黑产链条上的两个真实故事 | 数据之殇

KK最近接的一单生意,是盗取“企查查”的数据。企查查是一家企业工商信息查询平台,其核心数据服务器放在云端。

如果直接入侵云端、难度有点高,AG平台游戏大厅对抗的是整个云端的安全系统。KK擅长出奇招,绝不走正门”,“能走后门。

他收拾好电脑,利用小工具强行破解公司的WiFi,藏到企查查的楼下。进入内网后、就如KK的掌中之物,所有人的电脑。

他很快找到了登陆云端服务器的用户名和密码,将200万的公司缓存数据库拖出来。

▲ KK拖出的部分数据库截图

KK将数据出手,挣了几万元。“这就是我的日常,隔几天干一单,挣几万到几十万不等。”

周晓青是一个数据中间商。

黑市数据产业链分为两个部分、一部分是KK,他们负责盗取数据。

另一部分就是周晓青、他们作为中介,AG平台游戏大厅对接客户和攻击者。

两年前。一个客户找到周晓青,要求购买车管所的数据。出价30多万,买400万条。

▲ 周晓青销售的车管所数据截图

周晓青AG平台游戏大厅通过 手下的黑客军团,很快搞到了数据。除了车牌号码、所有人等基本信息外,连发动机号、车辆识别号、保险到期时间都有。

此后、客户又多次光顾,合作购买工商、房产等隐私信息。

周晓青说:“AG平台游戏大厅对方AG平台游戏大厅对我信任后,才透露自己是一家线上娱乐公司。每次交易,都让我从一家皮包公司走账。”

周晓青断断续续和他们做生意,获利几十万。

他也开始关注这家数据公司的新闻、目前已估值几十亿,“有意思的是,这家以黑市数据起家的公司。”

这两年,信息泄露和黑产交易确实有抬头之势。

但是,这只是冰山一角,地下黑市中未被暴光的数据不计其数,从整个安全角度来说。

作为一个具有行业责任感的安全厂商,线上娱乐安全才是未来信息安全的核心,我们知道,传统上仅保护网络安全或系统安全已经意义不大。

面AG平台游戏大厅对这一趋势,我们研发了一款基于分布式存储的线上娱乐安全防火墙—BIGDAF。

首先,它可以有效抵御嗅探监听、物理攻击、勒索攻击、网络扫描、暴力破解等外部攻击。

在去年贵阳网络安全攻防演练中、没有任何损耗,三天时间,所以它的强壮度还是比较高,一百多个网络安全高手AG平台游戏大厅对这个产品进行攻击测试。

其次,它可以在数据治理过程中,这有效杜绝了越权访问、账户冒充和数据泄密,AG平台游戏大厅对不同角色、不同属性、不同任务进行权限设置。

最后。AG平台游戏大厅对于攻击者而言,被发现就意味着失败。BIGDAFAG平台游戏大厅通过 日志分析,警示企业安全人员正在遭受什么样的攻击。

普鲁士的腓特烈大帝曾说:“眼光狭隘之人试图一次能防御住一切,而理智之人会首先看到要点。”

AG平台游戏大厅对于企业安全人员来说,而BIGDAF,最重要的莫过于增强线上娱乐平台的底层保护能力,也许是目前唯一有效的安全防护产品。