemleri için daha fazla kişisel bilgiyi yazılı olarak doldurmanız gerektiğinde, bazı kurumsal personelin veya bilgi bağlantılarının, üçüncü şahıslarla birlikte bazı bilgi aracıları veya finansal kurumlar gibi bilgileri yeniden satışta tutması göz ardı edilmez. Pazarlama promosyon platformlarının olağan çalışma yöntemleri. Zhou Junzhen," Ancak, bu tür bilgi sızıntılarına kıyasla, karanlık web daha organize ve hırsızlık ve ticaret için hedeflenmiş. "
"İlk günlerde, genellikle bir ekip veya tek bir kişi tarafından tamamlandı, ancak artık tamamen sanayileşmiş ve profesyonel. Sabit bir ekip kütüphaneden çıkarılır ve ardından kütüphane yıkama ekibine satılır ve ardından karşılıklı müdahale olmaksızın, sanal para aracılığıyla kütüphane çarpışan ekibine satılır. Teslimat ve izleme son derece zor. "Peng Sixiang gazetecilere verdiği demeçte," Çalınan verilerin çoğu ifşa edilmeyecek, ancak rakip strateji analizi, akran rekabeti, yukarı ve aşağı akış gibi belirli senaryolarda kullanılan gizli işlem bağlantısına girecek. İş çıkarımları, vb., Bu tür gizli işlemler, özelleştirilmiş veri işlemleri olarak da adlandırılabilir.Özellik, verilerin yalnızca bir kez satılması veya belirli bir zaman aralığı için yasaklanması, karanlık ağda halka açık olarak alınıp satılan verilerin birden çok kez satılmasıdır. "
Alıcıya gelince, "kişisel forumlarda satılmaz, ancak genellikle profesyonel bilgi sağlayıcılara veya veri sağlayıcılara satılır. İkincisi, verileri işleyecek, eşleştirecek ve birleştirecek ve veriler daha eksiksiz olacak, alt yükleniciye verilecek ve değer daha büyük olacaktır. Yüksek. Zhou Junzhen, veri işlemenin iyileştirilmesiyle, bilginin doğruluğunun önemli ölçüde iyileştirildiğini söyledi, bu da genellikle yerel telekomünikasyon sahtekarlığı ve yabancı kredi kartı sahtekarlığından kaynaklanıyor.
Diğer bir özelliği de küreselleşme eğilimidir .. Veri siyahı üretimi tüm dünyada mevcuttur ve sınırlar boyunca yasadışı veri akışı için ana kanal haline gelmiştir. "Örneğin, Afrika ülkelerindeki kişisel bilgiler yasadışı aracılar tarafından Amazon kullanıcılarını dolandırıcılık ve hile için kaydettirmek için kullanılıyor." Peng Sixiang, bilgisayar korsanlarının siyah üretimi olan bir büyük veri hizmeti sağlayıcısı oluşturmak için verileri ayıracağını ve birbirleriyle iletişim kuracağını duyurdu. İlgi alanlarına dayalı sosyal hizmet kütüphanesi, büyük veri hizmetleri ve altyapı inşasında büyük ölçekli ve yüksek teknolojili gelişmeler geliştirdi ve bu da veri güvenliği yönetişiminin zorluğunu artırdı.
Para kazanmanın üç yolu: hassas dolandırıcılık, bilgisayar korsanlığı saldırıları ve net dolandırıcılık
2019 yılı sonu itibarıyla Çin'deki İnternet kullanıcı sayısı 829 milyona, mobil İnternet kullanıcılarının ölçeği ise 817 milyona ulaştı, bu da toplam İnternet kullanıcılarının% 98,6'sını oluşturuyor.Dijital ekonomi sosyal yaşamın her alanına nüfuz etti ve kişisel veri yörüngeleri her yerde.
Mevcut olmayan karaborsa işlemleri kullanıcı mahremiyetini aşındırmaktadır.Çalınan ve ticareti yapılan özel verilerin doğrudan gerçekleştirilmesine ek olarak, siyah endüstri uygulayıcıları genellikle kişisel haklara daha fazla zarar vermek için satın alınan verileri kullanarak hassas dolandırıcılık gibi suçları işlemek için kullanılır.
Tencent'in güvenlik raporundaki istatistiklere göre, bilgi sızıntısı üç ana gerçekleştirme yöntemi ortaya çıkardı: hassas sahtekarlık, veritabanı çökme saldırıları ve net sahtekarlık.
Tencent'in güvenlik raporunda yazılı bir durum, bir çevrimiçi alışveriş kullanıcısı bir şey satın aldıktan sonra coşkulu bir "müşteri hizmetinden" arandıktan sonra, "müşteri hizmetleri" nin kalite veya lojistik sorunları gibi nedenlerle bir geri ödeme web sayfasına veya QR koduna bir bağlantı göndermesidir. Satın alma fiyatından daha yüksek olan geri ödeme veya geri ödeme depozitosunun iadesi için istemleri izleyin ve ardından "Müşteri Hizmetleri" kullanıcıya fazla parayı çevrimiçi mağazaya iade etme konusunda rehberlik edecektir.
Birçok kişinin bilmediği şey, bunun, karanlık web üzerinden çevrimiçi alışveriş kullanıcıları hakkında ayrıntılı bilgi aldıktan sonra dolandırıcılar tarafından gerçekleştirilen hedeflenmiş bir telekomünikasyon dolandırıcılığı olduğudur. Kullanıcılar tarafından alınan para, aslında bazı resmi kredi platformlarından alınan hızlı bir kredidir. Dolandırıcılar, kullanıcıları kredi platformundan borç almaya yönlendirmek için çevrimiçi bankacılık veya üçüncü taraf ödeme platformlarında hızlı kredi kredileri gibi hizmetleri kullanır ve ardından "fazla" parayı dolandırıcıya geri gönderir Ağ hesabı.
Tencent Güvenlik Raporundan "Alışveriş iadesi" sahtekarlık süreci
Tencent güvenlik raporu, "alışveriş iadesi", "kamu güvenliği yasasını" taklit etme, "hibe verme", "uçuş iptali", "ikinci çocuk doğum iadesi", "trafik ihlali hatırlatıcısı", "nakit para" ve diğer kesin dolandırıcılık dahil olmak üzere belirtti. , Kişisel bilgilerin özelliklerine göre dolandırıcılar tarafından özenle tasarlanmış hedeflenen tüm dolandırıcılık komut dosyalarıdır.
Buna ek olarak, son dört yılda veritabanı çarpışma saldırıları, dünya çapında bilgi sızıntılarında bölünmeye benzer bir büyüme göstermiştir.Bu tür kötü niyetli inişler, daha çok veritabanı çarpışması ve numara tarama saldırılarıdır. "Kişisel bakış açısıyla, koruma bilincinin artırılması ve işin gerekliliği açısından yetkilendirme bilgilerinin verilip verilmediğini görmek gerekir; bireyler finansal hesaplar kullanırken, bazı teknoloji şirketlerinin bilgileri veri tabanıyla çarpışmak için kullanmasını önlemek için farklı hesapların farklı şifreler kullanması önerilir. Veri sızıntısı riski. "Zhou Junzhen dedi.
Peng Sixiang ayrıca kişisel parolaların düzenli olarak değiştirilmesi ve bir parolanın maksimum kullanım süresinin 6 ayı geçmemesi gerektiğini; bilgisayarlar, cep telefonları ve sabit diskler dahil olmak üzere kendi terminal ekipmanınızı şifreleyin; hizmet sağlayıcısının gizlilik sözleşmesini dikkatlice kontrol edin ve mantıksız koşulları sorgulayın.
"Şu anda, bazı üst düzey veri hırsızlığı çeteleri artık genel veri özelleştirme ihtiyaçlarını kabul etmeyecek, ancak daha güçlü likidite ile mali dolandırıcılığa odaklanacak." Peng Sixiang, aracı kurum Çin muhabirine, giderek daha fazla terminal ödemesi ve zengin ağlar olduğunu söyledi. E-ticaret faaliyetleri ve finansla ilgili veri güvenliği yönetimi iyimser değil, bu nedenle birçok ülkede dikkat ve kontrol odağı haline geldi.
Ağır bir sinyal görünüyor, A hisseleri istikrarlı olabilir mi? İki yaşlı adam haftasonu dünyayı salladı. Beş büyük patron uzun sürdü, ama bazı işletme sahipleri emlak satın alıyordu Ne oldu?
güncel! Amerika Birleşik Devletleri'nde 730.000'den fazla ve Avrupa'da 1.08 milyon olmak üzere dünya çapında 2.32 milyon tanı var! Hindistan'da toplu enfeksiyon yeniden ortaya çıktı, Harbin'de ilk kez bir doktor enfekte olduğunda 50 vaka bildirildi
10 kez finansman, ulusal sertifika nitelikleri ... hepsi yalan! Polis, 20 milyondan fazla sanal disk sahtekarlığı içeren devasa bir hisse senedi tavsiye dolandırıcılığı vakası tespit etti. Flushing masumiyeti kanıtlama fırsatını kullandı.
Şaşkın! Petrol fiyatları negatife mi düştü? Bazı ham petrol üreticileri "ücretsiz nakliye" iadesi yaptı! Dünyanın en büyük emtia borsası da negatif petrol fiyatı ticaretini desteklemek için yazılımını değiştiriyor
4 günde% 93 yükseliyor! Dönüştürülebilir borç aldatmacası geri mi geliyor? Ortalama günlük ciro 28,7 kat, yatırım mı spekülasyon mu? Yönetmelik yakından ilgileniyor
Menkul kıymetler endüstrisinde büyük değişiklikler mi? Komisyoncuların hesap açma saptırması bugün manşetlere taşındı ve düşük komisyon savaşı yeniden canlandı mı? İki ortak broker komisyon bilgilerini hızla sildi ve ByteDance da yanıt verdi
