谁来管管闷声发大财的网络地下黑产?—小米论坛800万用户数据泄露事件启示录
新华网北京5月14日新媒体专电(“中国网事”记者程士华 南婷)黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃。“为发烧而生”的小米科技公司(以下简称“小米”)意外中枪—在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名、密码、短信、通讯录等私密内容裸奔于网上。黑色地下产业链缘何如此猖獗?谁来管管这屡治不绝的地下黑手?
数据泄露频繁发生 黑产黑手隐现于世
14日,小米公司相关负责人接受新华社“中国网事”记者采访时确认,数据泄露事件确有发生。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
“小米数据泄露和网络地下黑产有关系么?”
“必然有!”某安全产业界资深人士十分确信地回答。
所谓黑产,就是不法分子利用计算机技术漏洞获取利益的一个地下产业。在地下黑产中,成熟的产业链条已经形成,有偷取数据的、有贩卖倒卖数据的、有利用数据推销诈骗的,也有直接利用网民网银数据盗取财产犯罪的。也就是说,除了网银账户、密码这样的信息可以直接进行侵财犯罪,网民的手机号码、家庭住址、兴趣爱好等隐私信息,也是黑产中较为常见的交易商品。
早在小米公司官方承认数据漏洞之前,就已经有网友反映收到了大量的诈骗电话,电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为。
小米作为一家快速成长的手机厂商,本身就备受关注。而由于其粉丝经济的发展策略,论坛是小米科技非常重视的社区产品。这次用户信息泄露涉及数百万小米论坛用户,更是受到业界极大关注。小米对此快速进行了回应,并发布公告称:2012年8月后注册小米账号的用户在本次事件中完全不受影响,对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,小米将通过短信、邮件等方式提示其尽快修改密码。
据熟悉黑产的互联网安全产业界人士介绍,不仅此次小米800万用户数据泄露事件和黑产有关,此前“心脏出血”漏洞、IE浏览器漏洞等事件曝光后,都引发了地下黑产市场的火爆异常。
记者在一名资深安全技术专家提供的数据中看到,某省一工程类人员相关信息数据一览无余,比如工作编号、姓名、身份证号码等信息,不仅有着具体的个人信息,还有这些人员在相关网站登录时使用的密码、验证信息等。
黑产都是闷声发财公开时多是油水榨干
“黑客入侵下载的数据库往往在黑客圈流传数月之后才会为外人所知,其他非法途径泄露的信息就更加不透明。网民只知道自己的个人信息泄露了,通过哪些渠道泄露的,却无从查起。”金山反病毒工程师李铁军说。
我国网络安全现状确实不容乐观。李铁军表示,近年来,掌握大量个人信息的一些单位、网站疏于管理,导致相关单位的电脑网络被黑客入侵,或一些工作人员利用职务之便故意为之,大量公民个人信息经过多个渠道流传。
“地下黑产规模庞大,产业链环环相扣非常成熟,粗略估计规模在百亿元左右。”IDF实验室负责人万涛说。
针对小米数据泄露事件,国内知名漏洞报告平台乌云运营负责人表示,这甚至可能是黑色产业链拖数据,利用完之后才泄露出来的。数据对于一些不法分子或商业竞争对手都有着巨大的商业价值。泄露的数据库会经过层层利用与售卖,到最后买家多了,可能就难以保证数据库不被人泄露了。
曝光时机耐人寻味 黑产猖獗形势堪忧
鉴于15日小米公司有新品要上市发布,这使得此次小米数据泄露事件曝光的时机显得耐人寻味。万涛表示,小米数据泄露事件背后可能不仅是黑产这么简单,黑产的目的是为了赚钱,数据拥有者没有公开的动机,不会主动上传到网络上的,这次曝光的是2012年数据库,距离现在已经很长时间了。“为什么选择现在曝光此事,背后有可能存在意图炒作的推手发力。”
万涛说,一般而言,拖库者(指利用各种技术手段甚至内部配合方式,将数据库非法获取的人)和曝光者不会是同一人,因为拖库存在法律风险,当事人肯定不想增加自己的风险。“背后真相到底是什么,谁是把数据传到网上的发布者?谁又是拖库者?这需要深入调查,才能发现其中环环相扣的关系,”
业界人士表示,黑产问题的猖獗,已经引发了安全产业领域的担忧,建议健全长效机制整治地下黑产。安天实验室首席架构师肖新光认为,我国目前针对信息窃取、网银和虚拟财产盗窃等犯罪行为的治理基础投入不足、技术手段欠缺,操作层面更多依靠专项行动。而没有形成持续、实时、常态的打击能力。网络安全的改善是一个综合治理,仅仅依靠技术手段,不足以应对,需要抬高成本。
肖新光认为,地下黑产是对人民群众的财产和隐私的侵害,同时其蔓延已经影响到了社会稳定和经济发展,需要国家有关部门把更多的关注度和资源投入到这一问题上。
作者:程士华 南婷
我来说两句排行榜