中国第一毛片老黄片,亚洲综合网、亚洲色图、,国产手机精品电影在线免费

當前位置：100EC>數字研究>360企業(yè)安全：《2018年暗網非法數據交易總結》（全文）

360企業(yè)安全：《2018年暗網非法數據交易總結》（全文）

作者：來源：發(fā)布時間：2019年01月22日 09:00:40

(網經社訊)第一章暗網上非法數據交易統(tǒng)計概況

“暗網”（Darknet或Dark Web）指只能通過特殊軟件、授權或對電腦作特別設置才能訪問，在流行的搜索引擎上無法查到的特殊網絡。這種特殊網絡的服務器地址和數據傳輸通常都是“隱身”的，難以通過常規(guī)技術手段查找檢索，“暗網”成員的相互聯絡具有極端私密性，一般技術手段很難攔截，即便攔截也難以破譯。

暗網由于自帶“隱身”屬性，成為了大多數犯罪份子的主要集中地。很多被黑客竊取或者公司內鬼泄漏的數據一般都會在暗網出售?？傮w來講，暗網雖然在網絡規(guī)模上，跟明網相比要小得多，但大多數非法信息交易都集中在暗網。

從某暗網交易平臺上，我們抽樣收錄了9-12月以來不法分子發(fā)布的1000條數據交易情況，本章將對暗網上非法數據的交易情況進行總結和簡要分析。

一、活躍的數據發(fā)布者

暗網不同于明網，需要安裝特定的瀏覽器和部署，才能登錄。登錄暗網的人群常常是帶著特殊目的和屬性，以非法交易為目的的暗網使用者，主要分為以下幾類：

1）違法、違禁物品、服務、數據、資料等的提供者；

2）違法、違禁物品、服務、數據、資料等的購買者；

3）網絡詐騙犯罪團伙；

4）非法中介、黃牛；

從暗網上數據發(fā)布者的活躍人數來看，本文收集這的1000條數據交易中，分別是有368個人發(fā)布的，約為每個人發(fā)布三條信息。具體來看，發(fā)布信息在10條以下的人數占88.9%，發(fā)布信息在5-10條的人數占6.3%，發(fā)布信息在10-20條的人數占3.8%，發(fā)布信息在20-50條的人數占0.8%，發(fā)布信息在50條以上僅有1人，占比為0.3%。

二、數據交易所涉及的行業(yè)

從暗網上數據交易所涉及的行業(yè)來看，金融行業(yè)占比為23.1%；互聯網行業(yè)占比為16.3%；生活服務行業(yè)占比為6.1%。還有一部分并未明顯說明的行業(yè)屬性，遂歸屬于個人信息。個人數據占比為8.5%。

下圖給出了暗網上數據交易所涉及的前九大行業(yè)及個人數據的情況。

三、數據交易的類型及規(guī)模

根據數據的敏感度，我們把暗網上交易的數據分為以下幾個類型：

1）實名信息：如姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。

2）帳號密碼：如各類網站登錄帳號密碼、游戲帳號密碼、電子郵箱帳號密碼等。

3）保單信息：如保單號、保險信息、車險信息等。

4）行為記錄：如聊天記錄，購物記錄、差旅信息等。

5）機密文件：如財務信息、合同信息、風險投資信息等。

6）用戶信息：如郵箱號碼、賬戶列表、QQ號碼、會員列表等不包含真實姓名的信息。

7）電話號碼：屬于用戶信息，如賬戶名及手機號碼、注冊號碼。

從暗網上數據交易的類型來看，實名信息是被販賣最多的一類信息，占比為45.2%，其次為賬號密碼、數據庫、用戶信息、電話號碼、行為記錄等。

從暗網上數據交易的規(guī)模來看，10萬條以上的數據占到了46.0%；10萬至100萬條的數據占到了23.4%；100萬至500萬條的數據占到了11.0%；500萬至1000萬條的數據占到了3.6%；1000萬至5000萬條的數據占到了8.6%；5000萬到1億條的數據占比為1.4%；1億條以上的數據，占比為5.9%。

四、獲取數據后的一般用途

實名信息既是政企機構泄露最多的信息類型，也是暗網上信息販賣最多的類型。本文的實名信息主要是指姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。下面介紹了幾種，信息購買者購買數據的一般用途。

1）精準營銷

通過對人群基本屬性、行為習慣、商業(yè)價值等多種維度信息數據綜合分析，精準的進行目標受眾的畫像和定位，實現基于大數據的精準營銷。例如，擁有用戶流量入口的社交軟件和媒體公司，紛紛通過整合自有和外部的媒介資源，在用戶畫像的基礎上針對行業(yè)客戶提供廣告精準投放服務。

保健品、保險、理財、房地產中介等行業(yè)是數據的主要購買者。在眾多公民個人信息中，老人和學生的信息相對來說更受歡迎。老人的信息經常會被相關公司用來推銷保健品,而學生的信息則被一些教育機構用來招生宣傳。

信息購買者根據購買的數據，對人群進行定向的營銷推廣，常見的形勢有：推銷電話、短信騷擾、垃圾郵件和廣告彈窗等。

2）精準詐騙

信息被泄露后，一些上門推銷、詐騙電話短信、垃圾郵件、神秘包裹等不請自來。調查顯示，其中最困擾網友的是詐騙電話和短信。中新網PC端與微信端均有超過70%的網友表示詐騙電話、短信是自己信息被泄露后，最困擾自己的事情。而此前中國銀聯就曾利用大數據分析向社會發(fā)布安全提醒，電信詐騙案、盜竊銀行卡、非法套現、冒用他人銀行卡、網絡消費詐騙等，其中超過90%是由于個人數據泄露引致，已成為犯罪主要源頭。

3）在其他渠道販賣

信息倒賣者以低價購買公民個人信息、隨后以高價賣出，非法獲益。

根據中研網報道，在齊齊哈爾農墾區(qū)人民法院2017年的一起判決中，被告人崔文虎便是一名從上線低價購買公民個人信息、隨后以高價賣出的倒賣信息者。從2015年5月開始，崔文虎在一年半的時間里先后倒賣6次公民個人信息，累計獲利近10000元。

第二章暗網上重大數據交易事件

本章主要梳理了2018年被爆出的一系列暗網重大數據交易事件，涉及軍事、政府、互聯網等多個行業(yè)。

一、軍政及事業(yè)單位在暗網的重大數據交易事件

（一）問題綜述

2018年，發(fā)生多起與軍事單位，政府機構和事業(yè)單位相關的暗網交易事件。這些事件背后的影響都非常嚴重，如：3500萬的選民數據被泄露勢必會造成大規(guī)模地身份泄露，干預到美國總統(tǒng)大選；FBI的特工包含職務在內的個人信息被泄露，勢必給了相關人員一個新的突破口。

一般來講，軍政相關的機構，更應該做好安全相關的工作，因這些信息一旦被泄露，將會造成非常大的影響，然而事實表明，在目前階段各國在安全方面還未能做到牢不可破的程度，存在著很多安全問題。在下面列出的重大事件中，有針對FBI等情報機構的反擊活動，也有簡單因內鬼或內部人員賬號泄露而導致的信息售賣活動，可以看出，到目前為止，相關機構易受到的攻擊同時包含內部和外部兩個方面。

（二） FBI數萬名特工信息在暗網遭披露，國外多家情報機構均受影響

2018年12月，Twitter上ID為 Anonymous Unity用戶表示在暗網公開了FBI數萬名特工以及法國警察的個人信息，并且附上了暗網鏈接。進入該暗網鏈接，可以看到2萬余名FBI特工及法國警察的個人信息。被公布FBI特工的個人信息包含：姓名、職務、電話、郵箱等；被公開的法國警察的個人信息同樣包含：姓名、電話和郵箱地址。此外，此份在暗網被公開的信息，還包括法國對外安全局DGSE、美國FBI、CIA、英國軍情六處下的各級網站域名和對應的IP。

因任何黑客都可以通過Anonymous 組織的名義發(fā)布活動，對于在暗網直接披露這些信息所使用的Anonymous這個身份我們暫且無法考證。據披露者展示的“圣戰(zhàn)宣言”，表明了此次的FBI特工個人信息披露活動的目的：對情報機構監(jiān)視和逮捕多人的反擊。而對應暗網頁面的“Part 1”顯然意味著還有后續(xù)的數據披露。

（三） 11月中期選舉臨近，3500萬美國選民數據通過暗網出售

Anomali Labs和 Intel 471的安全研究人員追蹤到有人在暗網兜售2018年美國選民登記記錄。這些選民數據來自以下19個州：格魯吉亞、愛達荷州、愛荷華州、堪薩斯、肯塔基、路易斯安那州、明尼蘇達、密西西比州、蒙大拿、新墨西哥、俄勒岡、南卡羅來納、南達科他州、田納西、德州、猶他州、西弗吉尼亞、威斯康星、懷俄明。被售賣的信息包含選民的全名、電話號碼、真實地址、歷史投票和其他暫未明確的投票數據。而每個選民的信息以150~12,500美元的價格出售。售賣者還聲稱，一旦購買這些數據，他們將每周都為購買者提供定期的更新。

Anomali Labs聲稱這是第一次發(fā)現有人售賣2018年的選民登記數據。此次美國選民的數據在暗網被出售發(fā)生在2018年10月5日，距離11月中期大選大約才一個月的時間。而出售選民記錄的帖子在貼出的幾個小時內，就有人在論壇上發(fā)起了眾籌購買選民記錄的活動。根據以往的Facebook 5000萬用戶數據被泄露且用于干涉選舉的事件來看，在美國中期大選中，很有可能會出現大規(guī)模的出于惡意的身份盜用。

（四）某省1000萬學籍數據在暗網出售

2018年8月1日晚，某微信公眾號披露稱，監(jiān)測到有人在暗網出售某省1000萬學籍數據。從賣家放出來的測試數據來看，這些被售賣的學籍數據覆蓋了某省的大部分市區(qū)，年齡主要分布在95年~06年之間，即12歲到23歲之間。泄露的數據涉及到多個維度：學生姓名、身份證、學籍號、戶籍位置、監(jiān)護人號碼、居住地址、出生地和學校名稱等。此外，被出售的數據還提供100G照片鏈接。出售者表示，這些數據可以分開購買：500萬條數據0.01個比特幣；1000萬條數據0.02個比特幣

根據分析，這些被售賣的數據主要為小學生的信息，幾乎不包含大學生的信息。根據合理推測，該數據來源應該是該省中小學生的信息管理系統(tǒng)被拖庫，并且該“拖庫”事件很有可能是內部人員泄露或者內部人員的賬號被泄露而導致的。

（五）暗網最大的托管商被黑客攻擊，6500+網站被刪

2018年11號15號，暗網最大的托管商Daniel’s Hosting發(fā)出公告聲稱，有黑客攻擊了他們的服務器，托管在他們服務器上的多達6500+個網站被刪除。一直以來暗網都是都是各種非法分子的集中地，充滿了毒品、槍支、色情等交易，是很多人眼中的法外之地。此次暗網最大托管商被黑客攻擊事件，目前尚不清楚緣由。但根據該公司的公告可以肯定，此次事件絕非臨時起意，而是籌備了很久。

事實上，這并不是暗網第一次發(fā)生黑吃黑的事件了，早在去年2月份左右當時暗網最大的服務托管商Freedom Hosting II （FH2）就曾因托管兒童色情網站被一開始只想搞到數據讀取權限的黑客刪庫。

不管此次暗網托管商是被何人以何種目的攻擊，6500+暗網網站被刪除，無疑從一定程度上打擊了暗網上違法犯罪活動，給了相關產業(yè)一個重大的打擊。

二、 IT互聯網企業(yè)在暗網的重大信息交易事件

（一）問題綜述

2018年6月13日左右的一周內，發(fā)生了多起大型企業(yè)的數據在暗網被售賣的事件，除去某知名動漫網站發(fā)布過通告承認有近千萬用戶的數據被盜外，我們目前無法確認其他同期售賣的數據是否為對應的官方數據，因為也有很大可能為利用其他數據撞庫而得。但是經過測試，可以確定的是，這些數據都是真實有效的。

從暗網中哪些出售的帖子來看，數據的來源主要涉及以下黑客攻擊和撞庫兩個方面。因互聯網大型公司一般都有數據量大和日流量高的特點，所有有些黑客出來出售相關的數據外，還會出售大型網站的shell和內網權限。此外由于很多人在不同的網站也使用同樣的賬號和密碼，導致有心人會拿著已有的賬戶和密碼去撞庫，以求獲得更多的信息，在下列被列出的事件中，就有不少數據為撞庫所得。

此外，近年來區(qū)塊鏈越來越火熱，針對區(qū)塊鏈的攻擊和數據泄露也越來越多。根據以往經驗，針對區(qū)塊鏈的攻擊活動的背后，一般都不是個人而是團隊，且多利用惡意軟件盜取信息和貨幣。

（二）某動漫網站以及某共享單車平臺近千萬用戶信息在暗網出售

2018年6月13日，某動漫網站發(fā)布公告稱近千萬用戶數據被盜，被盜的數據包含：用戶的ID、用戶昵稱和加密存儲的密碼等數據。而這些數據早在3月8日就已經在暗網被出售。出售數據被分為3組，其中一組為800萬條該視頻網站數據，以12,000元，即1元800條的價格出售。而另外兩組的數據也分別達到了70萬和600萬條，以7,000和12,000元的價格出售。這些被出售的數據均包含：用戶名、手機號碼和密碼，且均為一手數據，一整份價格約為0.49個比特幣。

此外，暗網中還有人在兜售該視頻網站的Shell和內網權限，據稱主要賣點為：數據量大以及日流量高。

（三）某知名招聘網站近200萬條用戶數據在暗網公開出售

2018年6月14日，在A站公開聲明表示近千萬用數據被泄露且在暗網被出售的第二天，就有人在暗網發(fā)帖公開出售另一家大型招聘網站的用戶數據。賣家聲稱擁有近200萬條相關數據，至少包含用戶的賬戶、密碼和郵箱。

有人表示這些數據可能為賣家從別處整理，偽裝成招聘網站的數據。但據測試，賣家所展示數據同樣真實有效，可能為撞庫所得。

（四）某社交平臺3000萬用戶數據以僅僅50美元的價格在暗網拋售

2018年11月30日，有人在暗網中出售某社交平臺的3000萬用戶數據，包含：手機號和密碼。賣家聲稱這些數據共31,613,301條數據，其中有僅有不到1%的用戶密碼為空，也就說至少有3000萬用戶的被出售的數據同時包含手機號和密碼。這些數據應該為2015年7月17日之前的數據，一直到今年11月份才在暗網出售，且出售的價格非常低，僅僅只需50美元，折合人民幣不到350元。

根據賣家泄露，這些數據為3年前撞庫所得，因此無法保障數據的時效性。但是如此大規(guī)模地數據，仍然適合用來制作字典和撞庫。

（五） 8比特幣網站數據庫以及網站源碼在暗網被出售

2018年12月17日，8比特幣網站最新數據庫以及網站源碼在暗網被出售。源碼售價為0.5個比特幣，數據售價為4個比特幣。其中源碼內含接口API等信息，而數據涉及到14萬會員的信息，包含用戶的賬號、密碼、聯系方式等，并且據賣家聲稱，這些數據均為原始數據庫數據，而非整理后的數據。

近年來隨著區(qū)塊鏈的火熱，很多黑產從業(yè)人員紛紛轉向了區(qū)塊鏈行業(yè)。此次該網站的數據以及網站源碼在暗網被出售，背后的攻擊者應該為一個團隊而非個人。

三、出行、酒店及餐飲行業(yè)在暗網的重大信息交易事件

（一）問題綜述

出行、酒店等行業(yè)是與我們日常息息相關的行業(yè)，而因實名制等相關政策以及行業(yè)本身的特性，這些行業(yè)的相關企業(yè)和機構往往擁有著非常詳細的信息，如姓名、省份證號等，從而驅使著黑客或者內部人員去竊取相關的信息。在今年發(fā)生的幾起相關行業(yè)的大型數據買賣事件中，數據的來源多為黑客攻擊竊取。同互聯網行業(yè)一樣，因這些企業(yè)數據量大和日流量高以及即時價值大等特點，黑客還公開在暗網出售相關企業(yè)的shell和內網權限。

（二）某酒店數據在暗網出售，涉及1.3億用戶開房記錄

2018年8月28日，某集團旗下多家連鎖酒店的數據在中文暗網市場交易網站出售。賣家聲稱，這些數據涉及到多個知名酒店，共1.3億人的個人信息以約五億余條的開房記錄。出售的數據包含三個部分，官網的注冊資料，如：姓名、手機號、郵箱、身份證號和登錄密碼等；酒店入住時登記的登錄信息，包含姓名、身份證、家庭住址、生日和內部ID；酒店開房記錄包含同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間等。

在賣家提供的附件中，包含了10,000余條的用于買家驗證數據證實性的測試數據。經過驗證這些數據大多都真實有效。并且據賣家透露，此次出售的數據庫為8月14號拖庫所得，以5個比特幣或520個門羅幣的價格打包出售。且賣家承諾只要權限不丟失，后續(xù)的數據可以免費提供給買家。

這次事件涉及到的數據量非常巨大，大致為史上之最。

（三）疑似某官方火車票購買平臺3000萬條數據在暗網兜售

2018年6月13日下午，網傳有在暗網有人出售某官方火車票平臺的3000萬條相關數據。被泄露的數據包含手機號、密碼、支付密碼、姓名、身份證號碼和驗證答案等。傳言這些信息在暗網以10個比特幣的價格出售，而當時的比特幣價格折合人民幣超過4萬元。

今年的6月份發(fā)生過多起大型企業(yè)數據在暗網出售的事件，且集中在6月13號左右。如，6月14日招聘平臺近200萬用戶數據在暗網被兜售，6月13日，動漫網站近千名數據被爆在暗網出售長達3個月之久，同時被出售的還有疑似共享單車平臺等公司的一手數據。除了出售用戶數據，賣家還出售了相關shell和內網權限。

因多起事件發(fā)生的時間點非常的接近，很難判別這些數據是否為對應官方的一手數據，哪怕經過測試這些數據都是真實有效的，因為這些都可以在已有的數據上，經過撞庫所得。

四、快遞行業(yè)在暗網的重大數據交易事件

（一）問題綜述

快遞相關行業(yè)因企業(yè)下屬一般有很多代理商和臨時工，快遞信息一直都存在著很大的安全隱患。今年發(fā)生的兩起重大快遞行業(yè)相關信息買賣事件，涉及到的數據量均以億為單位，如此可怕的數據量的數據，遠非一個普通員工可以輕易得到的。實時上這兩起事件中，有一起為幾年前的數據，而另一起疑似為去年快遞代理商和內部員工泄露。

值得注意的是，因快遞信息的特殊性，哪怕多年前的數據，很多信息到今年依舊郵箱，尤其是姓名和家庭地址等。

（二）某快遞公司數10億條數據在暗網以1個比特幣的價格出售

2018年6月19日，有人在暗網公開出售某快遞公司近10億條數據。這份數據并不是最新的數據，而是2014年以前的數據，被售賣的數據包含寄件人和收件人的姓名、電話、地址等快遞必有的基本詳細信息。賣家表示，這些信息已經做了去重處理，目前的重復率低于20%，所有的數據打包后以一個比特幣的價格出售。

（三）某快遞公司3億用戶的數據在暗網被兜售，僅售2個比特幣

2018年7月18日，某快遞公司近3億條信息在暗網以2個比特幣的價格在暗網出售。這些數據為快遞物流的詳細信息，包含收寄件人的姓名、地址和電話等。據賣家透露這些數據均為一手數據，且可以在3億條信息中隨機抽取出10萬條數據用于驗貨，但需要支付0.01個比特幣。

雖然實際的驗貨數據只給出6萬余條，但經過驗證，這些信息基本上真實有效。在這名賣家出售該份涉及3億條數據的10多天后，他曾再度發(fā)貼出售2000w條該公司在2017年泄露的數據。

有關證據表明，到目前為止，至少有近3200萬條數據流入市場。

五、醫(yī)療衛(wèi)生機構在暗網的重大數據交易事件

（一）新加坡150萬公民醫(yī)保資料以每份35元起步的價格在暗網出售

2018年7月27日，新加坡近150萬公民的醫(yī)保資料遭泄露，并以每份35元起的價格在暗網出售。這些被出售的數據包含患者的姓名、國際、地址、性別、種族和出生日期等，而受害者甚至包括新加坡的總理李顯龍。

近年來，醫(yī)療機構一直呈現著加速數字化的轉變趨勢，然而，相應的網絡安全能力卻依然很匱乏，因此被很多心懷不軌的攻擊者盯上。而醫(yī)療相關的數據在暗網非常的受歡迎，一份資料一般以35元起步，這又不斷的驅使著黑客去竊取醫(yī)療相關的數據。此次新加坡的事件絕不是孤立，在國內，某部委的醫(yī)療服務信息系統(tǒng)就曾遭到黑客入侵，大量孕檢信息遭到泄露甚至是買賣。

六、金融行業(yè)重大數據泄露事件交易事件

（一）某金融網30萬用戶數據被掛暗網，以一個比特幣的價格出售

今年11月份，一本財經的記者發(fā)現有人黑客盜取了汽車金融平臺的后臺權限，并在暗網公開出售該平臺上的價值30萬的用戶數據。該被出售的數據共包含65個維度，如：身份證、銀行卡、住址和電話等基本信息、工作單位、月薪、車型號和擔保人手機號碼等。這些數據被賣家以一個比特幣的價格在暗網出售。（來源：360企業(yè)安全；編選：電子商務研究中心）

浙江網經社信息科技公司擁有18年歷史，作為中國領先的數字經濟新媒體、服務商，提供“媒體+智庫”、“會員+孵化”服務；（1）面向電商平臺、頭部服務商等PR條線提供媒體傳播服務；（2）面向各類企事業(yè)單位、政府部門、培訓機構、電商平臺等提供智庫服務；（3）面向各類電商渠道方、品牌方、商家、供應鏈公司等提供“千電萬商”生態(tài)圈服務；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務。

網經社“電數寶”電商大數據庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數據，150+獨角獸、200+千里馬公司數據，4000+起投融資數據以及10萬+互聯網APP數據，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數據可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。