黑产链条上的两个真实故事 | 数据之殇 2017-08-09 14:02

KK最近接的一单生意,是盗取“企查查”的数据。企查查是一家企业工商信息查询平台,其核心数据服务器放在云端。

如果直接入侵云端,对抗的是整个云端的安全系统,难度有点高。KK擅长出奇招,“能走后门,绝不走正门”。

他收拾好电脑,藏到企查查的楼下,利用小工具强行破解公司的WiFi。进入内网后,所有人的电脑,就如KK的掌中之物。

他很快找到了登陆云端服务器的用户名和密码,将200万的公司缓存数据库拖出来。

▲ KK拖出的部分数据库截图

KK将数据出手,挣了几万元。“这就是我的日常,隔几天干一单,挣几万到几十万不等。”

周晓青是一个数据中间商。

黑市数据产业链分为两个部分,一部分是KK,他们负责盗取数据。

另一部分就是周晓青,他们作为中介,对接客户和攻击者。

两年前,一个客户找到周晓青,要求购买车管所的数据。出价30多万,买400万条。

▲ 周晓青销售的车管所数据截图

周晓青通过手下的黑客军团,很快搞到了数据。除了车牌号码、所有人等基本信息外,连发动机号、车辆识别号、保险到期时间都有。

此后,客户又多次光顾,合作购买工商、房产等隐私信息。

周晓青说:“对方对我信任后,才透露自己是一家大数据公司。每次交易,都让我从一家皮包公司走账。”

周晓青断断续续和他们做生意,获利几十万。

他也开始关注这家数据公司的新闻,“有意思的是,这家以黑市数据起家的公司,目前已估值几十亿。”

这两年,信息泄露和黑产交易确实有抬头之势。

但是,从整个安全角度来说,这只是冰山一角,地下黑市中未被暴光的数据不计其数。

作为一个具有行业责任感的安全厂商,我们知道,传统上仅保护网络安全或系统安全已经意义不大,大数据安全才是未来信息安全的核心。

面对这一趋势,我们研发了一款基于分布式存储的大数据安全防火墙—BIGDAF。

首先,它可以有效抵御嗅探监听、物理攻击、勒索攻击、网络扫描、暴力破解等外部攻击。

在去年贵阳网络安全攻防演练中,一百多个网络安全高手对这个产品进行攻击测试,三天时间,没有任何损耗,所以它的强壮度还是比较高。

其次,它可以在数据治理过程中,对不同角色、不同属性、不同任务进行权限设置,这有效杜绝了越权访问、账户冒充和数据泄密。

最后,对于攻击者而言,被发现就意味着失败。BIGDAF通过日志分析,警示企业安全人员正在遭受什么样的攻击。

普鲁士的腓特烈大帝曾说:“眼光狭隘之人试图一次能防御住一切,而理智之人会首先看到要点。”

对于企业安全人员来说,最重要的莫过于增强大数据平台的底层保护能力,而BIGDAF,也许是目前唯一有效的安全防护产品。