你或你公司的數(shù)據(jù)如何被泄露�����、被利用���,誰(shuí)因此發(fā)財(cái)致富���?這個(gè)地下數(shù)據(jù)產(chǎn)業(yè)如何運(yùn)轉(zhuǎn)����、進(jìn)化�,新出臺(tái)的嚴(yán)刑峻法能否將其遏制?
周末�����,一篇《數(shù)據(jù)黑產(chǎn)調(diào)查》的深度報(bào)道悄然放出���,短短一天��,閱讀量數(shù)萬(wàn)�����。全篇大量真實(shí)數(shù)據(jù)與當(dāng)事人的證言�����,交織呈現(xiàn)出一個(gè)隱蔽���、繁盛、擺不上臺(tái)面卻又暴利加身的黑產(chǎn)生態(tài),也描繪出網(wǎng)安法實(shí)施后�,數(shù)據(jù)灰色交易的盛世王國(guó)如何從曾經(jīng)的熙熙攘攘到現(xiàn)在的人心惶惶。
“近期確實(shí)抓得很嚴(yán)�����,我周圍不少人進(jìn)去了����,其中有一個(gè)人年收入十幾個(gè)億的���?�!币晃粩?shù)據(jù)掮客告訴記者�。2017年6月1日之后�,一群做大數(shù)據(jù)地下產(chǎn)業(yè)的數(shù)據(jù)采集者和數(shù)據(jù)掮客常常聚在一起討論兩條最新出臺(tái)的法規(guī),惶惶不可終日����。這篇報(bào)道揭露出太多人想說而不敢說的事實(shí)。
黑產(chǎn)泛濫��,內(nèi)鬼猖獗成數(shù)據(jù)泄露主因
據(jù)不完全統(tǒng)計(jì)�����,國(guó)內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右,平均每人就有四條相關(guān)的個(gè)人信息泄露��,這些信息最終的命運(yùn)�,是在黑市中反復(fù)倒手,直至被榨干價(jià)值�,而大數(shù)據(jù)的的價(jià)值爆發(fā),讓黑產(chǎn)看到了更大的市場(chǎng)����。
追究泄露源,事實(shí)不免讓人悲哀�����,我們總是在談黑客�����、談攻擊�、談病毒……然而,一位前黑客對(duì)記者說:
80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為���,黑客和其他方式僅占20%�。
一位從事數(shù)據(jù)交易超過十年的從業(yè)者道出了“內(nèi)鬼”頻出的重要原因:由于體量龐大,外包公司和經(jīng)銷商過于分散�,大型企業(yè)這樣的問題很難根治。
“過去一些運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)內(nèi)部人能直接訪問�����,現(xiàn)在要求內(nèi)外網(wǎng)隔離�,生產(chǎn)庫(kù)查詢庫(kù)隔離�����,堡壘機(jī)�����、數(shù)據(jù)庫(kù)審計(jì)����,就是為了避免內(nèi)鬼往外倒騰數(shù)據(jù)?!?/p>
掌握大量數(shù)據(jù)資產(chǎn)的企業(yè)也開始有所動(dòng)作,一些運(yùn)營(yíng)商已經(jīng)開始上馬數(shù)據(jù)安全項(xiàng)目���。這一點(diǎn)�����,作為安全企業(yè)的我們更加清楚�����。近年�����,越來(lái)越多的用戶在談到自己的安全需求時(shí)��,除了老生常談的外部攻擊�����,多半還會(huì)提到防內(nèi)部人員或第三方公司的數(shù)據(jù)竊取和篡改���,希望能通過第三方的數(shù)據(jù)庫(kù)安全運(yùn)維工具限制運(yùn)維側(cè)高權(quán)限人員的數(shù)據(jù)訪問���。
黑客生態(tài),打造完整“產(chǎn)業(yè)鏈”
一線黑客多是學(xué)歷低下����、沒有固定工作的年輕人��,賺來(lái)的黑錢大半被“師父”拿走�,而“師父”之上還有“師父”
內(nèi)鬼�����、黑客�����、爬蟲以及手握數(shù)據(jù)的公司與個(gè)人之間的數(shù)據(jù)互換�,是構(gòu)成地下數(shù)據(jù)交易的主要來(lái)源,這些數(shù)據(jù)再經(jīng)過清洗����、分類����,可以從不同的渠道銷售出去。數(shù)據(jù)用途主要是精準(zhǔn)營(yíng)銷����,也包括身份認(rèn)證和詐騙。
有些黑客以“創(chuàng)業(yè)者”身份示人���,但他的另一只手仍在操縱數(shù)據(jù)地下交易的生意�,
“創(chuàng)業(yè)公司不賺錢,只有一個(gè)員工的地下數(shù)據(jù)項(xiàng)目����,就能養(yǎng)活有30多個(gè)人的創(chuàng)業(yè)團(tuán)隊(duì)?���!彼麑?duì)記者說。
但今年6月1日之前����,他們中的有些人嗅到了危險(xiǎn)的氣息,把風(fēng)險(xiǎn)較大的業(yè)務(wù)全部停掉����,清除痕跡,戴上了“白帽子”�。不過,卻不會(huì)完全放棄這攤生意���,而是將自己的數(shù)據(jù)交易公司用CRM的方式管理起來(lái)��,保證每個(gè)數(shù)據(jù)源頭都查不到任何破綻�。可笑的是�����,為了防止內(nèi)鬼����,他給自己的業(yè)務(wù)也上了安全手段,將公司整個(gè)CRM系統(tǒng)重新整合��,現(xiàn)在即使是他也看不到客戶的手機(jī)號(hào)���,所有的短信和電話都通過系統(tǒng)的內(nèi)置功能來(lái)進(jìn)行��。不僅如此����,所有員工的行為都會(huì)被自動(dòng)記錄�,哪個(gè)賬號(hào)查看了用戶資料���,哪個(gè)客服拉取的數(shù)據(jù)量高于其他人�,或是搜索其他客戶經(jīng)理的資料���,都會(huì)被調(diào)出來(lái)仔細(xì)排查�。
黑產(chǎn)進(jìn)化,靠大數(shù)據(jù)公司洗白
政策法規(guī)收緊�����,傳統(tǒng)地下數(shù)據(jù)產(chǎn)業(yè)人士意識(shí)到�����,新冒出來(lái)的大數(shù)據(jù)公司就是“簡(jiǎn)單粗暴的暴發(fā)戶”�,“他們太有錢了,本來(lái)我們都是小作坊的模式��,他們一進(jìn)來(lái)�����,把我們的生意全都擠沒了��?����!闭沁@些新型大數(shù)據(jù)公司的入局,打破了傳統(tǒng)的地下數(shù)據(jù)交易網(wǎng)絡(luò)�。它們成為數(shù)據(jù)地下世界的新人。
一位大數(shù)據(jù)公司高管表示���,哪怕是在兩三年前��,地下數(shù)據(jù)交易的量都不大��,規(guī)模普遍維持在數(shù)百條信息的量級(jí)�,但隨著需求被放大��,整個(gè)地下數(shù)據(jù)產(chǎn)業(yè)開始變成半公開化了�����。
一家2011年成立于蘇州的大數(shù)據(jù)公司����,2016年注冊(cè)用戶60萬(wàn),年?duì)I收過億元�。據(jù)地下數(shù)據(jù)產(chǎn)業(yè)資深人士透露,這家公司之所以能做到數(shù)據(jù)全面且便宜原因在于其整合了大量購(gòu)買數(shù)據(jù)的小渠道��,這些渠道大多不合法����。
據(jù)權(quán)威部門的人員透露,監(jiān)管部門對(duì)非法數(shù)據(jù)交易和買賣一直都非常重視��,但囿于數(shù)據(jù)價(jià)值無(wú)法量化評(píng)估��、交易過程隱蔽等問題����,之前沒有用一刀切的方式進(jìn)行監(jiān)管。但隨著監(jiān)管力度加強(qiáng)��,一些大數(shù)據(jù)公司將迎來(lái)厄運(yùn)�����。據(jù)一位在地下數(shù)據(jù)產(chǎn)業(yè)周旋超過十年����、目前是一家大數(shù)據(jù)公司創(chuàng)業(yè)者的人士透露,有一批數(shù)據(jù)公司要完蛋�����,包括新三板上市公司�����,它們主要的數(shù)據(jù)渠道是黑色產(chǎn)業(yè),一些高管已經(jīng)進(jìn)去了���。
政策收緊�����,風(fēng)聲鶴唳���,但地下產(chǎn)業(yè)仍蠢蠢欲動(dòng)
一位數(shù)據(jù)掮客稱:“近期確實(shí)抓得很嚴(yán),我周圍不少人進(jìn)去了����,其中有一個(gè)人年收入十幾個(gè)億的?!?2017年6月1日,《網(wǎng)安法》)和與之配套的《兩高個(gè)人信息司法解釋》)開始生效實(shí)施����。一群做大數(shù)據(jù)地下產(chǎn)業(yè)的數(shù)據(jù)采集者和數(shù)據(jù)掮客常常聚在一起討論兩條最新出臺(tái)的法規(guī),惶惶不可終日���。
即便如此��,《網(wǎng)安法》之后�,仍有大量渠道可以進(jìn)行地下數(shù)據(jù)交易����。這個(gè)“地下黑網(wǎng)”日交易額可達(dá)上億元,整體規(guī)模難以估測(cè)���。只是由于風(fēng)聲緊���,黑產(chǎn)從業(yè)者也改變了策略,不再大魚小蝦一網(wǎng)打盡��,而是謹(jǐn)慎行事��,只接大單�。
嚴(yán)刑峻法,能否讓灰色地帶的企業(yè)收回腳
《網(wǎng)絡(luò)安全法》規(guī)定了企業(yè)收集個(gè)人信息必須征得用戶同意����,否則就是違法。配套出臺(tái)的《兩高個(gè)人信息司法解釋》則從刑法層面進(jìn)一步明確了侵犯公民個(gè)人信息行為的定罪量刑標(biāo)準(zhǔn)����,為執(zhí)法掃清障礙�����。
根據(jù)《網(wǎng)安法》���,企業(yè)有責(zé)任確保其收集的個(gè)人信息的安全。如果用戶個(gè)人信息丟失�����,企業(yè)必須通知用戶�����,用戶有權(quán)追責(zé)����;所有企業(yè)都需要一個(gè)網(wǎng)絡(luò)安全負(fù)責(zé)人,此人應(yīng)是創(chuàng)始人或高管等對(duì)企業(yè)有支配能力的人�。
許多數(shù)據(jù)泄露是公司內(nèi)鬼或黑客所為,這種情況不可能禁絕�����,但公司若有證據(jù)顯示自己已設(shè)立比較完善的數(shù)據(jù)安全管理體系���,相關(guān)刑罰就有可能減免���。
《兩高個(gè)人信息司法解釋》制定了極低的入罪門檻——非法獲取���、出售或提供行蹤軌跡信息�、通信內(nèi)容、征信信息����、財(cái)產(chǎn)信息50條以上的即可入罪,如果上述是公司行為���,25條即可入罪��。某專業(yè)人士認(rèn)為��,這意味著�����,數(shù)據(jù)地下產(chǎn)業(yè)從業(yè)者只要被抓�����,就可能被刑責(zé)��。
隨著網(wǎng)安法的出臺(tái)�����,我國(guó)在該領(lǐng)域不僅實(shí)現(xiàn)了與國(guó)際接軌�����,而且懲處力度有過之而無(wú)不及����。處在這種新形勢(shì)下,一些曾游走在灰色地帶的企業(yè)將腳收了回來(lái)�。企業(yè)開始主動(dòng)規(guī)范數(shù)據(jù)使用,這是新法壓力下的重大進(jìn)步�。據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人透露,《網(wǎng)安法》的配套法規(guī)正在抓緊制定中���,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法���、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法、個(gè)人信息安全規(guī)范等。
后續(xù)立法執(zhí)法將決定數(shù)據(jù)地下產(chǎn)業(yè)的走向����,這已是業(yè)內(nèi)共識(shí)。
第三方安全廠商——獨(dú)立開展數(shù)據(jù)安全體系建設(shè)
“就算只有一家云服務(wù)廠商碰了客戶的數(shù)據(jù)����,我們所有人都會(huì)在客戶那里失去信任?!?/p>
提供人才管理云服務(wù)的北森云計(jì)算CEO感慨道。這句來(lái)自云服務(wù)商發(fā)出的無(wú)奈感慨��,證明了單靠云服務(wù)商自身數(shù)據(jù)庫(kù)安全機(jī)制無(wú)法規(guī)避用戶數(shù)據(jù)安全風(fēng)險(xiǎn)��。想取得用戶的信任��,最好的方式是把責(zé)任交出去�,引入第三方獨(dú)立安全廠商提供更安全服務(wù)����,確保數(shù)據(jù)資產(chǎn)所有權(quán)掌握在用戶自己手里。
“專業(yè)的數(shù)據(jù)安全服務(wù)商”是和云服務(wù)商無(wú)利益關(guān)聯(lián)的獨(dú)立第三方���,因此在數(shù)據(jù)安全體系搭建之初就秉承著完全客觀�、公正的立場(chǎng)�����,從安全本身出發(fā)來(lái)思考問題, 提供給云上用戶一份中立���、客觀的解決方案��。加上“數(shù)據(jù)安全服務(wù)商”在數(shù)據(jù)安全建設(shè)方面不管是技術(shù)沉淀����、產(chǎn)品價(jià)值還是經(jīng)驗(yàn)積累�����、服務(wù)支持都具備優(yōu)勢(shì)����,具備足夠解決安全威脅的能力。這也是為什么向阿里云這樣的大型云服務(wù)商依然會(huì)選擇與安華金和等數(shù)據(jù)安全企業(yè)達(dá)成方案合作�����,而不是簡(jiǎn)單的收購(gòu)或是自己開發(fā)��,除了技術(shù)門檻高,更重要的是�,他們需要獨(dú)立的第三方為其云服務(wù)加持安全屬性,而不是又做球員又做裁判�����。
實(shí)際上�����,云服務(wù)商及時(shí)獲得了用戶信任��,愿意將數(shù)據(jù)和業(yè)務(wù)放在云平臺(tái)上��,其自身商業(yè)數(shù)據(jù)同樣需要保護(hù)�����,面臨與用戶同樣的安全需求����。目前看來(lái)���,將安全交給第三方將成為一個(gè)主流的趨勢(shì)���,至少安華金和看到�,國(guó)內(nèi)外各大主流云平臺(tái)正在與我們接觸和合作����,而我們也很樂于將多年積累的能力與云平臺(tái)結(jié)合,未來(lái)數(shù)據(jù)在哪�,安全就在哪。
后記:
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人近期透露���,《網(wǎng)安法》的配套法規(guī)正在抓緊制定中���,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法����、網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品目錄和個(gè)人信息安全規(guī)范等���。
業(yè)內(nèi)共識(shí)���,后續(xù)立法執(zhí)法將決定數(shù)據(jù)地下產(chǎn)業(yè)的走向。一位大型互聯(lián)網(wǎng)公司法務(wù)人士告訴《財(cái)經(jīng)》記者�,目前的立法大方向兼顧技術(shù)商業(yè)創(chuàng)新和用戶利益��,缺點(diǎn)是“不細(xì)”����。一位仍然游走在灰色地帶的人則告訴《財(cái)經(jīng)》記者:“我們都在等新法后的第一個(gè)大案�����,看看怎么判�����?!?/p>
產(chǎn)品咨詢:4000 258 365 
