误入暗网知识大全,这波数据交易让我瑟瑟发抖

2019-01-14 09:08 稿源:雷锋网  0条评论

IT互联网企业在暗网的重大信息交易事件

2018 年 6 月 13 日左右的一周内,发生了多起大型企业的数据在暗网被售卖的事件,除去某知名动漫网站发布过通告承认有近千万用户的数据被盗外,我们目前无法确认其他同期售卖的数据是否为对应的官方数据,因为也有很大可能为利用其他数据撞库而得。但是经过测试,可以确定的是,这些数据都是真实有效的。

从暗网中哪些出售的帖子来看,数据的来源主要涉及以下黑客攻击和撞库两个方面。因互联网大型公司一般都有数据量大和日流量高的特点,所有有些黑客出来出售相关的数据外,还会出售大型网站的shell和内网权限。此外由于很多人在不同的网站也使用同样的账号和密码,导致有心人会拿着已有的账户和密码去撞库,以求获得更多的信息,在下列被列出的事件中,就有不少数据为撞库所得。

此外,近年来区块链越来越火热,针对区块链的攻击和数据泄露也越来越多。根据以往经验,针对区块链的攻击活动的背后,一般都不是个人而是团队,且多利用恶意软件盗取信息和货币。

某动漫网站以及某共享单车平台近千万用户信息在暗网出售

2018 年 6 月 13 日,某动漫网站发布公告称近千万用户数据被盗,被盗的数据包含:用户的ID、用户昵称和加密存储的密码等数据。而这些数据早在 3 月 8 日就已经在暗网被出售。出售数据被分为 3 组,其中一组为 800 万条该视频网站数据,以12, 000 元,即 1 元 800 条的价格出售。而另外两组的数据也分别达到了 70 万和 600 万条,以7, 000 和12, 000 元的价格出售。这些被出售的数据均包含:用户名、手机号码和密码,且均为一手数据,一整份价格约为0. 49 个比特币。

此外,暗网中还有人在兜售该视频网站的Shell和内网权限,据称主要卖点为:数据量大以及日流量高。

某知名招聘网站近 200 万条用户数据在暗网公开出售

2018 年 6 月 14 日,在A站公开声明表示近千万用数据被泄露且在暗网被出售的第二天,就有人在暗网发帖公开出售另一家大型招聘网站的用户数据。卖家声称拥有近 200 万条相关数据,至少包含用户的账户、密码和邮箱。

有人表示这些数据可能为卖家从别处整理,伪装成招聘网站的数据。但据测试,卖家所展示数据同样真实有效,可能为撞库所得。

某社交平台 3000 万用户数据以仅仅 50 美元的价格在暗网抛售

2018 年 11 月 30 日,有人在暗网中出售某社交平台的 3000 万用户数据,包含:手机号和密码。卖家声称这些数据共31,613, 301 条数据,其中有仅有不到1%的用户密码为空,也就说至少有 3000 万用户的被出售的数据同时包含手机号和密码。这些数据应该为 2015 年 7 月 17 日之前的数据,一直到今年 11 月份才在暗网出售,且出售的价格非常低,仅仅只需 50 美元,折合人民币不到 350 元。

根据卖家泄露,这些数据为 3 年前撞库所得,因此无法保障数据的时效性。但是如此大规模地数据,仍然适合用来制作字典和撞库。

8 比特币网站数据库以及网站源码在暗网被出售

2018 年 12 月 17 日, 8 比特币网站最新数据库以及网站源码在暗网被出售。源码售价为0. 5 个比特币,数据售价为 4 个比特币。其中源码内含接口API等信息,而数据涉及到 14 万会员的信息,包含用户的账号、密码、联系方式等,并且据卖家声称,这些数据均为原始数据库数据,而非整理后的数据。

近年来随着区块链的火热,很多黑产从业人员纷纷转向了区块链行业。此次该网站的数据以及网站源码在暗网被出售,背后的攻击者应该为一个团队而非个人。

出行、酒店及餐饮行业在暗网的重大信息交易事件

出行、酒店等行业是与我们日常息息相关的行业,而因实名制等相关政策以及行业本身的特性,这些行业的相关企业和机构往往拥有着非常详细的信息,如姓名、省份证号等,从而驱使着黑客或者内部人员去窃取相关的信息。在今年发生的几起相关行业的大型数据买卖事件中,数据的来源多为黑客攻击窃取。同互联网行业一样,因这些企业数据量大和日流量高以及即时价值大等特点,黑客还公开在暗网出售相关企业的shell和内网权限。

某酒店数据在暗网出售,涉及1. 3 亿用户开房记录

2018 年 8 月 28 日,某集团旗下多家连锁酒店的数据在中文暗网市场交易网站出售。卖家声称,这些数据涉及到多个知名酒店,共1. 3 亿人的个人信息以约五亿余条的开房记录。出售的数据包含三个部分,官网的注册资料,如:姓名、手机号、邮箱、身份证号和登录密码等;酒店入住时登记的登录信息,包含姓名、身份证、家庭住址、生日和内部ID;酒店开房记录包含同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间等。

在卖家提供的附件中,包含了10, 000 余条的用于买家验证数据证实性的测试数据。经过验证这些数据大多都真实有效。并且据卖家透露,此次出售的数据库为 8 月 14 号拖库所得,以 5 个比特币或 520 个门罗币的价格打包出售。且卖家承诺只要权限不丢失,后续的数据可以免费提供给买家。

这次事件涉及到的数据量非常巨大,大致为史上之最。

疑似某官方火车票购买平台 3000 万条数据在暗网兜售

2018 年 6 月 13 日下午,网传有在暗网有人出售某官方火车票平台的 3000 万条相关数据。被泄露的数据包含手机号、密码、支付密码、姓名、身份证号码和验证答案等。传言这些信息在暗网以 10 个比特币的价格出售,而当时的比特币价格折合人民币超过 4 万元。

今年的 6 月份发生过多起大型企业数据在暗网出售的事件,且集中在 6 月 13 号左右。如, 6 月 14 日招聘平台近 200 万用户数据在暗网被兜售, 6 月 13 日,动漫网站近千名数据被爆在暗网出售长达 3 个月之久,同时被出售的还有疑似共享单车平台等公司的一手数据。除了出售用户数据,卖家还出售了相关shell和内网权限。

因多起事件发生的时间点非常的接近,很难判别这些数据是否为对应官方的一手数据,哪怕经过测试这些数据都是真实有效的,因为这些都可以在已有的数据上,经过撞库所得。

快递行业在暗网的重大数据交易事件

快递相关行业因企业下属一般有很多代理商和临时工,快递信息一直都存在着很大的安全隐患。今年发生的两起重大快递行业相关信息买卖事件,涉及到的数据量均以亿为单位,如此可怕的数据量的数据,远非一个普通员工可以轻易得到的。实时上这两起事件中,有一起为几年前的数据,而另一起疑似为去年快递代理商和内部员工泄露。

值得注意的是,因快递信息的特殊性,哪怕多年前的数据,很多信息到今年依旧邮箱,尤其是姓名和家庭地址等。

某快递公司数 10 亿条数据在暗网以 1 个比特币的价格出售

2018 年 6 月 19 日,有人在暗网公开出售某快递公司近 10 亿条数据。这份数据并不是最新的数据,而是 2014 年以前的数据,被售卖的数据包含寄件人和收件人的姓名、电话、地址等快递必有的基本详细信息。卖家表示,这些信息已经做了去重处理,目前的重复率低于20%,所有的数据打包后以一个比特币的价格出售。

某快递公司 3 亿用户的数据在暗网被兜售,仅售 2 个比特币

2018 年 7 月 18 日,某快递公司近 3 亿条信息在暗网以 2 个比特币的价格在暗网出售。这些数据为快递物流的详细信息,包含收寄件人的姓名、地址和电话等。据卖家透露这些数据均为一手数据,且可以在 3 亿条信息中随机抽取出 10 万条数据用于验货,但需要支付0. 01 个比特币。

虽然实际的验货数据只给出 6 万余条,但经过验证,这些信息基本上真实有效。在这名卖家出售该份涉及 3 亿条数据的 10 多天后,他曾再度发贴出售2000w条该公司在 2017 年泄露的数据。

有关证据表明,到目前为止,至少有近 3200 万条数据流入市场。

医疗卫生机构在暗网的重大数据交易事件

2018 年 7 月 27 日,新加坡近 150 万公民的医保资料遭泄露,并以每份 35 元起的价格在暗网出售。这些被出售的数据包含患者的姓名、国际、地址、性别、种族和出生日期等,而受害者甚至包括新加坡的总理李显龙。

近年来,医疗机构一直呈现着加速数字化的转变趋势,然而,相应的网络安全能力却依然很匮乏,因此被很多心怀不轨的攻击者盯上。而医疗相关的数据在暗网非常的受欢迎,一份资料一般以 35 元起步,这又不断的驱使着黑客去窃取医疗相关的数据。此次新加坡的事件绝不是孤立,在国内,某部委的医疗服务信息系统就曾遭到黑客入侵,大量孕检信息遭到泄露甚至是买卖。

金融行业重大数据泄露事件交易事件

今年 11 月份,一本财经的记者发现有人黑客盗取了汽车金融平台的后台权限,并在暗网公开出售该平台上的价值 30 万的用户数据。该被出售的数据共包含 65 个维度,如:身份证、银行卡、住址和电话等基本信息、工作单位、月薪、车型号和担保人手机号码等。这些数据被卖家以一个比特币的价格在暗网出售。

数据交易的类型及规模

根据数据的敏感度,我们把暗网上交易的数据分为以下几个类型:

1)实名信息:如姓名、电话、身份证、银行卡、家庭住址等包含实名的信息。

2)帐号密码:如各类网站登录帐号密码、游戏帐号密码、电子邮箱帐号密码等。

3)保单信息:如保单号、保险信息、车险信息等。

4)行为记录:如聊天记录,购物记录、差旅信息等。

5)机密文件:如财务信息、合同信息、风险投资信息等。

6)用户信息:如邮箱号码、账户列表、QQ号码、会员列表等不包含真实姓名的信息。

7)电话号码:属于用户信息,如账户名及手机号码、注册号码。

从暗网上数据交易的类型来看,实名信息是被贩卖最多的一类信息,占比为45.2%,其次为账号密码、数据库、用户信息、电话号码、行为记录等。

误入暗网知识大全,这波数据交易让我瑟瑟发抖

从暗网上数据交易的规模来看, 10 万条以上的数据占到了46.0%; 10 万至 100 万条的数据占到了23.4%; 100 万至 500 万条的数据占到了11.0%; 500 万至 1000 万条的数据占到了3.6%; 1000 万至 5000 万条的数据占到了8.6%; 5000 万到 1 亿条的数据占比为1.4%; 1 亿条以上的数据,占比为5.9%。

误入暗网知识大全,这波数据交易让我瑟瑟发抖

获取数据后的一般用途

实名信息既是政企机构泄露最多的信息类型,也是暗网上信息贩卖最多的类型。本文的实名信息主要是指姓名、电话、身份证、银行卡、家庭住址等包含实名的信息。下面介绍了几种,信息购买者购买数据的一般用途。

1) 精准营销

通过对人群基本属性、行为习惯、商业价值等多种维度信息数据综合分析,精准的进行目标受众的画像和定位,实现基于大数据的精准营销。例如,拥有用户流量入口的社交软件和媒体公司,纷纷通过整合自有和外部的媒介资源,在用户画像的基础上针对行业客户提供广告精准投放服务。

保健品、保险、理财、房地产中介等行业是数据的主要购买者。在众多公民个人信息中,老人和学生的信息相对来说更受欢迎。老人的信息经常会被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生宣传。

信息购买者根据购买的数据,对人群进行定向的营销推广,常见的形势有:推销电话、短信骚扰、垃圾邮件和广告弹窗等。

2) 精准诈骗

信息被泄露后,一些上门推销、诈骗电话短信、垃圾邮件、神秘包裹等不请自来。调查显示,其中最困扰网友的是诈骗电话和短信。中新网PC端与微信端均有超过70%的网友表示诈骗电话、短信是自己信息被泄露后,最困扰自己的事情。而此前中国银联就曾利用大数据分析向社会发布安全提醒,电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗等,其中超过90%是由于个人数据泄露引致,已成为犯罪主要源头。

3) 在其他渠道贩卖

信息倒卖者以低价购买公民个人信息、随后以高价卖出,非法获益。

根据中研网报道,在齐齐哈尔农垦区人民法院 2017 年的一起判决中,被告人崔文虎便是一名从上线低价购买公民个人信息、随后以高价卖出的倒卖信息者。从 2015 年 5 月开始,崔文虎在一年半的时间里先后倒卖 6 次公民个人信息,累计获利近 10000 元。

相关文章

相关热点

查看更多