黑客,源自英文hacker,最初是指热心于计算机技术、水平高超的电脑专家,不一定都是破坏者。目前,黑客分为:骇客,红客,黑客,骇客是以专门破坏电脑为主的,红客是为国家工作的。
近几年,伴随着数据产业的发展,黑客也逐渐产业化。黑产之手,已延伸到普通百姓生活,到了触手可及的地步。
仅在2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币——这只是对外公开的可查数据。
实际上,因为大数据的崛起,各家对数据的渴求度极高,加速了黑产数据的流通。
能走后门 绝不走正门
据《一本财经》报道,黑客KK最近接的一单生意,是盗取“企查查”的数据。企查查是一家企业工商信息查询平台,其核心数据服务器放在云端。如果直接入侵云端,对抗的是整个云端的安全系统,难度有点高。
KK擅长出奇招,“能走后门,绝不走正门”。
他收拾好电脑,藏到企查查的楼下,利用小工具强行破解公司的WiFi。进入内网后,所有人的电脑,就如KK的掌中之物。他很快找到了登陆云端服务器的用户名和密码,将200万的公司缓存数据库拖出来。
(KK拖出的部分数据库截图)
KK将数据出手,挣了几万元。
“这就是我的日常,隔几天干一单,挣几万到几十万不等”,KK最近两年的业务量,开始猛涨,月收入上百万。
当然,能给KK有奇招空间的是企查查的网络安全布控。
目前,稍成规模的互联网公司都有专业的运维工程师及数据内控体系。企业内部对核心数据资产加密,员工账号做账号权限控制,对整体网络环境做布防设置,确保核心数据资产的安全。
企查查对网络环境的完全无布控、低安全防护等级的内控体系让KK这样的黑客轻松盗取到能被称之为“核心资产”的数据。
事实上,企查查的企业数据库泄露不是偶然事件,淘宝等电商平台上现已公开叫卖,价格在128至200元不等,远比官方相关服务的报价低。从淘宝交易记录来看,该店家已经交易4起。交易内容还包括了较为敏感的电话数据。
(企查查数据售卖淘宝截图)
外贼好捉家贼难防
金庸在《笑傲江湖》提到的一句话十分贴切,“只要有人的地方就有恩怨,有恩怨就会有江湖,人就是江湖”。实际上,近年来,在商业这片无硝烟的战场上,人为泄密的恩怨从不在少数。
2014年年初,支付宝被爆20G用户资料泄漏。
后经调查,此次泄漏是“内部作案”:支付宝前技术员工李明,利用职务之便,多次在公司后台下载用户资料。
这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等,相当精准。
李明和两位同伙,将用户资料按条数出售,价格不等,价值较高的,一条可卖数十元;也有人以500元的代价,购买了3万条用户信息。
同样,上面提到的企查查,某内部员工私下也在公开出售其整体数据库。
(疑似企查查内部员工售卖数据库)
可见“内鬼”是数据、信息泄漏的重要原因。
不论是内鬼作祟还是黑客攻击,无非都是利益驱动。一本财经在《征信之乱》中曾经调查黑产链条,从事数据买卖中间商,多达几万人,数据的每一次流转,价值上万到百万不等——地下黑市,恐怕早已形成万亿级别市场。
从数据企业自身来看,自身风控体系的建设不是一朝一夕的事情,是一个企业的整体技术实力和内部管理水平的集中体现。毕竟布高防难,聚人心更难。
安全工作远比业务发展更急迫和关键,最起码对于数据行业是这样的。