-
_NEWSDATE: 2025-03-11 | News by: 镜相工作室 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
从信息泄露的主体来看,企业数据泄露是最多的,包含了我们常用的互联网工具的公司;医疗机构、教育机构信息泄露相对来说也比较多;还有第三方的服务提供商。之前,有一份大概上亿条的外卖订单地址的数据泄露,泄露的源头就是第三方的配送商。
企业、医疗、教育和供应链,有一个共同点,他们不像金融机构、大型互联网公司在安全投入方面这么高,甚至有些第三方的服务提供商,几乎没有网络安全建设。
从工作经验来看,有四类人群的个人信息最容易被盯上。
第一类是高净值人群,对于诈骗团伙或者推销人员来说,都意味着很高价值。
第二类是在校学生,个人防护意识和能力比较弱,对于诈骗团队来说是比较好下手的对象。
第三类是老年人,对应保健品推销和诈骗。老人对于互联网技术了解的不多,容易受骗;也有相当的经济能力。
最后是患者信息,这也是比较高危的信息,因为大家都很在乎身体健康,对于黑产团队来说,价值就比较高。
个人信息买卖产业链的上中下游
个人信息泄露背后是一门生意,这个产业链条可以分为上游、中游和下游。
上游是黑客和“内鬼”。他们以批发或零售的形式快速获利。
黑客群体也分三六九等,初级和中级黑客广撒网,可能一次性攻击1000家或者1万家公司,高级黑客就选3到5家有价值的定向攻击。
还有被业内称为“脚本小子”的黑客,这些人不懂攻击原理,也不懂漏洞挖掘,只会用开源工具对一些几乎没有防护的网站进行傻瓜式攻击。“脚本小子”的组成非常混乱,有社会不良分子,甚至有初中生、高中生,他们对黑客技术没兴趣,只想挣钱。
现在很尴尬的一点是,有很多以往的安全防护人员,因为一些原因,在做攻击类型的黑产。我之前团队的一个兄弟离职之后,去了国外,我从其他渠道获知,他就在做黑产相关工作。我当时很吃惊,曾经身边很鲜活的一个人,让我有些捉摸不透。
其实做技术,多多少少会对技术有敬畏,你知道什么事做了之后就很难回头了。
● 图源:视觉中国
随着个人、社会等各个层面对数据安全的重视,我觉得“内鬼”是现在数据泄露源头在增长的重要原因。
我们常见的很多信息都是内部人员泄露的。比如酒店相关的业务人员,有查询开房记录的权限,有可能一次查询收费大几百块、一两千块,包括一些可以查资产信息、婚姻信息的人员。
我觉得这些人都不是很高职位,大多来自业务一线。我之前看到过新闻,有辅警查个人信息,有车管所的人往外传递新车的注册信息。甚至房产售楼处的人也有可能成为“内鬼”,大家买房后经常接到各种电话,深受其害。
从行业上来分,掌握个人信息的行业里都有可能有内部人员做这样的事情,酒店、外卖、快递、行政机关的工作人员等等。根据经验,酒店行业“内鬼”相对多一些,可能查询的需求会比较强烈,还有就是有办法接触到户籍信息的行业。
暗网里面售卖源头信息的这些人,会提供快查和慢查服务。慢查基本就是“内鬼”去查,他们丝毫不会掩饰“内鬼”这件事情,会把“内鬼”作为宣传的手段和获客能力。
中游分为信息加工者和数据分销者,两者也可能是一体的,主要赚取信息差。他们将买到的数据清洗和整合,提高数据的价值,也可能针对下游需求向上游定制数据。打个比方,如果上游是菜市场,下游是消费者,中游就是饭馆,起到一个烹饪的角色。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见