腾讯安全发布信息泄露报告：暗网成信息贩卖主要渠道

本篇文章1751字，读完约4分钟

腾讯安全发布信息披露报告:黑暗网络成为信息销售的主渠道

2018年不仅是数据泄露的灰色年份，也是数据保护的第一年。今年3月，facebook暴露了超过8700万用户数据泄露。这一事件曾被认为是facebook历史上最大的数据泄露事件；今年6月，acfun宣布服务器遭到黑客攻击，导致近1000万用户数据在黑暗的网络上出售；8月份，据暗网中文网报道，一家廉价连锁酒店旗下近100家酒店和5亿客户隐私数据被公开交易；去年12月，美国著名的问答社区quora宣布，由于非法黑客攻击，1亿用户的数据被泄露...2018年频繁发生的重大企业信息泄露事件一度成为信息安全领域的热门话题，引起了社会各界的关注和重视。

作为中国互联网安全新生态的先行者，腾讯证券近日正式发布了《信息披露:2018年企业信息安全最大威胁报告》(以下简称《报告》)，对企业互联网资产面临的威胁进行了详细分析，并披露了暗网信息销售、精准欺诈、数据库碰撞攻击和网络欺诈四大黑市交易侵蚀了数据安全渠道，为企业和个人用户防范信息披露风险提供了切实可行的建议。

黑暗网络:个人信息销售的主要渠道，声称覆盖了中国所有主要的互联网平台

2018年12月30日，黑暗网络中文论坛上出现一条帖子，声称出售30万酒店消费者的身份证、地址、电话等用户敏感信息数据，要价0.00268比特币，约合人民币69元。展望未来，黑暗网络打破了所有由廉价连锁酒店拥有的酒店的公开数据，包括1.3亿人的个人信息和公开记录。该数据定价为8个比特币，约合35万元人民币。近年来，频繁发生的数据泄露事件使得黑网这一“地下黑市”逐渐被社会所认可。

2018年黑暗网络中的数据交易

根据2018年黑网数据交易(抽样数据)，账号/邮箱数据、个人信息和网购/物流数据排名前三，分别占19.78%、12.19%和9.69%，成为恶势力最流行的“商品”。其中，在黑暗网络的“数据情报”部分，一个交易帖子声称出售包含16亿个邮箱+密码的数据，声称覆盖了中国所有主要的互联网平台。此外，银行数据和在线贷款数据等金融数据在今年下半年开始增加。腾讯的安全技术专家推断，这与今年p2p等金融平台的“雷雨”有关。

该《报告》指出，除了通过技术攻击、网络钓鱼攻击和与内部幽灵勾结等手段获取第一手信息和数据外，黑财产从业人员还袭击图书馆，并将其作为常用的非法手段之一。以一家廉价连锁酒店的信息泄露事件为例，由于酒店程序员将数据库连接方式和密码上传到开源平台github，这位非法黑客第一次利用该信息进行攻击，获得了消费者官方网站个人注册信息、酒店入住状态注册信息和酒店开业记录共141.5克和近5亿条用户数据。报告指出，在信息时代，面对层出不穷的数据泄露事件，企事业单位和个人用户都应该更加重视数据安全，加强对自身数据的保护措施是目前应对此类事件最直接有效的方法。

信息泄漏催生了三种主要的实现方式:精确欺诈、图书馆攻击和网络欺诈

目前，黑市交易的“暗流”正在侵蚀用户的隐私。除了向黑网等黑产品平台出售私人数据并直接实现之外，黑产品从业者还经常利用购买的数据实施精确欺诈和敲诈等犯罪，从而进一步参与网络犯罪。

一些网上购物者向腾讯保安求助，称在网上购物平台购物后，他们会接到热情的“客服”电话，“客服”会因质量问题、物流问题等原因发送退款网页链接或二维码，并按照提示退还高于购买价的退款或退款保证金。之后，“客户服务”将通过扫描指定的二维码进一步引导受害者将额外退款或退款押金返还给网上商店。

“购物退款”欺诈流程示意图

这原本是一件双赢的好事。这个邪恶的团伙是如何实现欺诈的？腾讯的安全技术专家表示，这是一起典型的精准欺诈事件。欺诈者通过黑网络和其他黑产品平台获得用户的个人信息后，通过终端设备对受害者实施有针对性的电信欺诈。一般来说，受害者收到的资金实际上是一些正式贷款平台的快速贷款。欺诈者利用网上银行或第三方支付平台的快速信用贷款等服务误导受害者向贷款平台借款，然后将“多余”资金调回欺诈者的网上账户。

该报告称，“购物退款”、“冒用公安检查法”、“给予经济援助”、“取消航班”、“第二胎退款”、“交通违规提醒”和“兑换现金积分”等精准欺诈行为都是欺诈者根据个人信息特征精心设计的针对性欺诈脚本。