58同城又爆简历泄露,黑市上你的个人信息正被明码标价!

58同城又爆简历泄露,黑市上你的个人信息正被明码标价!

自2015下半年至2016上半年的一年时间里,个人信息泄露造成的总体经济损失达915亿元。高达8.6亿条个人信息数据被明码标价售卖,个人数据基本出裸奔状态。

“您好,这里是福建茶园...”

“【万豪会赌场】澳门赌场优惠:注册送...”

“亲,奢侈品加微信...”

垃圾短信天天有,推销电话响不停。不知道从哪天起,或许是因为在某网站上注册了信息,或许网购了一包零食,也或许只是转载了朋友圈的一篇爆文,这些垃圾信息便肆无忌惮的朝你涌来。是的旁友,是你的信息泄露了,被盗了,或者是被卖掉了。

3月27日,58同城遭遇大规模用户简历信息被盗取;二月末,百度移动搜索和亚马逊服务器先后出现故障,造成短时间内访问瘫痪;岁末年初,京东被曝出12G数据外泄,其中包括用户的用户名、密码、邮箱、电话号码等多维度信息;继续追溯,DDoS事件,僵尸网络,甚至于更早的木马、蠕虫、熊猫烧香病毒,信息安全事件和互联网的发展一样迅猛,一波未平一波又起。

在我们的生活全方位“触网”,个人信息安全难以保障时,围绕个人信息数据形成的黑色产业链 “悄无声息”地运营着。小到被垃圾短信轰炸,大到影响家国政治,例如希拉里邮件门、朴槿惠邮件门,信息安全已经是我们不可忽视的问题。

损失915亿!个人信息明码标价

中国互联网协会公布的《中国网民权益保护调查报告2016》显示,54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重。84%的网民亲身感受到了由于个人信息泄露带来的不良影响。据统计,自2015下半年至2016上半年的一年时间里,个人信息泄露造成的总体经济损失达915亿元。

在巨额损失背后是隐藏极深却又庞大的黑色产业链:数据黑产。

数据黑色产业虽然隐藏的非常深,但是发展历史永久,地下产业链也随之成熟,对于如何把数据变成货币,已经有了非常完整的程序的分工协作渠道。

整个产业链模式相对简单:包括盗取数据,清洗数据卖掉变现,也可以利用这些数据信息自用(建立黑数据库、登录网站直接窃取财产、发展下游等)三部分;业内术语:脱库、洗库、撞库。一言以蔽之,数据黑产即黑客黑进数据库然后卖掉,不小心黑大了,发展成从单枪匹马变成了有组织有预谋的行动。

国内知名信息安全团队“雨袭团”发布报告称,在一年半的时间内,高达8.6亿条个人信息数据被明码标价售卖,个人数据基本出裸奔状态。

黑产面前,BAT也要抱团

在这个黑色产业链中,只要利益到位,一个数据可能几十秒之内就可以传遍整个市场。而反观目前各自为政的信息安全行业,跟一个流动性如此强的行业去对抗,显得力不从心,于是结盟成为大到BAT、小到初创公司共同的选择。

“目前网络安全处于一个混沌的时代,市场上需要一些创新,创业公司的数据体量小,需要联合起来。” 烽火台联盟秘书长金湘宇表示。“烽火台联盟”是近日在京成立的一个威胁情报技术创新型联盟,成员包含IBM、天际友盟、神州网云、WebRAY 、深圳云盾、数字观星、Panabit 、IPIP.NET 、守望者实验室等上市公司及创业公司,旨在共享威胁情报、技术、产品能力和客户资源。

而在腾讯等主办的中国互联网安全领袖峰会(CSS)上,BAT则以罕有的团结姿态聚首,呼吁反“网络黑产”生态圈。2016年底的峰会提出“安全无边界”理论,倡导建立纵向跨人、企业、机构、产业、政府,横向垮企业、行业边界与国界的全连接。在网络黑产面前,BAT形成了“休戚与共”的生态体系。

既然行业已采取行动,为何互联网公司信息泄露频传?数字观星产品总监刘然讲述了“威胁情报的最后一公里”。“最后一公里是什么呢?我们没有办法确定风险,威胁情报是态势感知的基础,威胁情报去解决了问题,但是它并没有去预测问题。所以威胁情报并没有在企业中真正落地,并没有走出最后一公里。”

*本文为新芽NewSeed原创,网页转载须在文首注明新芽NewSeed(微信公众号ID:pelink)及作者名字。微信转载须在文章评论区联系授权。如不遵守,新芽NewSeed将向其追究法律责任。