另外,电信运营商、短信通道、第三方平台等也已经成为近些年来不可忽视的泄露渠道。“用户访问客户网站/App的记录被运营商泄露、用户数据被第三方工具或平台泄露、企业下发给用户的短信被第三方短信通道泄露等,都时有发生。”业务情报安全企业永安在线产品经理邹洪志表示。
他对记者说,永安在线最近协助某证券公司发现了一条数据资产泄露渠道,该证券公司的数据并不存在直接泄露,但与其客户相关的资产数据在暗网或Telegram群被持续出售。
“黑灰产人员可以获取到访问过该证券公司官网的用户手机号码,有些还可以获取到用户姓名、运营商、省份、城市等相关数据。”他说,运营商能拿到用户的上网流量,可以通过用户手机号-设备-流量(访问网址)对应上,然后通过内鬼或者某个接口泄露到第三方“大数据营”公司之类去卖。邹洪志说,一些数据卖家明确表示只支持某一家电信运营商,也从侧面证明这些卖家是与运营商合作的。
专家指出,实名制的深入实施让个人信息常与设备、账号绑定,进一步放大了信息泄露的风险。360集团手机安全研究员俞奎表示,某种程度上,身份信息、支付等校验的是设备、账号,而不是本人,即谁掌握了他人的信息,即可实现身份冒充。如果平台遭受黑客攻击,或有内鬼泄露,那么用户交付出去的个人信息用途并不可控。
层层加密无法追踪 暗网等平台成信息买卖“大本营”
在一些隐秘的角落,有关个人信息的非法交易“无时无刻”都在进行。“传统的泄露数据大都在QQ、微信以及地下论坛等交易。然而,随着国家对网络空间治理和打击力度的加大,越来越多的泄露数据在‘暗网’这种匿名、匿踪的黑市交易平台出售。”姚磊说。
|
