360借条知微实验室发布反诈报告 揭露黑灰产数据流转真相

   日前，360借条知微实验室通过反诈分析研究，追溯网络黑灰产数据非法交易链条，发布系列反诈研究《黑灰产数据流转分析报告》（以下简称“报告”），通过报告数据分析，目前网络黑灰产平台流转的数据主要来源有两大渠道——不合规的短信代理商泄露和外部黑客的攻击或渗透。

   通过报告的统计数据显示，不合规短信代理商泄露的数据分为短信、不合规短信代理商泄露的数据分为短信、SDK（软件开发工具包）、DPI（深度包检测）三种类型，三者占比分为35%、26%、4%，渗透类数据占比35%。

   不法分子非法获取这些数据后，会通过加工处理，然后进行明码标价的买卖，单价也从几毛钱到十几元一条不等。为了更好的进行防骗反诈，360借条也会定期将搜集到的反诈线索提交给警方和相关部门，并提醒广大涉及数据使用的厂商，在做好自身数据安全管理的同时，也要注重把控与第三方平台的合作，建立完善的数据安全全链路管理体系。

   从报告的统计数据来看，目前黑市交易的短信和SDK数据因其信息真实性较高、质量较好，是黑市流转的主流数据，在黑产高质量数据类型中分别占比67%、22%，尤其是短信类数据，在黑市最“吃香”。短信类数据主要泄露源头为各类不合规或管理不规范的代理商平台，泄露途径多数为平台被黑客攻击、渗透或内部泄露。

   除了短信之外，SDK（软件开发工具包）因其可获取用户个人信息、网络行为记录、个人账号等，也成为被黑灰产盯上的第二大高质量数据，其数据被黑产获取后会用于网购退货诈骗、金融诈骗等特定类型的电信诈骗犯罪。

   此类数据受害机型主要为Android手机，Android用户被泄露数据的风险最大。SDK数据获取特征是能够筛选出安装使用特定App的用户，数量虽多但准确性较低。

   除了相关平台泄露，外部黑客攻击或渗透是数据泄露最常见的方式。一般黑客会通过攻击企业的相关后台、数据库等获取数据，此种方式有时也被黑产从业者称为“爬虫”（并非通常意义上的爬虫）。此类数据价格不定，单条最高能卖到15元，在黑产流转数据类型中占比35%，但此数据类型鱼龙混杂，大部分为虚假或者多部分为伪造信息，数据价值低，影响范围较小。

   360借条知微实验室的报告指出，目前黑灰产数据非法交易链发展已比较成熟，在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具。不仅如此，不法分子还会通过购买数据，利用数据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动。

   通过报告人们不难发现，目前盘根在“暗网黑市”的数据黑灰产错综复杂，打击治理之路依然任重道远，360借条的信息安全专家也指出，数据流通使用涉及到诸多环节和诸多机构，企业要注重自身数据安全的管理，同时也要把控好第三方合作和管理，完善数据全链路监控和管理体系，同时积极探索与监管机构、公安等合作打击治理数据黑灰产。

声明：中华娱乐网刊载此文出于传递更多信息之目的，并非意味着赞同其观点或证实其描述。版权归作者所有，文字和图片均源自互联网，若有侵权请联系我们删除。更多同类文章敬请浏览：综合资讯