Baru-baru ini marak beredar kabar bahwa jutaan data nasabah dari berbagai bank domestik dijajakan di web gelap.
Meski bank terlibat dalam perbandingan data dan verifikasi, semua membantah keaslian paket data yang dijajakan. Namun, data keuangan yang sangat besar yang melibatkan berbagai macam, terutama bagaimana memastikan keamanan informasi sensitif pengguna bank, terus menarik perhatian dan penelitian di industri.
Secara khusus, dengan perubahan baru seperti onlineisasi bisnis offline bank dan semakin melebarnya batas dengan pihak lalu lintas, kebocoran di front end dan di bidang manajemen outsourcing juga membawa tantangan baru bagi manajemen keamanan data bank. Hingga akhir 2019, Tiongkok telah membuka 11,352 miliar rekening bank, dan negara tersebut memiliki 8,09 rekening bank per kapita.Siapa yang akan menjaga keamanan rekening-rekening tersebut?
Kali ini, dugaan berita bahwa jutaan data pelanggan dicuri dan dijual, "web gelap" untuk transaksi misterius muncul, sekali lagi menarik perhatian lebih banyak orang ke ranah rahasia yang hanya dapat diakses melalui sarana teknis khusus ini.
Yang lebih banyak orang tidak tahu adalah, "Apa yang Anda lihat hanyalah puncak gunung es. Ada banyak informasi tentang transaksi web gelap, dan informasi terkait keuangan dapat mencapai lebih dari 70%." Melalui beberapa wawancara selama beberapa hari terakhir, seorang pialang reporter China mencoba memulihkan grup. Bagaimana data keuangan dicuri, mengalir ke web gelap, oleh siapa data itu dijual, dan oleh siapa data itu mengalir keluar dari rantai web gelap.
Jutaan profil pengguna dijual secara ilegal dengan "harga kubis"? Bank: tidak sesuai dengan data asli
Dengan melibatkan jutaan data pelanggan dari banyak bank domestik, mereka dijajakan di web gelap dan telah menarik perhatian luas di industri. Pada tanggal 15 April, seorang teknisi keamanan keuangan mengkonfirmasi kepada seorang reporter pialang China bahwa dia melihat informasi yang dicuri di web gelap.
Dilihat dari tangkapan layar relevan yang sebelumnya dirilis oleh profesional keamanan data: informasi yang dijual berisi pelanggaran data pelanggan lembaga keuangan skala besar, termasuk 803.155 dari Bank of Shanghai, 100.000 dari Shanghai Pudong Development Bank, 63.000 dari China Merchants Bank Shanghai Branch, dan Tiongkok 900.000 lembar informasi pelanggan dari Bank Pertanian dan 460.000 lembar dari Bank Industri, termasuk rekening tabungan, rekening kartu kredit dan rekening bank swasta, termasuk nama pelanggan, jenis pelanggan, jenis kelamin dan usia, nomor ponsel, nomor rekening, alamat dan kode pos, dan data setoran Dan informasi lainnya.
Selain itu, ini juga mencakup 200.000 data perwakilan perusahaan yang telah diklasifikasikan sebelumnya, termasuk nama perusahaan, modal terdaftar, dan ruang lingkup usaha perusahaan. Perlu diperhatikan bahwa sebagian besar informasi ini tersedia untuk umum.
"Label harga 460.000 data pelanggan kartu kredit bank kurang dari US $ 100, dan label harga 900.000 data hanya US $ 3.999 (setara dengan sekitar 28.000 yuan), yang merupakan harga kubis; jika itu adalah data nyata, sejumlah besar data sebenarnya Harganya setidaknya 10 kali lipat dari harga. "Seorang direktur pengendalian risiko industri data besar berkomentar kepada seorang reporter pialang China. Meskipun sampel data yang ditampilkan di tangkapan layar sangat rinci, harga data dalam jumlah besar itu sangat rendah. Benarkah mencuri data? , Keandalan adalah tanda tanya.
Untuk memverifikasi situasi di atas, pelapor juga menghubungi bank yang bersangkutan.Sikap yang relatif bulat dari masing-masing bank adalah: setelah dilakukan verifikasi dan perbandingan tidak sesuai dengan informasi data yang sebenarnya, tidak menutup kemungkinan bahwa pelaku kejahatan akan menjual data yang tidak diketahui sumbernya atas nama lembaga keuangan. Untuk mencari keuntungan ilegal.
Penanggung jawab Bank Industri menjawab, "Yang disebut 'informasi pelanggan kartu kredit Bank Industri' tidak sesuai dengan elemen informasi pelanggan sebenarnya dari bank kami, dan tidak menutup kemungkinan bahwa penjahat memalsukan dan menjual apa yang disebut informasi pelanggan bank untuk keuntungan yang tidak semestinya."
Seseorang dari China Merchants Bank mengatakan kepada wartawan, "Setelah membandingkan data yang relevan, itu tidak cocok dengan informasi pelanggan sebenarnya dari bank kami, dan informasi di Internet itu tidak benar. Bank kami mengutuk setiap tindakan kriminal pemalsuan dan penjualan informasi warga, dan berhak untuk menyelidiki dan merusak bank kami. Hak atas tanggung jawab hukum atas reputasi. "
Bank Pengembangan Pudong menjawab bahwa, "Setelah penyelidikan dan perbandingan, data yang relevan tidak berisi informasi rekening bank kami dan tidak sesuai dengan elemen informasi pelanggan kami."
Orang yang relevan dari Bank of Shanghai menanggapi reporter, "Setelah melakukan perbandingan terperinci, ditemukan bahwa yang disebut informasi pelanggan tidak berisi informasi rekening bank kami, dan tidak sesuai dengan elemen kunci dari informasi pelanggan bank kami yang sebenarnya. Dapat ditentukan bahwa informasi penjualan bukan bank kami. Membocorkan data tidak mengesampingkan penjahat yang memalsukan, mengumpulkan, dan menjual apa yang disebut informasi nasabah bank untuk keuntungan yang tidak semestinya. "
Ada 11,35 miliar rekening bank yang dibuka secara nasional Siapa yang menjaga keamanan?
Meskipun keaslian jutaan paket data yang dijajakan telah disangkal, bagaimana keamanan data keuangan yang sangat besar, terutama informasi sensitif pengguna bank, dapat dijamin? Cukup untuk menarik perhatian industri dan pengawasan terhadap keamanan data keuangan.
Statistik Bank Sentral menunjukkan bahwa jumlah rekening bank terus bertumbuh. Hingga akhir tahun 2019, total pembukaan rekening bank secara nasional mencapai 11,352 miliar, meningkat dari tahun ke tahun sebesar 12,07%. Diantaranya, 68.368.700 rekening bank korporasi yang dibuka secara nasional, peningkatan year-on-year 11,73%, dan rekening bank pribadi 112,84. 100 juta, meningkat 12,07% year-on-year, dan jumlah rekening bank per kapita nasional mencapai 8,09.
Diakui oleh industri bahwa industri keuangan khususnya industri perbankan merupakan industri dengan konstruksi pengendalian risiko terbaik, dan tingkat konstruksi serta penerapan pengendalian risiko di bidang teknologi informasi jauh lebih tinggi dibandingkan dengan industri lainnya. Menurut "Pedoman Manajemen Risiko Teknologi Informasi untuk Bank Umum" dari Komisi Pengaturan Perbankan dan Asuransi China, industri perbankan memiliki sistem konstruksi kontrol risiko yang ketat dan sistem pengawasan kontrol risiko, serta mekanisme identifikasi, evaluasi, pembuangan, dan pelacakan titik kontrol risiko yang ketat.
"Industri perbankan memiliki persyaratan yang relatif tinggi untuk pengendalian risiko teknologi informasi, dan perlu mematuhi persyaratan manajemen pengendalian risiko dalam dan luar negeri, termasuk pedoman manajemen risiko teknologi informasi bank komersial, Perjanjian Bassal, dan Sybans Act." Peng Sixiang, kepala tim keamanan data keamanan Tencent, mengatakan kepada wartawan .
Manajer umum departemen bisnis keuangan sebuah perusahaan teknologi besar di Hangzhou pernah bertanggung jawab atas solusi Internet of Things bank, yang melibatkan pengumpulan layanan data. Ia memberikan contoh kepada wartawan, "Informasi yang dikumpulkan oleh peralatan umumnya disimpan di lembaga perbankan lokal. Dalam hal jenis kelamin, di satu sisi bank memiliki jaringan khusus, terpisah dari jaringan internal dan jaringan eksternal, dan firewall untuk fasilitas perangkat keras; di sisi lain, masing-masing bank memiliki tinjauan ketat manajemen sertifikasi keamanan di berbagai tingkatan. . "
Sistem TI sebuah bank tidak memiliki kemungkinan kebocoran data berskala besar. Direktur departemen manajemen risiko dari bank saham gabungan menganalisis ke reporter pialang China. Menurut peraturan yang relevan dari Komisi Pengaturan Perbankan China, sistem TI perbankan pada dasarnya dibagi menjadi: domain produksi, Uji domain, domain Internet, dll., Diantaranya, transmisi data antara tiga domain diterima Pembatasan yang ketat. Hanya di domain produksi Anda dapat melihat gambaran lengkap dari data Domain pengujian hanya memiliki data yang digunakan untuk pengujian, dengan volume data dan persyaratan desensitisasi. Domain Internet pada dasarnya tidak memiliki informasi pelanggan. Secara teknis dan sistematis, kebocoran data skala besar tidak masuk akal. "
Pakar riset industri hitam DataVisor dan manajer teknis senior Zhou Junzhen memiliki pandangan serupa. Lembaga keuangan, terutama bank, memiliki tingkat risiko keamanan paling ketat. Di satu sisi, mereka memiliki persyaratan peraturan yang tinggi dan manajemen yang ketat; di sisi lain, atribut bisnis menentukan. Untuk bank, pelanggan Informasi rekening merupakan salah satu elemen nilai bisnis inti.Bank akan menginvestasikan banyak tenaga dan sumber daya material untuk perlindungan terkait.Bank besar dan menengah juga memiliki tim teknis dan kekuatan yang kuat.
Tantangan keamanan baru dalam pecahnya ekonomi lalu lintas: kebocoran berada di ujung depan
Dilihat dari laporan tahunan enam bank BUMN yang baru-baru ini dirilis, empat di antaranya melebihi 10 miliar yuan dalam investasi teknologi pada 2019, dan investasi tertinggi di China Construction Bank adalah 17,633 miliar yuan; hingga akhir 2019, jumlah personel teknologi keuangan di ICBC mencapai 34.800 Jumlah karyawan mencapai 7,82%, diikuti oleh personel teknologi keuangan China Construction Bank, Bank of Communications, Bank of China, dan Agricultural Bank masing-masing sebesar 2,75%, 4,05%, 2,58%, dan 1,58%.
Bank telah meningkatkan investasi mereka dalam teknologi dan skala perluasan personel ilmiah dan teknologi belum pernah terjadi sebelumnya. Namun, semua aspek data bank terlibat dalam kerahasiaan, meskipun dilindungi oleh tingkat risiko tertinggi, tetap sulit untuk mengatakan semuanya.
Yang pertama adalah perbedaan kemampuan keamanan antara lembaga keuangan yang berbeda dan di dalam lembaga keuangan. "Lembaga keuangan besar dan menengah memiliki tingkat risiko yang tinggi, tetapi beberapa cabang memiliki kemampuan risiko yang lebih lemah, dan perlindungan sandi akun mungkin tidak ketat. Beberapa industri bawah tanah dan abu-abu akan menyerang secara terorganisir dan terarah dan merebut beberapa platform sistem. Ada celahnya. "Zhou Junzhen memperkenalkan.
"Tingkat pengendalian risiko suatu bank tidak datar." Direktur pusat kendali risiko cerdas dari bank saham gabungan yang disebutkan di atas berkata terus terang, "Beberapa bank memiliki tingkat pengendalian risiko yang tinggi, beberapa bank memiliki tingkat pengendalian risiko yang rendah, dan semua model bank yang kuat Ini adalah pemodelan oleh para profesional di industri; tetapi untuk bank di beberapa daerah terpencil, di mana ada kekurangan profesional data kelas atas, mereka hanya dapat membangun model melalui outsourcing. Bahkan beberapa bank tanpa kemampuan teknis secara langsung menggunakan lalu lintas perusahaan pihak ketiga. Data, data ini mencakup tiga elemen otentikasi identitas dan beberapa karakteristik perilaku, tetapi seringkali data tersebut mungkin telah bocor sebelum digunakan. "
Kebocoran berada di garis depan. - Menurut praktisi senior pengendalian risiko di lembaga keuangan digital, hal ini dibarengi dengan bisnis perbankan offline online dalam beberapa tahun terakhir, yang seharusnya menarik perhatian industri dalam hal pencegahan dan pengendalian risiko. Perubahan baru.
Dalam pandangan Peng Sixiang, kemungkinan skenario kebocoran data bank antara lain kebijakan kontrol akses yang tidak tepat di bidang operasi teknologi informasi, tiga tautan pengembangan, pengujian dan pemeliharaan tidak dipisahkan atau data tidak peka setelah pemisahan, dan kerentanan sistem di bidang keamanan informasi , Salah satu aspek penting terjadi di "bidang manajemen outsourcing", "terutama manajemen outsourcing R&D dan pengujian yang tidak tepat. Paparan lingkungan produksi dan otorisasi berlebihan dari database akan menyebabkan kebocoran data."
Karena atribut bisnis industri yang berbeda, sering kali terdapat perbedaan generasi antara sistem TI bank dan perusahaan Internet. Direktur pusat kendali risiko cerdas bank saham memberi contoh kepada wartawan. "Misalnya, dalam menghadapi platform lalu lintas Internet yang mengadopsi model distribusi lalu lintas, 1 juta pelanggan didistribusikan ke lusinan bank yang berbeda. Sejalan dengan itu, bank terhubung dengan model akses lalu lintas; tentu saja, salah satu dari dua model ini Ada hubungan konfrontatif. Model akses berharap memiliki lebih banyak akses, sedangkan model distribusi berharap untuk menyaring lebih banyak; pada kenyataannya, dibandingkan dengan perusahaan Internet, sistem TI bank itu fleksibel, alat yang tersedia, dan jumlah data perilaku yang dicakup, dll. Semuanya relatif tidak menguntungkan. "
"Ke depan, pengelolaan pengendalian risiko data bank akan semakin ketat"
Untuk mendorong perkembangan industri keuangan dan pengendalian risiko yang sehat, otoritas pengawas telah meningkatkan pentingnya tata kelola data industri perbankan dengan menerbitkan pedoman pengawasan dan menghubungkan tata kelola data dengan peringkat pengawas. Terlepas dari apakah kejadian ini terjadi, bank Ke depan, pengelolaan pengendalian risiko data akan semakin ketat. Para pelaku industri digital banking percaya bahwa meskipun keaslian pencurian data diragukan, namun tetap akan berdampak pada tingkat bisnis di masa mendatang.
Pada Mei 2018, China Banking Regulatory Commission mengeluarkan "Guidelines for Data Governance of Banking Financial Institutions", yang bertujuan memandu lembaga keuangan perbankan untuk memperkuat tata kelola data. Pada Desember tahun lalu, tahap pertama pengajuan aplikasi keuangan seluler di industri keuangan dimulai. Terdapat 16 bank dalam gelombang pertama dari 23 pengajuan percontohan, termasuk 5 bank besar milik negara, 5 bank gabungan, 3 bank umum kota, dan 2 bank umum pedesaan. , 1 Koperasi Kredit Pedesaan, yang melibatkan lima aspek yaitu meningkatkan perlindungan keamanan, memperkuat perlindungan informasi keuangan pribadi, meningkatkan kemampuan pemantauan risiko, meningkatkan mekanisme penanganan pengaduan, memperkuat disiplin diri industri, dan menggambarkan pengumpulan, penggunaan, dan penyimpanan informasi keuangan pribadi Empat garis merah dalam hal ini.
Padahal, di balik pengetatan pengelolaan data bank terdapat serangan sistematis terhadap pengelolaan data informasi pribadi di tingkat nasional. Pada paruh kedua tahun lalu, Kementerian Perindustrian dan Teknologi Informasi dan nama publik lainnya mengkritik lebih dari seratus aplikasi dan perusahaan operasi mereka, yang melibatkan pelanggaran seperti penggunaan informasi pribadi yang berlebihan dan tidak perlu tanpa persetujuan pengguna.
Wartawan broker China memperhatikan bahwa dari Mei hingga Agustus tahun lalu, pihak berwenang secara intensif mengeluarkan sejumlah draf dan draf untuk meminta pendapat tentang langkah-langkah manajemen keamanan data dan metode untuk mengidentifikasi pengumpulan dan penggunaan informasi pribadi ilegal oleh APP. Hal ini serupa dengan penilaian dari tokoh-tokoh industri perbankan tersebut di atas, pedoman bank sentral saat ini tentang tata kelola data bank sangat rinci, dan perubahan ke depan akan lebih terlihat pada tingkat peraturan perundang-undangan yang relevan.
"Dalam hal konfirmasi hak data dan tata kelola data, China memiliki keunggulan absolut dan akan menjadi kekuatan aset data di seluruh dunia." Zhang Xu, manajer umum departemen aset data dari JD Digital Technology Center, percaya bahwa aset data adalah aset inti bank. Ini adalah data paling tepercaya selain data keamanan pemerintah, tetapi perkembangan data pasti akan menghadapi konfirmasi hak, dan cara menggunakan teknologi baru seperti kecerdasan buatan untuk penambangan mendalam, pengembangan dan penerapan data besar-besaran setelah ada di tangan.
Dari perspektif lingkungan secara keseluruhan, industri secara umum diakui bahwa pengawasan masih mendorong promosi pengembangan data lembaga keuangan berkualitas tinggi di bawah premis kepatuhan, seperti interkoneksi dengan berbagai data urusan pemerintahan, dan pembentukan aplikasi fusi data lintas wilayah. "Xue Hongyan, asisten dekan dari Suning Financial Research Institute, mengatakan dalam sebuah wawancara dengan seorang reporter dari China Securities.
Jaringan perdagangan hitam data besar: akun terkait keuangan lebih dari 70%
"Data penjualan web gelap adalah rantai industri yang terorganisir dan ketat, dan mencuri data penjualan adalah cara yang paling tersembunyi, paling tua dan paling matang untuk memonetisasi produk hitam," kata Peng Sixiang, kepala tim keamanan data keamanan Tencent.
2018 dianggap oleh industri sebagai tahun pertama perlindungan data, tetapi juga merupakan tahun abu-abu untuk pelanggaran data. Pada bulan Maret tahun itu, Facebook terkena lebih dari 87 juta kebocoran data pengguna dan mengalami krisis pelanggaran data terbesar dalam sejarahnya. Di China, pada awal tahun 2018, jaringan hotel domestik melaporkan bahwa 500 juta keping data privasi pelanggan dijual di web gelap; pada bulan Maret tahun ini, sebuah APP domestik mengalami kebocoran informasi dan dinamai sebagai "538 juta pengguna terikat ke nomor ponsel mereka di web gelap." Data, 172 juta di antaranya dijual dengan nama "informasi akun dasar".
Dalam beberapa tahun terakhir, seringnya kebocoran informasi perusahaan besar atau data pengguna telah menyebabkan web gelap, "pasar gelap bawah tanah", secara bertahap dikenali oleh masyarakat.
"Web gelap dapat secara sederhana dipahami sebagai alamat di Internet yang dapat diakses dengan cara teknis tertentu. Fitur terbesar adalah platform anonim, yang sulit dilacak, transmisi anonim, dan transaksi mata uang anonim." Zhou Junzhen mengatakan kepada wartawan, "Ukuran pasar sulit dihitung. Apa yang Anda lihat hanyalah puncak gunung es. Ada banyak informasi tentang transaksi web gelap. "
Dan dia melihat perubahan yang nyata.Sejak 2018, dengan percepatan transformasi digital keuangan tradisional, data keuangan perbankan, sekuritas, asuransi, terutama keuangan internet meningkat secara signifikan, dan banyak informasi sering dijual kembali di web gelap. "Data terkait keuangan dan data intelijen menyumbang lebih dari 70%, terutama informasi pribadi pribadi yang melibatkan atribut keuangan, seperti informasi pembukaan rekening keuangan, kartu kredit, dll. Hal yang sama berlaku di dalam dan luar negeri."
Menurut Tencent Security Report tentang transaksi data web gelap pada tahun 2018 (data sampel), data akun / email, informasi pribadi, data belanja / logistik online, data bank, dan data pinjaman online termasuk di antara lima besar, menyumbang 19,78% dari total. , 12,19%, 9,69%, 9,02% dan 8,3%, dan informasi lainnya seperti data taruhan, data pasar saham, dan data bisnis.
Distribusi data transaksi web gelap pada tahun 2018
Sumber: Tencent Security
Menurut Peng Sixiang, metode khusus yang digunakan oleh produsen kulit hitam untuk mencuri data termasuk gangguan teknis, rekayasa sosial, dan serangan APT. Metode tersebut juga membentuk siklus tiga langkah de-database, pencucian, dan benturan. Semua dicuri; pembersihan database mengacu pada pembersihan awal data, dan data yang paling berharga diperoleh untuk merealisasikannya; tabrakan data mengacu pada data yang dapat digunakan setelah pembersihan, dan aplikasi serta perusahaan lain akan terus mencoba menyusup ke database, membentuk siklus Modus operasi, semua data perusahaan atau industri akan diperoleh. "
Misalnya, industri perbankan menyimpan sejumlah besar informasi sensitif pengguna yang lengkap dan akurat, dan bank telah menjalankan aplikasi bisnis dalam jumlah besar, dan kecepatan pembaruannya cepat. Ini membawa permukaan serangan yang besar dan banyak jendela, tetapi sulit bagi bank untuk mencapai perlindungan anti-tetesan. , "Ini akan menjadi target utama industri hitam."
Siapa yang menjualnya dan siapa yang membelinya
Banyak orang memiliki pengalaman serupa: mereka baru saja mengajukan pinjaman hipotek di bank tertentu, lalu terus menerima kredit dan panggilan pemasaran konsumen serta pesan teks dari berbagai platform pihak ketiga.
"Ini adalah situasi tipikal kebocoran informasi pribadi. Misalnya, ketika Anda perlu mengisi lebih banyak informasi pribadi secara tertulis untuk pemrosesan hipotek, tidak menutup kemungkinan bahwa beberapa personel lembaga atau kontak informasi menyimpan informasi tersebut untuk dijual kembali, seperti beberapa perantara informasi atau lembaga keuangan, dalam hubungannya dengan pihak ketiga. Metode operasi biasa dari platform promosi pemasaran. "Zhou Junzhen menjelaskan," Namun, dibandingkan dengan jenis kebocoran informasi ini, web gelap lebih terorganisir dan ditargetkan untuk pencurian dan perdagangan. "
Dulu, biasanya diselesaikan oleh satu tim atau satu orang, tetapi sekarang sepenuhnya industri dan profesional. Tim tetap dihapus dari perpustakaan, dan kemudian dijual ke tim pencucian perpustakaan, dan kemudian dijual ke tim bertabrakan perpustakaan, tanpa saling campur tangan, melalui mata uang virtual Pengiriman dan pelacakan sangat sulit. "Peng Sixiang mengatakan kepada wartawan," Sebagian besar data yang dicuri tidak akan diungkapkan, tetapi akan masuk ke tautan transaksi rahasia, yang digunakan dalam skenario tertentu, seperti analisis strategi pesaing, persaingan sesama, hulu dan hilir Asumsi bisnis, dll., Transaksi rahasia semacam itu juga dapat disebut sebagai transaksi data yang disesuaikan, ditandai dengan fakta bahwa data hanya dijual sekali atau dilarang untuk jangka waktu tertentu, sedangkan data yang diperdagangkan secara publik di web gelap dijual beberapa kali. "
Sedangkan untuk pembeli, "tidak dijual di forum pribadi, tetapi sering dijual ke penyedia informasi atau penyedia data profesional. Yang terakhir akan memproses, mencocokkan, dan menyambungkan data, dan data akan lebih lengkap, disubkontrakkan, dan nilainya akan lebih besar. Tinggi. Zhou Junzhen mengatakan, melalui peningkatan pemrosesan data, keakuratan informasi telah meningkat secara signifikan, yang sering kali disebabkan oleh penipuan telekomunikasi domestik dan penipuan kartu kredit asing.
Fitur lainnya adalah tren globalisasinya, produksi hitam data ada di seluruh dunia, dan telah menjadi saluran utama aliran data ilegal lintas batas. Misalnya, informasi pribadi di negara-negara Afrika digunakan oleh agen ilegal untuk mendaftarkan pengguna Amazon atas penipuan dan kecurangan. Peng Sixiang memperkenalkan bahwa peretas akan memilah data dan berkomunikasi satu sama lain untuk membentuk penyedia layanan data besar dengan produksi hitam. Perpustakaan pekerjaan sosial, didorong oleh minat, telah mengembangkan perkembangan berskala besar dan berteknologi tinggi dalam layanan data besar dan konstruksi infrastruktur, yang juga meningkatkan kesulitan tata kelola keamanan data.
Tiga cara untuk menghasilkan uang: penipuan presisi, serangan peretasan, dan penipuan bersih
Hingga akhir 2019, jumlah pengguna internet di China mencapai 829 juta, dan skala pengguna internet seluler mencapai 817 juta, yang menyumbang 98,6% dari total jumlah pengguna internet. Ekonomi digital telah merambah semua aspek kehidupan sosial, dan lintasan data pribadi ada dimana-mana.
Transaksi pasar gelap undercurrent mengikis privasi pengguna Selain realisasi langsung data pribadi yang dicuri dan diperdagangkan, praktisi industri gelap sering digunakan untuk melakukan kejahatan seperti penipuan presisi dengan menggunakan data yang dibeli untuk lebih merusak hak pribadi.
Menurut statistik dari laporan keamanan Tencent, kebocoran informasi telah melahirkan tiga metode realisasi utama: penipuan presisi, serangan database crash, dan penipuan bersih.
Kasus yang ditulis dalam laporan keamanan Tencent adalah bahwa setelah pengguna belanja online menerima panggilan dari "layanan pelanggan" yang antusias setelah membeli sesuatu, "layanan pelanggan" mengirim tautan ke halaman web pengembalian dana atau kode QR untuk alasan seperti masalah kualitas atau logistik. Ikuti petunjuk untuk mengembalikan uang kembali atau uang jaminan yang lebih tinggi dari harga pembelian, dan kemudian "Layanan Pelanggan" akan memandu pengguna untuk mengembalikan kelebihan uang ke toko online.
Yang tidak diketahui banyak orang adalah bahwa ini adalah penipuan telekomunikasi terarah yang dilakukan oleh scammer setelah mendapatkan informasi detail tentang pengguna belanja online melalui web gelap. Uang yang diterima oleh pengguna sebenarnya adalah pinjaman cepat dari beberapa platform pinjaman formal. Penipu menggunakan layanan seperti pinjaman kredit cepat di perbankan online atau platform pembayaran pihak ketiga untuk menyesatkan pengguna agar meminjam dari platform pinjaman, lalu mengirimkan uang "kelebihan" tersebut kembali ke penipu Akun jaringan.
Proses penipuan "Pengembalian dana belanja", dari Tencent Security Report
Laporan keamanan Tencent menunjukkan bahwa, termasuk "pengembalian uang belanja", meniru "undang-undang keamanan publik", "mengeluarkan hibah", "pembatalan penerbangan", "pengembalian dana kelahiran anak kedua", "pengingat pelanggaran lalu lintas", "poin untuk uang tunai", dan penipuan lainnya. , Apakah skrip penipuan yang ditargetkan dirancang dengan cermat oleh penipu berdasarkan karakteristik informasi pribadi.
Selain itu, dalam empat tahun terakhir, serangan tabrakan database telah menyebabkan peningkatan kebocoran informasi di seluruh dunia seperti fisi. Pendaratan berbahaya seperti itu lebih merupakan tabrakan database dan serangan penyapuan nomor. "Dari sudut pandang pribadi, perlu untuk meningkatkan kesadaran akan perlindungan dan melihat apakah informasi otorisasi diberikan dari sudut pandang kebutuhan bisnis; ketika individu menggunakan akun keuangan, disarankan agar akun yang berbeda menggunakan kata sandi yang berbeda untuk mencegah beberapa perusahaan teknologi menggunakan informasi untuk bertabrakan dengan database dan membawa Risiko kebocoran data. "Kata Zhou Junzhen.
Peng Sixiang juga menyarankan bahwa kata sandi pribadi harus diubah secara teratur, dan waktu penggunaan maksimum kata sandi tidak boleh melebihi 6 bulan; mengenkripsi peralatan terminal Anda sendiri, termasuk komputer, ponsel, dan hard drive; dengan hati-hati memeriksa perjanjian privasi penyedia layanan dan mempertanyakan persyaratan yang tidak wajar.
"Saat ini, beberapa geng pencurian data kelas atas tidak akan lagi menerima kebutuhan kustomisasi data umum, tetapi akan fokus pada penipuan keuangan dengan likuiditas yang lebih kuat." Peng Sixiang mengatakan kepada pialang reporter China bahwa dengan semakin banyak pembayaran terminal dan jaringan yang kaya Kegiatan e-commerce dan pengelolaan keamanan data terkait keuangan belum optimis, sehingga menjadi fokus perhatian dan kontrol di banyak negara.
(Sumber: Brokerage China)
- Grup Tiga Ngarai mempraktikkan perlindungan Sungai Yangtze untuk mempromosikan restorasi ekologis Lembah Sungai Yangtze-pelepasan 10.000 sturgeon Tiongkok generasi kedua
- Pria itu meminjam mobil mewah bernilai jutaan dolar untuk pergi memancing dan jatuh ke sungai: akseleratornya berat
- tercengang! Pria 220-jin itu tiba-tiba mengalami serangan jantung dan tidak percaya pada dokter, jadi dia mengeluarkan ponselnya dan mencarinya ...
- Menerbitkan 3.000 salinan sertifikat identitas sementara, kantor pencegahan dan pengendalian online anti-epidemi sisi "awan" Keamanan Publik Jinan
- Wang Jianpeng dan rombongannya pergi ke Liaocheng Preschool Normal School untuk pengawasan dan inspeksi pra-sekolah
- Gulung lengan baju Anda dan sumbangkan darah! Amati Tanggung Jawab dan Tanggung Jawab Anggota Liga Pemuda di Tambang Batubara Xinglongzhuang
- Bisnis utama "pasta gigi pertama" telah hilang 14 tahun berturut-turut! Keuntungan tidak selalu bisa bergantung pada "saham"