互联网数据泄露背后的黑色产业链及发展趋势分析.docVIP

互联网数据泄露背后的黑色产业链及发展趋势分析 　　摘要：以计算机网络为工具，利用网络安全漏洞，窃取用户数据的犯罪组织，已经发展成为一个有组织、分工明确的黑色产业链。技术含量最高、最为隐蔽的职业黑客居于产业链的上流，运用社会工程学理论进行数据分销的中介和实施诈骗的犯罪团伙居于中游，取钱、洗钱、收卡、贩卖身份证等产业链周边组织居于下游。文章通过剖析黑产组织的结构体系和伴生关系，推断犯罪主体、交易模式和侵害目标的变化趋势。 中国论文网 /8/view-7218547.htm 　　关键词：数据泄露；网络犯罪；黑色产业链；社会工程学 　　在“互联网+”的时代，政府机关、电商、网上银行、保险公司、教育考试机构、旅馆等机构将公民的身份信息、金融信息、社会关系信息存储在服务器或云端，使人们足不出户即可享受购物、订票、转账等服务，人们的生活从未像今天这样便捷。但互联网背后隐藏着一个黑色产业链，它利用网络漏洞，窃取服务器上用户数据资料，在黑产群里公开叫卖。据最新的安全报告估测，到2019年，由于数据泄露给全球网络用户造成的损失可能达到2.1万亿，相比2015年增长近4侮无论是总量还是增长速度都将是一个非常可怕的量级。 　　1 近年来数据安全泄露事件与数据泄露基本模式介绍 　　1.1 近年来出现的重大数据安全泄露事件 　　2013年10月，一批宾馆酒店的旅客住宿信息在网上泄露，网民可以从网络论坛中下载一个名称为“2000w开房数据”的文件，其中包含2000万条旅客开房住宿的数据，可以精确查到登记开房的时间、房号、旅客姓名、性别、户籍地址、身份证号、电话号码等个人隐私信息。据安全监测平台披露，事件的起因可能是与这些酒店有合作关系的浙江慧达驿站公司网站上有安全漏洞，服务器被黑客攻击导致信息泄露。 　　2014年12月，铁道部提供火车票网上订票服务的12306网站爆发了用户数据信息泄漏风波。据称，当时12306用户数据被大量泄露，甚至在互联网上出现公共传播售卖的情况，所泄露的包括了账号、明文密码、信用卡信息、购买记录、邮箱等个人信息，涉及用户数超过13万条。 　　2015年8月，湖北武汉警方破获一起高考考生信息泄露案件，武汉警方在此案中抓捕了2名主要嫌疑人，在其住处清查出约5公斤重的纸质高考考生信息，包括考生姓名、考试分数、学校、详细家庭地址和联系电话等重要内容，涉及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市的10多万名考生。不法分子以平均0.1元每条的价格购买信息后，雇人充当话务员与这些考生联系，进行招生诈骗。 　　2014年8月12日，有1400万条个人信息在网络上被层层转卖。警方调查发现，信息包含：快递编码、收货和发货双方的姓名、电话号码、住址等个人隐私信息。据犯罪嫌疑人供述，其用黑客工具检测到快递公司网站存在安全漏洞时，即非法侵入网站数据库，下载用户个人信息，在被警方破获时，嫌疑人电脑中总计有1400万条个人信息。 　　2015年8月，中国最大的网上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露，在互联网社区上被公开售卖。 　　近年来的信息泄露事件涉及政府政务信息公开平台、教育考试机构、医疗挂号平台、电子商务、快递、票务、论坛社区等各类网站，它的背后隐藏着一个功能强大、组织严密的利益链条，可以将个人隐私转化为犯罪分子诈骗或不良商家牟利的工具。 　　1.2 数据泄露的基本模式 　　总的来讲，数据泄露事件可以分为9种模式：入侵POS、盗刷支付卡、利用Web应用开展攻击、恶意软件、网络间谍、拒绝服务攻击、内部盗窃、物理性损失、其他错误。 　　入侵POS指的就是对正在运行POS程序的主机或者是服务器进行攻击，并从中获得相关交易信息。盗刷支付卡，通过在ATM，POS等刷卡设备上加装装置，从而截获支付卡数据。这2种泄露方式多发生在银行、零售业、酒店、医院等拥有大量POS设备的行业。 　　Web应用攻击、恶意软件、网络间谍、拒绝服务攻击等行为均是指攻击者利用技术手段，如木马、病毒、窃听、渗透、Rootkit等，向计算机系统的漏洞发起攻击，破解系统保护后，从计算机系统内部窃取重要数据。 　　内部失窃和物理性损失多是由于管理方的疏漏，造成数据存储介质的损坏、丢失或失窃，在一些公共事业性机构容易发生此类数据泄露事件。 　　2 黑色产业链分析 　　所谓网络黑色产业链，是指以计算机网络为工具，运用计算机和网络技术实施的以盈利为目的，有组织、分工明确的团伙式犯罪行为。它可被细分为以职业黑客为主的产业链的上游，以职业中介为主的中游，由取钱、洗钱、收卡、贩卖身份证等团伙组成的下游。而这个产业链又是围绕“社会工程学数据库（社工库）”运作的。 　　2.1 黑色产业链的基础：社会工程学与社会工程学数据库