原创永安在线永安在线情报平台收录于话题#研究报告1个
本报告为永安在线业务安全情报团队原创报告。
转载、摘抄或利用其他方式使用本报告或观点,请与我们联系。
前言
由于前些年证券行业各大证券公司对数据保护不够重视,内部数据安全管控体系不够健全,从而造成大量数据外泄,泄露渠道主要有内*泄露,渗透拖库,黑客入侵,撞库攻击等等。近年来随着各大证券公司对数据保护日趋重视,*府监管部门也在积极推动数据保护相关的法律法规落地,证券行业数据得到有效保护,数据资产泄露源头得到有效遏制。但正所谓上有*策,下有对策,哪里有利益,哪里就会有黑灰产的存在。
证券行业涉及到的大多是高净值人群,数据转化率高,变现能力强,利益驱动着黑灰产人员不断地更新现有技术,与证券公司和监管部门玩起了猫和老鼠的游戏。各种获取证券行业数据的技术层出不穷,暗网、Telegram上每天都有人交易证券行业数据,证券行业用户普遍都能够感受到自己的数据被泄露。
在这里我们抛砖引玉,希望跟同业者一起来探讨证券行业数据资产泄露的主要特点和发展趋势,以及对于证券行业数据保护的一些思考和建议,希望能够引起证券行业从业者的重视。
数据资产泄露已经成为各行业安全问题的风险源头,近年来数据资产泄露事件逐年增多、危害范围不断增大。其中,证券行业数据历来都是黑灰产人员重点攻击的对象,是数据资产泄露的重灾区。
变化在于,近年来,随着各大证券公司对数据保护的日趋重视,采取“广积粮,高筑墙”的防守策略,传统的内*泄露、渗透拖库等数据资产泄露渠道已经很少出现,网站/APP泄漏用户访问记录、第三方短信通道泄露等方式成为当前主流。
与此同时,随着*府监管日趋严厉,数据保护相关法律法规日趋完善,黑灰产交易数据愈加谨慎,证券数据中有关用户身份信息的交易数据也产生了不少变化。
一、证券行业数据资产泄露基本面
根据权威媒体发布数据统计,近年来数据资产泄露风险态势愈发严峻,事件数量、影响人数和企业损失呈现逐年增长趋势。
通过永安在线数据资产泄露风险监测平台统计,年至今捕获到数据资产泄露事件超过起,包括金融,互联网,*府,教育等等几乎涉及到生活中各个领域,具体分布如下:
从上图可以看到,金融行业是数据资产泄露的主要来源,占到了42%,而数据资产泄露高发的互联网行业也只排名第二,占27%。出现这种情况是因为金融行业涉及到的人群大多是高净值人群,数据转化率高,变现能力强,黑灰产人员选择攻击的行业大多是金融行业,大部分购买数据的需求也集中在金融行业。哪里有利益,哪里就会有黑灰产人员的存在。
将金融行业数据资产泄露进行细分,见下图:
通过上图可以发现,在金融行业中,网贷行业数据资产泄露最多,数据资产泄露的格式包含姓名、电话、地址、身份证号码等用户敏感信息。泄露的主要原因有两点:
?近年来随着*府金融*策收紧,监管日趋严格,很多网贷平台出现暴雷、清盘、关停、倒闭、跑路的情况,但这些平台留下的用户数据却处于失控状态;
?中小型网贷平台软件和系统建设大部分采用第三方外包形式开发,这些公司开发人员安全意识淡薄,数据缺乏有效的安全防护。
关于网贷行业这里不做过多探讨,重点来分析一下占比为23%,排在第二位的证券行业数据资产泄露的主要特点和发展趋势。
根据永安在线数据资产泄露监测平台捕获到的数据泄露情报,我们对证券行业数据泄露渠道进行统计,发现来自外部的信息泄露占比为65%,内部原因泄露占比为35%。证券行业数据泄露主要是由于运营商泄露、短信通道泄露和第三方投资顾问公司等外部原因泄露,运营商泄露和短信通道泄露已经成为近些年来不可忽视的泄露渠道。由于内部管控疏忽,内部员工不小心将内部敏感文件和敏感代码上传到在线网盘文库、代码托管网站的事件也屡有发生。从证券公司角度来说,这些渠道都需要进行监控。
接下来看一下所有行业数据资产泄露的量级分布:
从上图可以看到所有行业数据资产泄露的量级集中10万以下和10万到万这个两个区间,分别占到34%和40%。
再看一下证券行业数据资产泄露量级分布:
从上图可以看到,证券行业数据资产泄露量级集中在10万以下和10万到万这两个区间内,分别占到68%和24%。从数据类型上来看,10万以下量级的数据主要运营商数据,格式为手机号+运营商+证券商+省份+城市;10万到万量级的数据主要是内部用户数据,格式为姓名+资金账户+证券账户+手机号+身份证号+资金余额+营业。
通过分析,主要有以下两个原因:
?*府相关部门严厉打击,导致黑灰产人员越来越谨慎,交易数据量级越来越小,数据中不再包括用户姓名、身份证号等敏感数据;
?随着证券行业内部数据管理日趋规范,黑灰产人员再想通过之前的内*泄露、渗透拖库、黑客入侵、撞库攻击等办法获取到百万级甚至千万级账户数据的技术难度越来越大。在上图的数据中有一个特别吸引人
