导航菜单

幽暗镰刀:隐私安全下的收割者们

?

7d58-iatixpm7952166.jpg

欢迎来到“Creation”微信订阅号:sinachuangshiji

文/半佛不朽

半佛不朽(ID: banfoSB)

0

今天,一年后国内“历史上最大的数据盗窃案”取得了新的进展。

2018年8月,阿里安保协助警方侦破涉及七名被告和一家上市公司瑞智华生的案件。他们通过电信,移动,中国联通,中国铁通和广播电视竞标。运营商签署营销广告系统服务合同,为运营商提供广告系统的开发和维护,然后获得运营商服务器的远程登录许可。

获得权限后,他们将自己的脚本放入后台。当用户流量通过运营商的服务器时,他们可以获取数据,然后清理,导出,组织和销售数据。

由于脚本直接嵌入到Internet运营商的底层,因此使用该服务的所有Internet公司的用户数据都不受保护。全国96家互联网公司的用户数据被盗,覆盖了大多数大型互联网公司。

这些数据用于刷新网络域中的流量。当微博的大量用户报告他们称赞了一些无法识别的帐户时,这是由登录的帐户数据引起的。

在这个案件的背后是无数黑商品的黑色商品。

1

我们人类生活在地球上吗?

是的,不完全是。

在大数据时代,我们每个人实际上都生活在地球上的硬盘上。

此硬盘非常广泛,如浏览器,应用程序,手机,电子设备,信用卡等,您与外界联系的信息以及您周围的人的信息将串联连接通过关系网络。

有一种非常流行的六度关系理论,你可以找到世界上只有六个中间人的人。

从这个角度来看,在数据时代,我们都是硬盘中的家庭成员。

硬盘为我们创造了前所未有的便利,同时内部存在隐患。

光线中会有光线,光线和阴影会相互依赖。

风险制造者往往是试图从中获利的黑人和灰色帮派。他们窃取数据和滥用数据,这不仅会损害数据生产者和用户,还会严重破坏整个数据行业的正常性。订单也抹黑了整个行业的声誉。

他们的非法成本极低,因为他们不容易被发现,很难获得证据,执法也很困难。一旦发生数据泄漏事件,通常是受害者的“备份”。

通常在这种情况下,惩罚惩罚的不是数据肇事者。他们仍将复活,甚至继续逍遥法外,使该行业面临更大的“炸弹”风险。

今天的文章,我想简要谈谈大数据黑色生产的现状。

在数据化之后,我们正在风中飘扬。

2

在全球范围内,数据安全圈上周发生的最大事件是,在美国,CapitalOne泄露了近1亿客户数据,并将其上传至GitHub近三个月。该数据包含近1亿美国用户的个人信息,社会安全号码和银行账户。

CapitalOne在美国的地位大致相当于招商银行在中国的地位,它是一个国家级零售银行,为用户提供一站式金融服务。

CapitalOne最着名的业务是信用风险控制。当国内共同黄金热潮时,许多共同财务主管都从CapitalOne那里学到了东西。可以说它是世界上的黄埔军校。

GitHub现在属于微软,虽然它是一个论坛,但它在全世界程序员的心中具有不可替代的作用。每个程序员都将在GitHub中与他的同行进行交流,并用代码证明自己。程序员中的微博+微信。

此事件的严重程度大致相当于招商银行的用户数据被挖出并打包在微博上免费下载3个月。我不知道有多少黑发笑声被粉碎。

2019年8月3日,一家律师事务所对美国的两家公司提起集体诉讼。这是一个非常严重的事件。

在1亿美国人的信息曝光后,如果没有及时的止损报告,他们将等待无休止的信息窃取,信用卡被盗,网站注册异常,洗钱,甚至高利贷。

在他们的生活中,将会有无数已知未知的危险。

这种事情会发生在他们身上,也会发生在我们身上。

在黑暗中你不知道,它发生过无数次。

骚扰邮件,每个骗局电话,每个垃圾广告,都背后有黑色信用。

黑人生产没有国界,利益没有边界。

3

许多读者经常问我,中国的大公司是否沉迷于数据黑色生产,甚至是故意将用户的数据卖给黑色商品。

我必须承认,这是许多人的潜意识。我相信一家大公司一定是邪恶的。每天都在思考如何伤害别人。

但事实并非如此,不是因为大公司只是人,而且没有正义的商业。

主要是因为会计不够。

每家公司的核心诉求都只有一点并且赚钱。

更加细致,合法和赚取可持续的资金。

公司越大,合法和可持续性就越重要。

当数据泄露时,更不用说竞争对手得到的打击,但公众舆论和法律打击对任何大公司都是无法忍受的后果。这不是可以从销售数据中恢复的少量资金。每个人都非常聪明。

如果CapitalOne和GitHUB面临的危机处理得不好,可能会面临灾难。

没有大公司不注意自身的数据问题,因为存在问题,更不用说用户和法律,第一监督不会饶他们,数据的底线不能被践踏。

相信我,在数据出错之后,大公司比我们更恐慌,他们是否仍有机会继续赚钱而感到恐慌。

随着国内法律的进一步完善和监管的进一步加强,数据风险对公司的影响也将越来越大。

4

问题是,数据是如何泄露的?

攻击操作符的操作非常简单,但很容易暴露。在2018年8月之后,很少有人没有思想开放。

那么为什么我们的隐私仍然存在?谁干的?

接下来,我将开始冒犯日常的利益。

目前,中国所有黑市都有两个主要的数据来源,黑人入侵和一些大数据公司的缓存。

我来谈谈黑人技术或社会工作者(社会工程)的入侵。

一个非常经典的案例,一家以企业信息查询着称的公司,其数据库中的所有数据最近都被逮捕,并在黑市上售出,20W,并将降至10W元。该数据包含所有当前上市公司信息和年度报告,是其业务的核心资产。

黑色商品如何获得这些数据?

这不是你认为的神奇的传奇黑客攻击和防御,以及各种电视剧中的攻击战。现实中没有那么多神奇的东西。它就像你不相信一样简单。

去公司楼下的咖啡店,用脚本工具破解公司的WIFI,进入内网,进一步捕获管理员的账号密码,然后直接拖动库。

这种攻击属于一点技术内容(实际上并不高,脚本有各种现成的)。

例如,更简单的攻击是希望获得大量用户的身份地址信息。有些人直接攻击快递公司的仓库。当僧侣不注意时,一个U盘插入电脑(很多偏远地区加入快递,我没有严格使用加密机。当我帮助公司审查风险时,我指出了这种风险。然后我得到了主要电子商务公司努力保护的数据,它们都是脱敏明文数据。

许多大公司都很无奈。他们又完美了。他们无法忍受生态伙伴和合作公司的猪队友。现在黑人生产者都在要钱。攻击大公司非常麻烦,很容易被跟踪。攻击大公司更好。伙伴。

只要您突破可以调用的接口,它就是稳定的数据资产流。

5

如果你说黑色生产攻击,这是一个理由问题(他们不这样做很奇怪)。

因此,真正威胁我们每个人数据安全的实际上是市场上所谓的大数据公司,即所谓的数据技术独角兽。

许多所谓的大数据公司本身并不生成数据源(例如,车辆数据在车辆管理办公室,学术数据在商业网络中,手机号码信息在运营商中),并且没有数据应用场景(他们自己不上网)。业务,数据是无用的),许多事情本质上都是数据贩运者。

通常,车辆数据在车辆管理处取出,然后出售给汽车保险公司或汽车贷款公司以产生差异。

许多数据公司正在肆无忌惮地成为各种数据的二手贩子。它只不过是两个角色之间的区别。今天,汽车管理部门向汽车贷款出售,明天将汽车贷款出售给保险公司。

然而,这两个贩运者也有一颗想要致富的心。如果主营业务无法实现,那么他们就会开始担心。

这两个贩运者每天处理这么多数据,许多公司会悄悄地缓存这些数据(注意这显然是非法的,法律不允许中间人缓存数据),然后向客户提供缓存数据。

例如,如果我是数据公司A,我在销售信用数据,数据是权威组织,而数据的另一端是各种贷款公司BCDE。

贷款客户小张向B贷款公司申请贷款。 B公司使用数据公司A来调用信用信息。 A会将小张的数据提供给B,也可以保存小张的数据。

如果小张去C公司借钱,C公司恰好是A公司的客户。如果你要求A打电话给信用卡,那么A不需要花钱从权威机构购买,直接复制将缓存的数据转换为C.是的,成本为0.

这种使用缓存利润的行为在当前的大数据公司中非常普遍。毕竟,作为数据通道,如果没有缓存,它将只能在差异之后提供数据。毕竟,权威数据源代理通常需要具有较高的预收费。

花1股并出售多份数据,这是许多大数据公司生存的方式。

6

当黑人生产商与这些大数据公司聚集在一起时,发生了一场奇妙的化学反应。

由于市场上有太多的大数据公司,数据总是更便宜,更便宜到恶性竞争点,投资者不相信许多大数据公司称之为数据驱动的未来,业界的非负责人公司变得越来越混乱。

所以一些数据公司准备好运行,根本就不要结束这两个,直接卖出数据。

出售这些数据需要黑色商品来帮助黑市,而愚蠢的直接销售的后果则在监狱中。

2017年6月,一家着名的上市大数据公司由于销售缓存而过于赤裸,而且几位高管仍然对肥皂感到满意。

即使您决定出售,也需要找到合适的销售地点,因此黑市是个不错的选择。

事实上,它不仅仅是在黑市上销售数据。更常见的是,许多大数据公司在黑市上购买数据。数百万人,打包车缓存数据,仅销售数十万,并支持随机验证,服务周到,免费送货。

许多数据公司制造模型,源数据是在黑市上购买的,因为购买权威数据太贵,所以它仍然便宜又实惠。

制造模型的公司,购买数据有一个好处,就是没有任何痕迹。

在模型公司中最常见的方式是将购买的数据存储在笔记本电脑中,然后在计算机中训练模型,最后复制训练好的模型,计算机直接将其打碎,内部数据被物理破坏。

没有死亡证据。

后来,它已经发展到模型公司和数据公司委托一些黑色产品来瞄准公司喝咖啡,攻击,价格非常诱人。

例如,制造汽车贷款的公司非常想要保险公司的汽车保险数据,因为它是一个高质量的客户,可以直接给予信贷。

例如,开展业务的公司非常热衷于竞争对手的驾驶员信息。这些主人是赤身裸体。

有一段时间,整个黑市都充斥着各种进攻名单和价格。

买方不知道它是谁,但实际上知道它是谁。

在这些订单通过黑色生产完成后,数据也被黑人生产商出售。这些都是血腥的钱。

但所有参与者都很高兴。

7

我长期从事反黑生产工作。我也和警察一起进入了黑窝点。我已经看到普通人的数据是如何飞来飞去的。那些跳动的字节包含了一个人生命中的爱与恨。

在我看来,打击黑色生产的关键不在于技术升级。

技术并不重要,但技术在真正意义上的数据封闭中的作用非常有限。

即使公司将其数据安全性保持在极端,它也无法承受其合作伙伴的攻击,并且提供给其合作伙伴的界面也被滥用。这在全世界都是无法解决的。

而且要切合实际,防守端对于进攻端来说总是很弱。

就像守门员和前锋单枪匹马一样,你永远无法完全抓住你身后的门,因为攻击者从什么角度攻击你是未知的。

我认为,打击黑人生产的关键不仅在于监督大公司,还在于三维监督。

首先,监管部门加大了对大数据公司的监管力度,收集所有数据源的一级供应商数量,二级供应商数量以及出站数据的具体数据,使其在黑市上泄露。数据可以在源头找到。

第二是加大对数据犯罪的惩罚力度。虽然现在已经受到惩罚,但惩罚并没有真正达到恐惧的程度。侵犯数据隐私的人和公司必须意识到他们涉及隐私。黑洞的比例为1。

三是建立反数据黑人生产人才体系,从主要保障公司的风险控制和技术中吸取一批人,专门用于打击黑人生产。这些人将在数据层面发挥非常重要的作用。与警方协调,效果叠加。

让所有黑人和混乱的数据公司知道卖家的个人隐私(无论是买卖还是必须被抓住),惩罚必须受到严厉惩罚,一旦没有,甚至可以把重点放在买家身上开车的兴趣,黑色没有动力产生这个,它是一个更高维度的生态闭环。

就像为什么没有黑客攻击银行,而不是银行技术有多好,但所有人都知道粉碎银行等于自杀。

反黑生产的反义就在这里。

幸运的是,监督已经实现了这一点。在这一步中,自2019年以来,越来越多的中国顶级黑客与反黑人合作,并逮捕了大量的黑色产品和漏洞。数据黑市中的许多ID不再亮起。

路还很远,但我们已经在路上了。

不能说反黑的道路。

rTya-fynmzun0700720.jpg