揭秘个人信息黑产内鬼:有人被美人计拉下水,有人换来豪车房产

  • 时间:
  • 浏览:0
  • 来源:大发棋牌拉环玩法_大发棋牌游戏_大发棋牌 输钱

·1·潜伏者与窗口期  银行、保险、卫生、交通、快递……信息时代到来,各行各业都跟数据产生紧密关联,黑产内鬼早已不再局限于通信行业。另一方信息在企业的经营业务中层层流转,留下了诸多可供内鬼利用的漏洞。犹如一场猫鼠游戏,内鬼的嗅觉一直比企业管理者和安全人员敏锐。  

2011年8月5日,23名犯罪嫌疑人站上北京市第二中级人民法院的被告席。其中7名来自电信运营商的“内鬼”,交待了非法提供另一方信息的层层内幕。长达40分钟的宣判,引爆了北京当年最大的倒卖公民信息案。  近十年过去,都有也不各方的打击力度不断加大,信息黑产却依然在暗中野蛮生长,变得更加隐蔽化与精细化。肩负“拿料”重任的“内鬼”,悄无声息地侵入了各行各业。手握几滴 另一方信息的企业甚至政府部门,面临着一场从技术到意识都亟待升级的持久战。  

跟组织组织结构攻击者相比,内鬼鲜少曝光于公众视野,但亲戚亲戚朋友带来的危害,丝毫不亚于组织组织结构攻击者。据公安部统计,2016年至2017年5月,全国公安机关抓获了50000多个侵犯公民另一方信息案的犯罪嫌疑人,其中4500多人是各行业组织组织结构人员。公安部网络技术研发中心主任许剑卓出席相关发布会时表示,内鬼原困成为实施侵犯公民另一方信息犯罪的重要主体。  

某保险类企业安全人员乜远,曾亲身参与内鬼调查行动。他回忆,异常最初被发现,来自系统警报:保险销售员徐某的账号,在非工作时间内高频读取了客户资料信息,并通过技术手段向外传输信息。  

“客户投保资料里带有删改的身份和财产信息,甚至连名下车辆和房产都很清楚。也不的信息在黑市上还是很值钱的。”乜远说,徐某窃取信息时使用了自动化的脚本系统进程,原困其窃取下行强度 大大提高,就像从小农时代进入工业时代。“手工只有每根条地记录,换上脚本,一分钟能不需要 抓取也不条。”  

让乜远印象深刻的是,徐某对访问频次进行了有意识的控制。“短时间的几滴 访问会立即触发警报。两种人都有很集中地在某个时间去查,是断断续续地去查的。”乜远说。正原困此,徐某的窃取行为持续了三个多多多多多月才露出马脚。安全人员发现异常时,徐某原困离职。 

 在此后的调查中,乜远协助完成了数据取证工作,也曾跟同事同時 去徐某的工作地点调取监控录像,以使证据能形成有效、删改的闭环。原困工作分工,调查的后续事项交由法务同事避免,徐某到底有只有 被抓获归案,乜远从不知晓。  

“真难立即发现内鬼的异常。”他无奈地表示,保险企业的销售业务员数量惊人,达到百万规模。业务员出于日常业务只有,本都有权访问部分客户信息。即便企业原困采取了数据分级管理,任何访问和传输都有记录,系统也只有积累足够多的非正常访问不需要 发出异常警报,这为内鬼提供了窗口期。  

与保险企业类式,体量越大、业务拓展越好快了 了 、人员流动性越高的企业,越容易给内鬼提供可乘之机。智能手机巨头苹果5、快递企业顺丰、电商平台淘宝、生活服务平台美团,都曾曝出业务人员倒卖客户信息的案例。  

那先 企业从不只有 数据安全管理辦法 ,也不也不之前 无法立即发现内鬼。裁判文书网公开案例显示,相当一部分内鬼案发,是原困企业遭受了更明显的损害。比如,泄露出去的信息引发了诈骗案件,受害人报警,警方顺藤摸瓜发现了内鬼的指在。此外,还有部分内鬼是主动投案。  

天空卫士高级安全顾问宋威说,过去,企业发现数据泄露的时间是7天 到一年左右,现在的用时已大大缩短,但平均也只有一到三个多多多多月。  ·2·金钱美色与侥幸心理  2017年夏,浙江苍南警方破获同時 苹果5“内鬼”售卖另一方信息的特大案件。据统计,两次行动抓获的35名犯罪嫌疑人中,有32名为苹果5公司国内分公司的在职员工或苹果5外包公司的前员工。犯罪嫌疑人用非法所得购买了保时捷、奔驰等豪车,还有广州的一套房产。图自微信公众号“平安苍南”。  

在整条另一方信息贩卖的产业链中,肩负“拿料”重任的内鬼无疑是最关键的一环。与公众认知有出入的是,内鬼从不都有企业中收入不高的基层员工,手握更多信息的中层往往更有价值。为了“策反”组织组织结构人员充当内鬼,信息贩子往往使出浑身解数。  

2017年7月,江苏常州市公安局牵头的专案组破获了同時 侵犯公民另一方信息大案。据媒体报道,48名内鬼带有一人梁某,是湖南长沙某银行信贷部主任。  

梁某最初与信息贩子周某某相识纯属偶然。周某某得知梁某能通过银行系统查询另一方征信信息,就想与梁某“合作”。梁某两种收入不差,周某某便多次请客吃饭、送钱,还用上“美人计”,为梁某介绍年轻男人的女人的女人。最终,梁某被周某某拉下了水,每查询每根另一方征信信息,他从周某某处收费500至3500元。  

不过,从不所有内鬼都能如梁某般获得超乎常人想象的经济回报。据公开资料梳理,各行业人员做内鬼收取的不义之财,也分三六九等。一帮人出售7000余条另一方信息获利24万元,单条信息价格达到500元。一帮人出售11万余条另一方信息,仅仅换来25000元,单条信息价格只有3分钱。  

那先 差异,折射出内鬼案例的三个多多多多潜在共性:金钱诱惑之外,内鬼们所在的企事业单位管理不严,内鬼意识只有另一方的行为原困违法或是指在侥幸心理,是亲戚亲戚朋友作案的重要诱因。  

2017年12月,北京东城区人民法院审理了该区首例侵犯公民另一方信息案。被告人张某是年轻的“90后”女孩,在北京某金融信息服务有限公司担任运营经理。庭审时她说,知道公司规定客户资料只有外泄,有一部分给公司做数据分析,才把客户资料传给亲戚亲戚朋友龚某某。龚某某之前 把那先 数据卖了出去,她跟着分了钱。该案中部分聊天记录。与张某持类式想法的人什么都没法 少数。纵观裁判文书网公开的案例,甚至有多名公职人员,出于为亲戚亲戚朋友帮忙的心理,有意无意地做了内鬼。四川省南充市同時 判决显示,南充的一名协警,在被上司训斥“现在查只有 严,果真还用外挂系统进程查询”后,仍然受人所托,查询了几滴 带有姓名、电话号码、车辆登记等内容的公民另一方信息。  

一边是数据产业好快了 了 发展、另一方信息的经济价值日益突显,一边是数据埋点机构和大众对于另一方信息保护的长期“无意识”,二者的不平衡,造成了当今内鬼频发的困境。具有打击和规范效应的网络安全法、《最高人民法院、最高人民检察院关于办理侵犯公民另一方信息刑事案件适用法律若干问题报告 的解释》(以下简称“两高”司法解释)等法律去年才结束实施,普法之路仍然很长。 

 ·3·职业内鬼  值得注意的是,纵观近两年曝光的内鬼案例,有另一方的本职工作、因一时糊涂被“策反”的人员之外,“职业内鬼”的身影结束出先 。  

2017年初,公安部破获同時 盗卖公民信息的特大案件,涉及500亿条公民另一方信息。其中一名涉案人员郑某某,案发时在京东担任网络工程师。京东称,在打击黑产的日常行动中发现另一方是黑产人员,立即向公安机关提供了线索。  

之前 有媒体报道,郑某某在加入京东之前 ,曾在国内多家知名互联网公司工作。警方介绍,郑某某“技术水平较高”,去各公司应聘时基本还会被录用。他长期与犯罪团伙合作,成功盗取信息后就离职,继续到下一家公司应聘。  

实力富足、管理相对严格的大企业里,为那先 都有内鬼的活动空间?“大企业的安全防护真难跟上业务价值形式的发展,尤其是互联网企业。”天空卫士高级安全顾问宋威分析,互联网行业的特点是开放性和流动性强,业务价值形式难以固定,企业只有 对数据进行“一刀切”式的封锁管理,真难进行有针对性的防护。  此外,随着大数据技术的发展,数据共享成为合作的内容,越多的企业委托第三方进行数据存储和管理,接触数据的人员增加,也加剧了信息泄露的风险。  南都记者发现,除了郑某某也不技术水平较高、混入大型企业的人员,还有一部分黑产人员瞄准了小微企业的管理漏洞,伺机潜入企业组织组织结构作案。小型电商公司,是受害的重灾区。  

据公开资料显示,2016年6月结束,江西人赖某冒名“刘坤和”,先后到广州市白云区多个网店应聘,入职后便伺机窃取客户交易信息,转手卖给诈骗人员。6月15日至7月23日期间,赖某先后四次出售客户信息约686条,共牟利人民币4195元。  

与单打独斗的赖某不同,所一帮人确定带队作案且技术含量更高,福建人麻海鑫、杨强、陈敏就属于后者。2016年,三人经之前 商量,在福建省龙岩市新罗区、漳平市等地张贴高薪招聘员工的广告。招到人后,杨强将小工们带到义乌、杭州等地,让亲戚亲戚朋友以应聘的名义混入多家公司,在客服电脑中植入木马系统进程,从而获取订单数据。  

交待作案细节时,杨强供述,他在义乌呆了20天左右,每天安排两组人外出安装木马病毒。安装人员反馈种植木马病毒的店铺、病毒的前四位代码后,他再打电话通知麻海鑫,麻海鑫确认木马安装成功,杨强就能得到5000元好处费。麻海鑫、陈敏等人负责售卖数据,从中非法牟利。