永安在线：证券行业数据资产泄露报告（19页）.pdf

《永安在线：证券行业数据资产泄露报告（19页）.pdf》由会员分享，可在线阅读，更多相关《永安在线：证券行业数据资产泄露报告（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、0/20 !#1/20 前 由于前些年证券业各证券公司对数据保护不够重视，内部数据安全管控体系不够健全， 从造成量数据外泄，泄露渠道主要有内鬼泄露，渗透拖库，客侵，撞库攻击等等。 近年来随着各证券公司对数据保护日趋重视，政府监管部门也在积极推动数据保护相关的 法律法规落地，证券业数据得到有效保护，数据资产泄露源头得到有效遏制。但正所谓上 有政策，下有对策，哪里有利益，哪里就会有灰产的存在。 证券业涉及到的多是净值群，数据转化率，变现能强，利益驱动着灰产员 不断地更新现有技术，与证券公司和监管部门玩起了猫和老鼠的游戏。各种获取证券业数 据的技术层出不穷，暗、Telegram 上每天都有交易证券业

2、数据，证券业用户普遍都 能够感受到自的数据被泄露。 在这里我们抛砖引，希望跟同业者起来探讨证券业数据资产泄露的主要特点和发展趋 势，以及对于证券业数据保护的些思考和建议，希望能够引起证券业从业者的重视。 ! qRrPsNmRqQqNrPxOsPnMqQ6M8Q9PmOnNmOmNeRqQmNjMrQyR9PrQmRNZmNpONZrQzR !#2/20 目录 前 . 1 、证券业数据资产泄露基本面 . 3 、证券业数据资产泄露发展变化及趋势 . 11 三、证券业数据资产泄露和交易的产业链 . 13 四、真实案例解析 . 14 五、数据保护措施和建议 . 16 1. 内部系统使用强密码并定期修改

3、 . 16 2. 数据进分类管理 . 16 3. 加强员络安全意识 . 16 写在最后 . 18 $ !#3/20 数据资产泄露已经成为各业安全问题的风险源头，近年来数据资产泄露事件逐年增多、危 害范围不断增。其中，证券业数据历来都是灰产员重点攻击的对象，是数据资产泄 露的重灾区。 变化在于，近年来，随着各证券公司对数据保护的日趋重视，采取“积粮，筑墙”的防 守策略，传统的内鬼泄露、渗透拖库等数据资产泄露渠道已经很少出现，站/APP 泄漏用 户访问记录、第三短信通道泄露等式成为当前主流。 与此同时，随着政府监管日趋严厉，数据保护相关法律法规日趋完善，灰产交易数据愈加 谨慎，证券数据中有关用户身

4、份信息的交易数据也产了不少变化。 、证券业数据资产泄露基本面 根据权威媒体发布数据统计，近年来数据资产泄露风险态势愈发严峻，事件数、影响数和 企业损失呈现逐年增长趋势。 通过永安在线数据资产泄露风险监测平台统计，2020 年今捕获到数据资产泄露事件超过 20000 起，包括融，互联，政府，教育等等乎涉及到活中各个领域，具体分布如 下： !#4/20 从上图可以看到，融业是数据资产泄露的主要来源，占到了 42%，数据资产泄露发 的互联业也只排名第，占 27%。出现这种情况是因为融业涉及到的群多是 净值群，数据转化率，变现能强，灰产员选择攻击的业多是融业，部 分购买数据的需求也集中在融业。哪里有利

5、益，哪里就会有灰产员的存在。 将融业数据资产泄露进细分，见下图： !#5/20 通过上图可以发现，在融业中，贷业数据资产泄露最多，数据资产泄露的格式包含 姓名、电话、地址、身份证号码等用户敏感信息。泄露的主要原因有两点： ! 近年来随着政府融政策收紧，监管日趋严格，很多贷平台出现暴雷、清盘、关停、倒 闭、跑路的情况，但这些平台留下的用户数据却处于失控状态； ! 中小型贷平台软件和系统建设部分采用第三外包形式开发，这些公司开发员安全 意识淡薄，数据缺乏有效的安全防护。 关于贷业这里不做过多探讨，重点来分析下占比为 23%，排在第位的证券业数据 资产泄露的主要特点和发展趋势。 !#6/20 根据永

6、安在线数据资产泄露监测平台捕获到的数据泄露情报，我们对证券业数据泄露渠道 进统计，发现来自外部的信息泄露占比为 65%，内部原因泄露占比为 35%。证券业数据 泄露主要是由于运营商泄露、短信通道泄露和第三投资顾问公司等外部原因泄露，运营商 泄露和短信通道泄露已经成为近些年来不可忽视的泄露渠道。由于内部管控疏忽，内部员 不小将内部敏感件和敏感代码上传到在线盘库、代码托管站的事件也屡有发。 从证券公司角度来说，这些渠道都需要进监控。 接下来看下所有业数据资产泄露的量级分布： !#7/20 从上图可以看到所有业数据资产泄露的量级集中 10 万以下和 10 万到 100 万这个两个区 间，分别占到 3