您的位置:首頁 > 互聯網 >

        信息安全已成重災區 400萬數據暗網開價2000比特幣

        2018-12-01 10:30:46 來源: 中國經營報

        隨著大數據時代的來臨,信息安全備受挑戰。日前,記者注意到在暗網上有多名黑客稱掌握多家機構數據,公開叫賣包括河南中原消費金融股份有限

        隨著大數據時代的來臨,信息安全備受挑戰。日前,記者注意到在暗網上有多名黑客稱掌握多家機構數據,公開叫賣包括河南中原消費金融股份有限公司(以下簡稱“中原消費金融”)、拍拍貸、宜人貸等多家互聯網金融平臺的借款人數據。

        據暗網上其中一位賣家介紹,數據包括電話、身份證正反面、聯系人電話,部分含有消費品憑證、以及通過讀取到的對應借貸人的通訊錄聯系人信息。甚至還表示“贈送公司數據庫權限,所有參與催收公司的聯系方式、發送的催收記錄。”

        記者嘗試聯系疑似數據被販售的名單上公司,對方均表示未發現異常。那么這些數據真實性幾何?泄露源頭在哪?

        信息安全已成重災區

        暗網交易市場懸掛著一則名為“河南中原消費金融持牌400w鮮活數據,本服務器持續更新”的交易帖,其中提到“中原消費金融創立到最近的M1、M2、M3,兩年間一共400多萬個借貸人信息,包括電話、身份證正反面、聯系人電話”“當前售價2000BTC(截至11月29日比特幣行情折合為人民幣5843萬元),10日以后0.001BTC(折合為人民幣29.21元)公開低價拿走,拒絕國內網絡安全公司釣魚”“數據庫已被拖到國外服務器,付款后給鏈接自行下載,服務器在第三世界,永不被封。”

        為此記者聯系了中原消費金融,對方表示早在十多天前,公司在信息安全常規檢查中,第一時間發現了這個信息,當時公司高度重視,采取了針對網絡系統、服務器、數據庫包括相關人員的自查,沒有發現異常情況;還與鄭州市公安局網監支隊進行溝通與匯報,想借助他們的專業技術支持分析挖掘線索,也并未發現可疑線索,同時邀請了國內排名前三的信息安全機構,抽調專家過來對網絡安全進行排查,從技術分析沒有發現黑客入侵、獲取數據的痕跡。

        “暗網上400萬的信息并非小數目,目前公司沒有這么大的用戶量,銀監局也剛剛對公司進行了常規檢查。”中原消費金融方面表示。

        不過在今年10月,中原消費金融總經理周文龍曾對當地媒體表示,公司注冊用戶數量突破700萬人,其中實名用戶達500萬,已經為超過190萬名客戶提供了消費貸款服務。記者打開中原消費金融APP也看到,注冊需要填寫的信息為手機號碼,如果需要使用功能,則需要身份證正反面的實名信息。

        兜售宜人貸信息的賣家所提供的數據內容,包含聯系人、月收入、工資發放形式、手機、工作時間、聯系地址、貸款額度等信息,并給出了部分詳細信息。記者致電上述數據中多位當事人,他們表示個人信息真實,但并未在宜人貸上借過款。

        其中一名當事人表示,“我投資過一些P2P產品的時候也留下過這個地址,關于我的聯系地址、電話、月收入、工作時間確實沒錯。”

        數據列表里一位男士對記者表示:“你說的信息是對的,這個地址是我身份證上的,對于信息泄露原因我沒有頭緒,對于信息被泄露這件事情我也無可奈何。”

        值得注意的是,網頁顯示這份1萬條個人隱私信息真實、來源尚待核實的數據已經以14.74美元被販售出去5次。

        對此,宜人貸方面認為可能存在兩種情況:一是網上公開信息,被采集后冒名我司數據出售;二是其他平臺泄露的用戶數據,被販賣者以宜人貸用戶資料的名義出售,由于存在同一個借款人普遍會注冊多個平臺的現象,這些數據如果去匹配其他網貸平臺,也會有一定的命中率,不能引導或推理出這就是宜人貸的數據。建議對販賣信息數據現象進行報案,公安受理后,宜人貸安全部門會配合警方的調查及取證。

        泄露可能性眾多

        那么這些或為“無主”的數據來源有哪些可能性?

        有金融公司的工程師向記者分析道,數據泄露有兩種來源:一種是技術上從后臺數據庫導出,一種是業務人員從前臺導出。技術層面數據庫數據的泄露,有可能是公司技術人員非法拷貝數據庫中的數據,如果一家公司存在技術人員從生產拷貝庫的情況,則表明技術安全管理不到位;同時也有可能是被黑客攻擊導致脫庫。如果發生了數據庫數據泄露,一般情況來說,公司的系統都會有相應的信息安防措施,是由黑客攻擊導致的情況并不常見,但是黑客攻擊導致整個數據庫數據泄露的結果和影響通常會比較嚴重。“市面上最常見的是業務人員對客戶信息的泄露,將客戶的個人信息導出,進行倒賣。”該名工程師進一步補充。

        同時,宜人貸也表示,數據泄露可能會有上百種方式,對于是否存在于“黑色產業”、是否存在于“線下渠道泄露”等暫時無法回答。目前經宜人貸安全部門及借款業務部門反復排查和核實,近期平臺未發現有“因網絡攻擊而引起的信息泄露事件”。

        同時,拍拍貸方面也表示經縝密調查,拍拍貸并不存在用戶數據泄露的問題。可能發生數據泄露的原因有很多種,如內部員工泄露、外部黑客攻擊等,對于由個別員工違規操作導致的信息泄露,拍拍貸也將采取法律手段進行嚴肅處理。

        關鍵詞: 信息安全 400萬數據 比特幣

        精選 導讀

        募資55億港元萬物云啟動招股 預計9月29日登陸港交所主板

        萬科9月19日早間公告,萬物云當日啟動招股,預計發行價介乎每股47 1港元至52 7港元,預計9月29日登陸港交所主板。按發行1 167億股計算,萬

        發布時間: 2022-09-20 10:39
        管理   2022-09-20

        公募基金二季度持股情況曝光 隱形重倉股多為高端制造業

        隨著半年報披露收官,公募基金二季度持股情況曝光。截至今年二季度末,公募基金全市場基金總數為9794只,資產凈值為269454 75億元,同比上

        發布時間: 2022-09-02 10:45
        資訊   2022-09-02

        又有上市公司宣布變賣房產 上市公司粉飾財報動作不斷

        再有上市公司宣布變賣房產。四川長虹25日稱,擬以1 66億元的轉讓底價掛牌出售31套房產。今年以來,A股公司出售房產不斷。根據記者不完全統

        發布時間: 2022-08-26 09:44
        資訊   2022-08-26

        16天12連板大港股份回復深交所關注函 股份繼續沖高

        回復交易所關注函后,大港股份繼續沖高。8月11日大港股份高開,隨后震蕩走高,接近收盤時觸及漲停,報20 2元 股。值得一提的是,在7月21日

        發布時間: 2022-08-12 09:56
        資訊   2022-08-12

        萬家基金再添第二大股東 中泰證券擬受讓11%基金股權

        7月13日,中泰證券發布公告,擬受讓齊河眾鑫投資有限公司(以下簡稱齊河眾鑫)所持有的萬家基金11%的股權,交易雙方共同確定本次交易的標的資

        發布時間: 2022-07-14 09:39
        管理   2022-07-14

        央行連續7日每天30億元逆回購 對債市影響如何?

        央行12日再次開展了30億元逆回購操作,中標利率2 10%。這已是央行連續7日每天僅進行30億元的逆回購縮量投放,創下去年1月以來的最低操作規

        發布時間: 2022-07-13 09:38
        資訊   2022-07-13

        美元指數創近20年新高 黃金期貨創出逾9個月新低

        由于對美聯儲激進加息的擔憂,美元指數11日大漲近1%創出近20年新高。受此影響,歐美股市、大宗商品均走弱,而黃金期貨創出逾9個月新低。美

        發布時間: 2022-07-13 09:36
        資訊   2022-07-13

        美股三大股指全線下跌 納斯達克跌幅創下記錄以來最大跌幅

        今年上半年,美股持續回落。數據顯示,道瓊斯指數上半年下跌15 3%,納斯達克綜合指數下跌29 5%,標普500指數下跌20 6%。其中,納斯達克連續

        發布時間: 2022-07-04 09:51
        推薦   2022-07-04

        融資客熱情回升 兩市融資余額月內增加超344億元

        近期A股走強,滬指6月以來上漲4%,融資客熱情明顯回升。數據顯示,截至6月16日,兩市融資余額1 479萬億元,月內增加344 67億元,最近一個半

        發布時間: 2022-06-20 09:41
        資訊   2022-06-20

        4個交易日凈買入超百億元 北向資金持續流入A股市場

        北向資金凈流入態勢延續。繼6月15日凈買入133 59億元后,北向資金6月16日凈買入44 52億元。自5月27日至今,除6月13日以外,北向資金累計凈

        發布時間: 2022-06-17 09:37
        推薦   2022-06-17