信息安全已成重災(zāi)區(qū) 400萬(wàn)數(shù)據(jù)暗網(wǎng)開(kāi)價(jià)2000比特幣

2018-12-01 10:30:46 來(lái)源：中國(guó)經(jīng)營(yíng)報(bào)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，信息安全備受挑戰(zhàn)。日前，記者注意到在暗網(wǎng)上有多名黑客稱(chēng)掌握多家機(jī)構(gòu)數(shù)據(jù)，公開(kāi)叫賣(mài)包括河南中原消費(fèi)金融股份有限

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，信息安全備受挑戰(zhàn)。日前，記者注意到在暗網(wǎng)上有多名黑客稱(chēng)掌握多家機(jī)構(gòu)數(shù)據(jù)，公開(kāi)叫賣(mài)包括河南中原消費(fèi)金融股份有限公司(以下簡(jiǎn)稱(chēng)“中原消費(fèi)金融”)、拍拍貸、宜人貸等多家互聯(lián)網(wǎng)金融平臺(tái)的借款人數(shù)據(jù)。

據(jù)暗網(wǎng)上其中一位賣(mài)家介紹，數(shù)據(jù)包括電話、身份證正反面、聯(lián)系人電話，部分含有消費(fèi)品憑證、以及通過(guò)讀取到的對(duì)應(yīng)借貸人的通訊錄聯(lián)系人信息。甚至還表示“贈(zèng)送公司數(shù)據(jù)庫(kù)權(quán)限，所有參與催收公司的聯(lián)系方式、發(fā)送的催收記錄。”

記者嘗試聯(lián)系疑似數(shù)據(jù)被販?zhǔn)鄣拿麊紊瞎?，?duì)方均表示未發(fā)現(xiàn)異常。那么這些數(shù)據(jù)真實(shí)性幾何?泄露源頭在哪?

信息安全已成重災(zāi)區(qū)

暗網(wǎng)交易市場(chǎng)懸掛著一則名為“河南中原消費(fèi)金融持牌400w鮮活數(shù)據(jù)，本服務(wù)器持續(xù)更新”的交易帖，其中提到“中原消費(fèi)金融創(chuàng)立到最近的M1、M2、M3，兩年間一共400多萬(wàn)個(gè)借貸人信息，包括電話、身份證正反面、聯(lián)系人電話”“當(dāng)前售價(jià)2000BTC(截至11月29日比特幣行情折合為人民幣5843萬(wàn)元)，10日以后0.001BTC(折合為人民幣29.21元)公開(kāi)低價(jià)拿走，拒絕國(guó)內(nèi)網(wǎng)絡(luò)安全公司釣魚(yú)”“數(shù)據(jù)庫(kù)已被拖到國(guó)外服務(wù)器，付款后給鏈接自行下載，服務(wù)器在第三世界，永不被封。”

為此記者聯(lián)系了中原消費(fèi)金融，對(duì)方表示早在十多天前，公司在信息安全常規(guī)檢查中，第一時(shí)間發(fā)現(xiàn)了這個(gè)信息，當(dāng)時(shí)公司高度重視，采取了針對(duì)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)包括相關(guān)人員的自查，沒(méi)有發(fā)現(xiàn)異常情況;還與鄭州市公安局網(wǎng)監(jiān)支隊(duì)進(jìn)行溝通與匯報(bào)，想借助他們的專(zhuān)業(yè)技術(shù)支持分析挖掘線索，也并未發(fā)現(xiàn)可疑線索，同時(shí)邀請(qǐng)了國(guó)內(nèi)排名前三的信息安全機(jī)構(gòu)，抽調(diào)專(zhuān)家過(guò)來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行排查，從技術(shù)分析沒(méi)有發(fā)現(xiàn)黑客入侵、獲取數(shù)據(jù)的痕跡。

“暗網(wǎng)上400萬(wàn)的信息并非小數(shù)目，目前公司沒(méi)有這么大的用戶量，銀監(jiān)局也剛剛對(duì)公司進(jìn)行了常規(guī)檢查。”中原消費(fèi)金融方面表示。

不過(guò)在今年10月，中原消費(fèi)金融總經(jīng)理周文龍?jiān)鴮?duì)當(dāng)?shù)孛襟w表示，公司注冊(cè)用戶數(shù)量突破700萬(wàn)人，其中實(shí)名用戶達(dá)500萬(wàn)，已經(jīng)為超過(guò)190萬(wàn)名客戶提供了消費(fèi)貸款服務(wù)。記者打開(kāi)中原消費(fèi)金融APP也看到，注冊(cè)需要填寫(xiě)的信息為手機(jī)號(hào)碼，如果需要使用功能，則需要身份證正反面的實(shí)名信息。

兜售宜人貸信息的賣(mài)家所提供的數(shù)據(jù)內(nèi)容，包含聯(lián)系人、月收入、工資發(fā)放形式、手機(jī)、工作時(shí)間、聯(lián)系地址、貸款額度等信息，并給出了部分詳細(xì)信息。記者致電上述數(shù)據(jù)中多位當(dāng)事人，他們表示個(gè)人信息真實(shí)，但并未在宜人貸上借過(guò)款。

其中一名當(dāng)事人表示，“我投資過(guò)一些P2P產(chǎn)品的時(shí)候也留下過(guò)這個(gè)地址，關(guān)于我的聯(lián)系地址、電話、月收入、工作時(shí)間確實(shí)沒(méi)錯(cuò)。”

數(shù)據(jù)列表里一位男士對(duì)記者表示：“你說(shuō)的信息是對(duì)的，這個(gè)地址是我身份證上的，對(duì)于信息泄露原因我沒(méi)有頭緒，對(duì)于信息被泄露這件事情我也無(wú)可奈何。”

值得注意的是，網(wǎng)頁(yè)顯示這份1萬(wàn)條個(gè)人隱私信息真實(shí)、來(lái)源尚待核實(shí)的數(shù)據(jù)已經(jīng)以14.74美元被販?zhǔn)鄢鋈?次。

對(duì)此，宜人貸方面認(rèn)為可能存在兩種情況：一是網(wǎng)上公開(kāi)信息，被采集后冒名我司數(shù)據(jù)出售;二是其他平臺(tái)泄露的用戶數(shù)據(jù)，被販賣(mài)者以宜人貸用戶資料的名義出售，由于存在同一個(gè)借款人普遍會(huì)注冊(cè)多個(gè)平臺(tái)的現(xiàn)象，這些數(shù)據(jù)如果去匹配其他網(wǎng)貸平臺(tái)，也會(huì)有一定的命中率，不能引導(dǎo)或推理出這就是宜人貸的數(shù)據(jù)。建議對(duì)販賣(mài)信息數(shù)據(jù)現(xiàn)象進(jìn)行報(bào)案，公安受理后，宜人貸安全部門(mén)會(huì)配合警方的調(diào)查及取證。

泄露可能性眾多

那么這些或?yàn)?ldquo;無(wú)主”的數(shù)據(jù)來(lái)源有哪些可能性?

有金融公司的工程師向記者分析道，數(shù)據(jù)泄露有兩種來(lái)源：一種是技術(shù)上從后臺(tái)數(shù)據(jù)庫(kù)導(dǎo)出，一種是業(yè)務(wù)人員從前臺(tái)導(dǎo)出。技術(shù)層面數(shù)據(jù)庫(kù)數(shù)據(jù)的泄露，有可能是公司技術(shù)人員非法拷貝數(shù)據(jù)庫(kù)中的數(shù)據(jù)，如果一家公司存在技術(shù)人員從生產(chǎn)拷貝庫(kù)的情況，則表明技術(shù)安全管理不到位;同時(shí)也有可能是被黑客攻擊導(dǎo)致脫庫(kù)。如果發(fā)生了數(shù)據(jù)庫(kù)數(shù)據(jù)泄露，一般情況來(lái)說(shuō)，公司的系統(tǒng)都會(huì)有相應(yīng)的信息安防措施，是由黑客攻擊導(dǎo)致的情況并不常見(jiàn)，但是黑客攻擊導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)泄露的結(jié)果和影響通常會(huì)比較嚴(yán)重。“市面上最常見(jiàn)的是業(yè)務(wù)人員對(duì)客戶信息的泄露，將客戶的個(gè)人信息導(dǎo)出，進(jìn)行倒賣(mài)。”該名工程師進(jìn)一步補(bǔ)充。

同時(shí)，宜人貸也表示，數(shù)據(jù)泄露可能會(huì)有上百種方式，對(duì)于是否存在于“黑色產(chǎn)業(yè)”、是否存在于“線下渠道泄露”等暫時(shí)無(wú)法回答。目前經(jīng)宜人貸安全部門(mén)及借款業(yè)務(wù)部門(mén)反復(fù)排查和核實(shí)，近期平臺(tái)未發(fā)現(xiàn)有“因網(wǎng)絡(luò)攻擊而引起的信息泄露事件”。

同時(shí)，拍拍貸方面也表示經(jīng)縝密調(diào)查，拍拍貸并不存在用戶數(shù)據(jù)泄露的問(wèn)題?？赡馨l(fā)生數(shù)據(jù)泄露的原因有很多種，如內(nèi)部員工泄露、外部黑客攻擊等，對(duì)于由個(gè)別員工違規(guī)操作導(dǎo)致的信息泄露，拍拍貸也將采取法律手段進(jìn)行嚴(yán)肅處理。