资源描述
!#0/20 !#1/20 前 由于前些年证券业各证券公司对数据保护不够重视,内部数据安全管控体系不够健全, 从造成量数据外泄,泄露渠道主要有内鬼泄露,渗透拖库,客侵,撞库攻击等等。 近年来随着各证券公司对数据保护日趋重视,政府监管部门也在积极推动数据保护相关的 法律法规落地,证券业数据得到有效保护,数据资产泄露源头得到有效遏制。但正 有政 , 有对 , 有 , 有 产的 在。 证券业 到的 ,数据 , , 动着 产 不 地 有,证券公司监管部门currency1“的fi。各fl 证券业数 据的不, ” 有 证券业数据,证券业 够 到的数据 泄露。 在 , 业 currency1来 证券业数据资产泄露的主要 趋 , 对于证券业数据保护的 些 , 够 currency1证券业从业 的重视。 ! !#2/20 目录 前 . 1 、证券业数据资产泄露基本面 . 3 、证券业数据资产泄露发展变化及趋势 . 11 三、证券业数据资产泄露和交易的产业链 . 13 四、真实案例解析 . 14 五、数据保护措施和建议 . 16 1. 内部系统使用强密码并定期修改 . 16 2. 数据进分类管理 . 16 3. 加强员络安全意识 . 16 写在最后 . 18 $ !#3/20 数据资产泄露 成各业安全的 源头,近年来数据资产泄露 年 不 。 ,证券业数据 来 产 重 攻击的对, 数据资产泄 露的重。 在于,近年来,随着各证券公司对数据保护的日趋重视,“ 积 , ”的防 守 略,传统的内鬼泄露渗透拖库等数据资产泄露渠道 很少 ,站/APP泄漏 访记录第三短信通道泄露等式成当前主流。 此 时,随着政府监管日趋严厉,数据保护相关法律法规日趋完善, 产数据愈加 谨慎,证券数据 有关身份信息的数据也产不少 。 、证券业数据资产泄露基本面 根据权威媒体 布数据统计,近年来数据资产泄露 态 愈 严峻, 数影响 数 企业损失呈 年 长趋 。 通过永安在线数据资产泄露 监测平台统计,2020年今捕 到数据资产泄露 超过 20000currency1,包括融,互联,政府,教育等等乎 到活 各个领域,具体分布如 : !#4/20 从 图可看到,融业 数据资产泄露的主要来源,占到42%,数据资产泄露 的互联业也只排名第,占27%。 fl 融业 到的 ,数据 , , 产 攻击的业 融业,部 分 数据的 也 在融业。 有 , 有 产 的 在。 融业数据资产泄露 分, 图: !#5/20 通过 图可 ,在融业 , 业数据资产泄露 ,数据资产泄露的 式包 名 地 身份证 等 信息。泄露的主要 有 : ! 近年来随着政府融政 ,监管日趋严 ,很 平台 关 的 ,但些平台 的数据currency1于失控态“ ! 平台 系统 fi部分第三外包fl式 ,些公司 安全 ,数据 有效的安全防护。 关于 业 不过 ,重 来分 占2”%,排在第的证券业数据 资产泄露的主要 趋 。 !#6/20 根据永安在线数据资产泄露监测平台捕 到的数据泄露 ,对证券业数据泄露渠道 统计, 来外部的信息泄露占 %,内部 泄露占” %。证券业数据 泄露主要 由于 泄露短信通道泄露第三资公司等外部 泄露, 泄露短信通道泄露 成近些年来不可视的泄露渠道。由于内部管控,内部 不 内部 传到在线 库 管站的 也有 。 从证券公司 来,些渠道 要 监控。 来看 有业数据资产泄露的量分布: !#7/20 从 图可看到 有业数据资产泄露的量 0 0 到 00 个 个 ,分 占到”4%40%。 看 证券业数据资产泄露量分布: !#8/20 从 图可看到,证券业数据资产泄露量 在 0 0 到 00 个 内,分 占到 %24%。从数据 来看, 0 量的数据主要 数据, 式 证券 份 “ 0 到 00 量的数据主要 内部数据, 式 名 资 证券 身份证 资 业。 通过分,主要有 个 : ! 政府相关部门严厉击, 产 来 谨慎,数据量 来 ,数据 不 包括 名身份证 等 数据“ ! 随着证券业内部数据管 日趋规 , 产 通过 前的内鬼泄露渗透拖库 客侵撞库攻击等法 到 数据的 来 。在 图的数据 有 个 关 的“日数据”, 只占据 %的,但根据 如内鬼泄露渗透拖库客侵撞库攻击等式很 到日,只有通 过 第三 第三短信通道 有 到日,也从 个 证的 :前 产 证券数据的法不 从前 , 通过 第三具 第三短信通道 证券数据。 !#9/20 来对 有业证券业的 数据 数据 对, 数据 的 第 次 贩卖的数据, 数据 的 次贩卖的数据。 有业 数据 数据对: 从 图可看到 有业数据资产泄露的 数据 数据 4%,主要 有 : % 随着全业对数据保护的 来 重视,内部系统安全性 来 , 产 数据的成本 来 。 % 政府相关部门严厉击, 产 数据的安全成本 来 。 数据泄露 分到证券业, 有 不 。证券业的 数据占到7 %,远 于 数据占。 的数据占 全业 有很的差 ,但证券业数据 的 性 分匹配的。由于证券业数据讲究时效性,数据 到的 , 些数据 后 般来精准 销精准诈骗 次贩卖,未 的价 远 !#10/20 于 过的价 , 数据的价 远 于 数据。巨 动着 产 尽法去 证券业数据, 数据 也 得到 数据, 产 效 。 既 在产的过程 对数据的真实性有 定 ,那么从数据的真实性 次分对。 根据统计得知,证券业数据真实数据占 2%, 真实数据占不 ,但 从数据安全 来讲,些数据对 家证券 构造成重 济损失。 看 证券业假数据伪装 数据,分 占9% 9%,假数据伪装数据 式部分 名 资 证券 ( 身份证 资 业部)fl 数据。 对伪装数据个明,前证券业很 泄露数据 的信息部分,包括 名,身 份证 , , 过验证 真实数据,但 通过 相关证券公司内部 确 认, 些 并不 证券公司的真实。也 前 产 ,要么 通过假数据 ,要么通过精伪造数据 ,且占很 ,明前通过传统 段,如内鬼泄露,渗透拖库,客侵,撞库攻击等 到证券业数据的 来 ,成本 来 。让他不得不 去 证券业数据。 !#11/20 、证券业数据资产泄露发展变化及趋势 通过前的分可 ,随着政府监管 来 严厉,证券业各公司内部系统安全性 来 。 在很 的 产 很 通过传统 段:如内鬼泄露渗透拖库客 侵撞库攻击等去 证券业数据。主要 太,成本太 。前整个证券 业泄露 主要有: 数据: ( 名 份 ) 数据: 名 资 证券 ( 身份证 资 业部) 第 fl数据来源主要 ,第三具第三短信通道泄露,第fl数据来源主要 内鬼泄露渗透拖库客侵撞库攻击。在对第fl数据 验证的时候, 基本 虚假数据,明 产 很 向从前 直拉券的数据库数据 内部 数据。 回到第 fl数据 ,在 ” 证券业的数据资产泄露 有 ,通过对些数据 步挖掘验证, 前 产 证券数据的主要渠道有: ! 访客站/App的记录 泄露 ! 数据 第三具泄露(包括第三炒股 第三SDK数据分 等) ! 券 给的短信 第三短信通道泄露 数据 式如 : !#12/20 !#13/20 可看到, 产 不 局限于通过传统 段 数据,根据永安在线的调 研,前 三fl泄露渠道: % 通过 第三 合作,拿到 数据, 后通过 定平台 数据 抓,可来 :当 时, 产 流量, 够拿到 的 流量,可通过 -fi备-流量(访 )对应 , 后通过内鬼 某个泄露到第三“数据 销”公司 去卖,数据 式包括 份 。 产 通过 流量某证券公司官地 对, 够确认该访 过某证券公司官, 步 过滤,如 内 次访, 直拿某证券登录 册 对, 够准确知道 某证券公司的。 % 通过第三具(包括第三炒股 第三SDK数据分 等) 数据, 随着移动互联时 的到来,很 券公司资公司 炒股 移动端的应 ,在 的过程不可避免的到各fl第三SDK数据分 等具, 产 则可 的漏洞 并在 后门, 访站 信息。 % 通过第三短信通道 合作, 短信内 , 通过分短信内 ,可 明确知道某券平台有关,从知道该 某券平台真实。 计三fl 式 未来 段时 内 产 的主要 数据 式,各证券公司 要 currency1重视。 三、证券业数据资产泄露和交易的产业链 , 数据资产泄露卖的 产业 相当成 ,且基于明确的分定 分 三。 !#14/20 上游:数据窃取团伙,如公司内鬼、客、运营商、运营商第三代理、短信通道服务商 等。 些 门 从公司的内部外部 数据的渠道并 数据。在数据 来 的 当 ,巨的 极 的 成本 动着 的数据 。 中游:数据中间商,部分活跃在暗、产论坛、Telegram、Potato等平台。 些 在各fl不 平台 卖数据, 时 对数据 分 ,根据客不 卖数据。由于政府监管 的 , 20 9年 动击并关 家知 名 后,数据 移到加的平台,如 在外且具有向数据加currency1 的 ” P“等。 下游:数据购买者,包括电话营销公司、诈骗团伙等。 些 数据后, 般 精准 销精准诈骗等。并可 在数据 完后次卖 数据, 他产fifl数据。近些年来, 数据 对精 的数据 来 ,如 数据数据股数据 数据主数据数据 企业 数据等等。他 些精 数据 精准 销 精准诈骗,成 要式 销 诈骗 很 。如 数据 销产”“数据, 内外时差对 诈骗“股数据 股诈骗等等。 的 直 动 产 各fl 段去 各各业的数据,并根据客不 对数据 整 分, 贩卖。 四、真实案例解析 近,永安在线某证券公司合作时, 该公司 重要数据资产泄露渠道。通过 段时 的调研究, 前法数据的主要平台 在 些 ” ,且些平台 有的数据资产泄露, 些平台到永安在线数 据资产泄露 监测平台 监控。 在此后近 个泄露数据的分 ,并未直 该证券公司的数据 在直的泄露。 但相关融证券 的数据资产泄露 有。通过对些数据 步挖掘验证, 重要线, 可 定 产 的“台”,平台,包括 !#15/20 APP,如某证券公司的官 “ 。 产 可 到访过该证券公 司官的 ,有些 可 到 名 份 等相 关数据。 通过对 , ” 量的证券数据基本 fl 式。 够 证券公司数据库数据,内部 数据(包括 currency1 ,证券 ,资明 等), 渗透拖库 内鬼泄露fl式少 少,且成本 ,作 。 有fl数据,通 过的验证, 也 精伪造过的虚假数据。 基本可定该证券公司的数据 通过 定平台 数据抓的式泄露去的, 泄露的源头应该 在 。可来 :当 时, 产 流 量, 够拿到的 流量,可通过 -fi备-流量(访 )对应 , 后通过内鬼 某个泄露到第三“数据 销”公司 去卖,包括 份 。 产 通过 流量该证券公司官地 对, 够确认 访过该证券公司官, 步过滤数据,如 内 次访, 直拿该证券 公司登录 册 对, 够准确知道 该证券公司的。 !#16/20 到验证数据后, 过该证券公司内部 的确认,证实 当 访过该证券公司官的 ,由此可 定该数据资产泄露的源头在 第三 。该证券公 司泄露的数据全部 联通 信 , 些数据卖家明确 只 联通 信, 移 动 信,也可从 证明些卖家 直 合作, 第三 构 合作,去 数据流量, 通过 步数据分得该 某证券公司的真实 。 五、数据保护措施和建议 认,数据资产保护应从内外 部分着 。在内部, 要保证“ ”的渠道安全, 的外部防 段,也 防 重要信息 的泄漏, 此在 ,企业要加 数据 安全管 ,制定 实可的系统保currency1 ,加 安全 。 1. 内部系统使用强密码并定期修改 内部系统ficurrency1 尽量 ,并且不 的系统fi不 的currency1 。 对currency1 不 记 的 ,可制定不 的规则,如:currency1 系统名 ” 数据 等。既有 定的规则 记, 保证个系统currency1 的不 。 此法有效的防 客拖库撞库等 段。 2. 数据进分类管理$ 应 信息的分 并制定资 分 略, 些 正式 可看到的看 也可 数据资产泄露的信息。企业的安全 略应布企业的各个地, 的 。资 数据的分 略 企业,实 对信息的正确控制,如 有分 略, 有的内部信息应 视保currency1, 定。 3. 加强员络 $ 个 , 不计 的 ,有可 成攻击 的。公司近的 则 程 的 ,企业的安全 安全 略 要加 的 ,正确的教育 , 极的升 正确currency1 企业内部信息的。定举安全 ,加 的安全,个 认到,不仅 司 管 拥有攻击 追 的信息。当 个知道公司 程序 语内部的 来 时,并不味 !#17/20 着他 她 可知道 询的信息,对可 公司前的 知道公司内部 般 的合 。 在外部, 要实时关 各 云端 在线库 管” P“ Q 各 产论坛等平台 数据泄露 ,时刻关 否有 公司相关的数据 泄露,第 时 并 决数据资产泄露,从 损 影响降 到 。永安在线数 据资产泄露 监测平台,实时监测各 库 管 论坛等渠道,基 于海量数据资产泄露 , 够 客第 时 数据资产泄露 ,迅速 警客 并 步验证数据,确实 否真实 在,定 后,溯源 配合企业调 ,并 客 业的 决案, 客迅速地 准确地定有效的 决数 据资产泄露, 数据资产泄露带来的 程降到 , 企业实 数据合 规。 永安在线数据资产泄露监测平台概 ! !#18/20 写在最后 20 9年 2 日,家 监督管 总局家准 管 委 布的包括信息安全 安全等保护基本要 信息安全 安全等保护测评要 信息 安全 安全等保护安全fi计要 在内的等保2 0制 始实 。随着相关制 的落地实 ,政府监管单对证券业数据保护的要 来 ,在信息安全 安全等保护测评要 , 首次对“威胁 测系统”“威胁 库”的 要 。 20 年,证券公司A 较信息安全 , 监管 构依据证券货业信息安全保 障管 法第四 相关规定,具警 函的政监管 ,并要 该券对信息 安全相关 全 , 信息安全保障管 信息安全 应对平。 时加系 统监控测试境 家资源等信息安全, 系统维保障 故障排 。 20 9年,证券公司B 某 业部 客的备计 业部 , 监管 构依据 证券货业信息安全保障管 法第五 ,对该 业部具警 函的监督管 。 实 明,融监管制日 完善,监管 趋严。在此背 ,证券 构 只有充分认到数据保护的全覆盖性 性,结合业相关法规,不 完善合规控制 ,全 企业 安全合规平,规避合规 保证企业稳健 。 !#19/20
展开阅读全文