- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
互联网数据泄露背后的黑色产业链及发展趋势分析
互联网数据泄露背后的黑色产业链及发展趋势分析
摘要:以计算机网络为工具,利用网络安全漏洞,窃取用户数据的犯罪组织,已经发展成为一个有组织、分工明确的黑色产业链。技术含量最高、最为隐蔽的职业黑客居于产业链的上流,运用社会工程学理论进行数据分销的中介和实施诈骗的犯罪团伙居于中游,取钱、洗钱、收卡、贩卖身份证等产业链周边组织居于下游。文章通过剖析黑产组织的结构体系和伴生关系,推断犯罪主体、交易模式和侵害目标的变化趋势。
中国论文网 /8/view-7218547.htm
关键词:数据泄露;网络犯罪;黑色产业链;社会工程学
在“互联网+”的时代,政府机关、电商、网上银行、保险公司、教育考试机构、旅馆等机构将公民的身份信息、金融信息、社会关系信息存储在服务器或云端,使人们足不出户即可享受购物、订票、转账等服务,人们的生活从未像今天这样便捷。但互联网背后隐藏着一个黑色产业链,它利用网络漏洞,窃取服务器上用户数据资料,在黑产群里公开叫卖。据最新的安全报告估测,到2019年,由于数据泄露给全球网络用户造成的损失可能达到2.1万亿,相比2015年增长近4侮无论是总量还是增长速度都将是一个非常可怕的量级。
1 近年来数据安全泄露事件与数据泄露基本模式介绍
1.1 近年来出现的重大数据安全泄露事件
2013年10月,一批宾馆酒店的旅客住宿信息在网上泄露,网民可以从网络论坛中下载一个名称为“2000w开房数据”的文件,其中包含2000万条旅客开房住宿的数据,可以精确查到登记开房的时间、房号、旅客姓名、性别、户籍地址、身份证号、电话号码等个人隐私信息。据安全监测平台披露,事件的起因可能是与这些酒店有合作关系的浙江慧达驿站公司网站上有安全漏洞,服务器被黑客攻击导致信息泄露。
2014年12月,铁道部提供火车票网上订票服务的12306网站爆发了用户数据信息泄漏风波。据称,当时12306用户数据被大量泄露,甚至在互联网上出现公共传播售卖的情况,所泄露的包括了账号、明文密码、信用卡信息、购买记录、邮箱等个人信息,涉及用户数超过13万条。
2015年8月,湖北武汉警方破获一起高考考生信息泄露案件,武汉警方在此案中抓捕了2名主要嫌疑人,在其住处清查出约5公斤重的纸质高考考生信息,包括考生姓名、考试分数、学校、详细家庭地址和联系电话等重要内容,涉及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市的10多万名考生。不法分子以平均0.1元每条的价格购买信息后,雇人充当话务员与这些考生联系,进行招生诈骗。
2014年8月12日,有1400万条个人信息在网络上被层层转卖。警方调查发现,信息包含:快递编码、收货和发货双方的姓名、电话号码、住址等个人隐私信息。据犯罪嫌疑人供述,其用黑客工具检测到快递公司网站存在安全漏洞时,即非法侵入网站数据库,下载用户个人信息,在被警方破获时,嫌疑人电脑中总计有1400万条个人信息。
2015年8月,中国最大的网上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露,在互联网社区上被公开售卖。
近年来的信息泄露事件涉及政府政务信息公开平台、教育考试机构、医疗挂号平台、电子商务、快递、票务、论坛社区等各类网站,它的背后隐藏着一个功能强大、组织严密的利益链条,可以将个人隐私转化为犯罪分子诈骗或不良商家牟利的工具。
1.2 数据泄露的基本模式
总的来讲,数据泄露事件可以分为9种模式:入侵POS、盗刷支付卡、利用Web应用开展攻击、恶意软件、网络间谍、拒绝服务攻击、内部盗窃、物理性损失、其他错误。
入侵POS指的就是对正在运行POS程序的主机或者是服务器进行攻击,并从中获得相关交易信息。盗刷支付卡,通过在ATM,POS等刷卡设备上加装装置,从而截获支付卡数据。这2种泄露方式多发生在银行、零售业、酒店、医院等拥有大量POS设备的行业。
Web应用攻击、恶意软件、网络间谍、拒绝服务攻击等行为均是指攻击者利用技术手段,如木马、病毒、窃听、渗透、Rootkit等,向计算机系统的漏洞发起攻击,破解系统保护后,从计算机系统内部窃取重要数据。
内部失窃和物理性损失多是由于管理方的疏漏,造成数据存储介质的损坏、丢失或失窃,在一些公共事业性机构容易发生此类数据泄露事件。
2 黑色产业链分析
所谓网络黑色产业链,是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的,有组织、分工明确的团伙式犯罪行为。它可被细分为以职业黑客为主的产业链的上游,以职业中介为主的中游,由取钱、洗钱、收卡、贩卖身份证等团伙组成的下游。而这个产业链又是围绕“社会工程学数据库(社工库)”运作的。
2.1 黑色产业链的基础:社会工程学与社会工程学数据库
您可能关注的文档
- 个人是尊严的基本单位.doc
- 个人信息保护民事立法的探索.doc
- 个人信用报告,搞不好会影响仕途啊.doc
- 个人现金流管理分析(II).doc
- 个人史[二十六首].doc
- 个人故事,超个人意义.doc
- 个体化护理对老年高血压患者血压及并发症的影响分析.doc
- 个别化教学在培智语文教学中的运用策略探究.doc
- 个别教育引出的思考.doc
- 个体化延续护理对高血压患者生存质量的影响研究.doc
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
最近下载
- 手术室实践指南之手术病人意外伤害预防护理课件.pptx
- 医学媒介生物基础知识及国境口岸病媒生物监测.ppt
- java图书管理系统[].doc VIP
- 软件测试实验白盒测试.doc VIP
- 2023年副高(超声医学与技术)考试真题卷(含答案)M9D4.docx
- 营商的法律智慧:商法(暨南)中国大学MOOC慕课 章节测验期末考试答案.docx
- 初中创意编程课程《用Microbit玩转声音——Microbit用音乐模块编制音乐演奏程序》课件.pptx VIP
- 《土方与爆破工程施工及验收规范》GB50201-2012.docx
- 未来工厂建设导则(发布稿)(0723).pdf
- 《大气辐射学》期末复习试题及答案.pdf
文档评论(0)