精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

揭露數據倒賣黑色產業鏈:你的個人信息被過了好幾手

責任編輯:editor004 |來源:企業網D1Net  2016-12-14 10:29:26 本文摘自:21世紀經濟報道

揭露數據倒賣黑色產業鏈:你的個人信息被過了好幾手

根據業內人士反饋,行業里面還有一條不成文的規矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產數據太龐大,可能超過了很多人的想象。

“年底黑產動作猖獗。一方面公司一直在提升風控系統和數據技術安全,另一方面也和產業發起了反黑聯盟,共享識別到的一些黑名單。”12月13日,有京東內部人士回應21世紀經濟報道記者采訪時稱。

12月11日凌晨開始,針對京東數據疑似外泄的消息,引發市場廣泛關注。

京東官方緊急回應稱,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。同時承認,仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。

這一事件將黑產交易再度推上風頭浪尖,尤其在目前的節點,消費信貸迅速發展,個人消費大數據的價格也有水漲船高之勢。

“黑產歷史由來已久,個人消費大數據屬于個人信息類其中的一部分。隨著消費信貸崛起,個人消費大數據在很多應用場景下可以被利用,近年來也被黑產炒的很熱。”12月13日,深圳市小魚人科技有限公司CEO韋前宇受訪時透露。

黑產交易路徑曝光

“說得不好聽點,黑產交易其實跟電影里看到的毒品交易市場差不多,首先有那么一大群人負責生產‘毒品’,然后有人負責信息搜集,包括買方信息和賣方信息的信息。” 韋前宇透露。

根據業內人士反饋,行業里面還有一條不成文的規矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產數據太龐大,可能超過了很多人的想象。

當天,一家反欺詐的大數據科技公司人士告訴21世紀經濟報道記者,黑產交易的具體路徑表現為,最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息,比如賬戶密碼、用戶身份信息、銀行卡信息等等。此外,獲取的數據也會經過一些撞庫、洗庫方式進行進一步提煉篩選,經過層層交易整合。最后,下游進行利用信息進行非法牟利活動,比如實施電信詐騙、盜取游戲裝備、盜卡交易等。

“當然,這中間也有很多的黑產自動化的輔助工具產業,比如收碼平臺、打碼平臺等。”前述人士稱。

12月23日,一家大型征信公司人士亦坦言,目前,由于個人信息獲取、存儲和利用的環節眾多,線下和線上傳播具有隱蔽性和復雜性,追本溯源成本很高,發現、查處難度大,處罰、賠償力度小,同時獲利空間巨大,執法現狀為黑色產業鏈提供了巨大的投機空間。

“實際上,個人信息販賣已成地下產業鏈,從源頭的個人信息非法采集、黑客侵入,到非法出售、購買、轉售,再到非法利用,個人信息獲取、存儲、利用的各個環節,都可能出現非法侵害的情況。”該人士如是說。

截至目前,常見的非法獲取途徑絕大部分是通過互聯網獲取、購買,內容包括電話號碼、通話記錄、交易訂單、定位信息、身份證戶籍資料、家庭地址等。

“公民個人信息被惡意采集的現象一直都存在,比如安裝某些APP的時候,就會提示,是否同意使用你的位置,是否給你推送消息,這僅僅只是我們表面上所看到的。”韋前宇表示。“實際上,只要你安裝了這個應用,手機號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等等信息,只不過采集完以后儲存在了某個數據庫,一旦這個數據庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來。”

個人征信面臨過度采集

值得一提的是,近年來,隨著我國經濟持續快速發展,在住房信貸、汽車信貸以及信用卡業務發展的推動下,我國消費信貸實現了快速增長。純消費信貸在近5年內,增長到5萬億元,較十年前增長達800多倍。而消費信貸的崛起促使信貸機構對個人信息甄別產生了巨大的需求。

在征信數據利用過程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存儲者以及查詢者、使用者等多個環節。

12月13日,點融網聯合創始人、首席執行官郭宇航表示,基于AI(人工智能)大數據的方式,需要大量地采集個人隱私數據,而且會有過度采集的可能性很大,包括你每天上班在哪的GPS信息、回家在哪的GPS信息、有沒有加班、有沒有遲到等各種各樣的信息。

據工商注冊信息庫顯示,市場上與“征信服務”相關的公司有2000家左右,其中完成備案的企業征信機構僅約100家,獲得人民銀行批準籌建的個人征信機構僅8家,即目前有資質的征信機構占整個征信市場的比例還不到5%。

“一批無牌照、無約束甚至非法的機構和個人,正在倒買倒賣民眾信息以牟取暴利,對正規征信機構造成了‘劣幣驅逐良幣’的惡性后果。”對此,前述大型征信機構人士稱。“可以說,現有監管條例管住的是正規機構,而‘野孩子’撒野卻沒有人管。”

12月13日,21世紀經濟報道記者從芝麻信用獲悉,芝麻信用明確提出,“不采集用戶聊天、微博、微信、社區相關言論數據、不購買任何形式的黑數據”。芝麻信用總經理胡滔表示,“濫用用戶個人信息的行為,都會給用戶、機構和社會帶來嚴重的損害。”

上海金融與法律研究院執行院長傅蔚岡認為,可行的舉措是改變民事訴訟中的舉證責任,將目前的“誰主張誰舉證”改為“舉證責任倒置”,原告只要提供了被告聯系其這一事實,即可以被告非法獲得身份信息為由提起民事訴訟。

關鍵字:個人信息執法現狀

本文摘自:21世紀經濟報道

x 揭露數據倒賣黑色產業鏈:你的個人信息被過了好幾手 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

揭露數據倒賣黑色產業鏈:你的個人信息被過了好幾手

責任編輯:editor004 |來源:企業網D1Net  2016-12-14 10:29:26 本文摘自:21世紀經濟報道

揭露數據倒賣黑色產業鏈:你的個人信息被過了好幾手

根據業內人士反饋,行業里面還有一條不成文的規矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產數據太龐大,可能超過了很多人的想象。

“年底黑產動作猖獗。一方面公司一直在提升風控系統和數據技術安全,另一方面也和產業發起了反黑聯盟,共享識別到的一些黑名單。”12月13日,有京東內部人士回應21世紀經濟報道記者采訪時稱。

12月11日凌晨開始,針對京東數據疑似外泄的消息,引發市場廣泛關注。

京東官方緊急回應稱,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。同時承認,仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。

這一事件將黑產交易再度推上風頭浪尖,尤其在目前的節點,消費信貸迅速發展,個人消費大數據的價格也有水漲船高之勢。

“黑產歷史由來已久,個人消費大數據屬于個人信息類其中的一部分。隨著消費信貸崛起,個人消費大數據在很多應用場景下可以被利用,近年來也被黑產炒的很熱。”12月13日,深圳市小魚人科技有限公司CEO韋前宇受訪時透露。

黑產交易路徑曝光

“說得不好聽點,黑產交易其實跟電影里看到的毒品交易市場差不多,首先有那么一大群人負責生產‘毒品’,然后有人負責信息搜集,包括買方信息和賣方信息的信息。” 韋前宇透露。

根據業內人士反饋,行業里面還有一條不成文的規矩,就是你永遠接觸不到真正的買家和真正的賣家,所有的流程基本上都是過了好幾手,黑產數據太龐大,可能超過了很多人的想象。

當天,一家反欺詐的大數據科技公司人士告訴21世紀經濟報道記者,黑產交易的具體路徑表現為,最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息,比如賬戶密碼、用戶身份信息、銀行卡信息等等。此外,獲取的數據也會經過一些撞庫、洗庫方式進行進一步提煉篩選,經過層層交易整合。最后,下游進行利用信息進行非法牟利活動,比如實施電信詐騙、盜取游戲裝備、盜卡交易等。

“當然,這中間也有很多的黑產自動化的輔助工具產業,比如收碼平臺、打碼平臺等。”前述人士稱。

12月23日,一家大型征信公司人士亦坦言,目前,由于個人信息獲取、存儲和利用的環節眾多,線下和線上傳播具有隱蔽性和復雜性,追本溯源成本很高,發現、查處難度大,處罰、賠償力度小,同時獲利空間巨大,執法現狀為黑色產業鏈提供了巨大的投機空間。

“實際上,個人信息販賣已成地下產業鏈,從源頭的個人信息非法采集、黑客侵入,到非法出售、購買、轉售,再到非法利用,個人信息獲取、存儲、利用的各個環節,都可能出現非法侵害的情況。”該人士如是說。

截至目前,常見的非法獲取途徑絕大部分是通過互聯網獲取、購買,內容包括電話號碼、通話記錄、交易訂單、定位信息、身份證戶籍資料、家庭地址等。

“公民個人信息被惡意采集的現象一直都存在,比如安裝某些APP的時候,就會提示,是否同意使用你的位置,是否給你推送消息,這僅僅只是我們表面上所看到的。”韋前宇表示。“實際上,只要你安裝了這個應用,手機號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等等信息,只不過采集完以后儲存在了某個數據庫,一旦這個數據庫被黑客攻擊或者攻破,那么里面的信息也就暴露出來。”

個人征信面臨過度采集

值得一提的是,近年來,隨著我國經濟持續快速發展,在住房信貸、汽車信貸以及信用卡業務發展的推動下,我國消費信貸實現了快速增長。純消費信貸在近5年內,增長到5萬億元,較十年前增長達800多倍。而消費信貸的崛起促使信貸機構對個人信息甄別產生了巨大的需求。

在征信數據利用過程中,可能涉及到信息采集者、提供者(其中包括采集者)、整理加工者、存儲者以及查詢者、使用者等多個環節。

12月13日,點融網聯合創始人、首席執行官郭宇航表示,基于AI(人工智能)大數據的方式,需要大量地采集個人隱私數據,而且會有過度采集的可能性很大,包括你每天上班在哪的GPS信息、回家在哪的GPS信息、有沒有加班、有沒有遲到等各種各樣的信息。

據工商注冊信息庫顯示,市場上與“征信服務”相關的公司有2000家左右,其中完成備案的企業征信機構僅約100家,獲得人民銀行批準籌建的個人征信機構僅8家,即目前有資質的征信機構占整個征信市場的比例還不到5%。

“一批無牌照、無約束甚至非法的機構和個人,正在倒買倒賣民眾信息以牟取暴利,對正規征信機構造成了‘劣幣驅逐良幣’的惡性后果。”對此,前述大型征信機構人士稱。“可以說,現有監管條例管住的是正規機構,而‘野孩子’撒野卻沒有人管。”

12月13日,21世紀經濟報道記者從芝麻信用獲悉,芝麻信用明確提出,“不采集用戶聊天、微博、微信、社區相關言論數據、不購買任何形式的黑數據”。芝麻信用總經理胡滔表示,“濫用用戶個人信息的行為,都會給用戶、機構和社會帶來嚴重的損害。”

上海金融與法律研究院執行院長傅蔚岡認為,可行的舉措是改變民事訴訟中的舉證責任,將目前的“誰主張誰舉證”改為“舉證責任倒置”,原告只要提供了被告聯系其這一事實,即可以被告非法獲得身份信息為由提起民事訴訟。

關鍵字:個人信息執法現狀

本文摘自:21世紀經濟報道

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
利辛县|
澄城县|
富平县|
隆回县|
赣榆县|
咸阳市|
怀柔区|
涡阳县|
曲阜市|
罗山县|
铜鼓县|
廊坊市|
图木舒克市|
江源县|
鄂托克旗|
吴忠市|
桂阳县|
喀喇|
普兰店市|
宜昌市|
简阳市|
江孜县|
青龙|
晋中市|
锡林浩特市|
吉隆县|
隆德县|
永平县|
文山县|
九龙县|
云安县|
泰和县|
突泉县|
淳化县|
仁化县|
花莲县|
大港区|
象山县|
淮南市|
漯河市|
仙游县|