首页 > 动态 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全发布信息泄露报告:暗网成信息贩卖主要渠道

2019-01-16 11:21 · 稿源:TechWeb

腾讯

图片来源图虫:已授站长之家使用

2018年,既是数据泄露的灰色之年,也是数据保护的元年。3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook 有史以来遭遇的最大型数据泄露事件;6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;8月,根据暗网中文网帖显示,某平价连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……2018年度频频发生的重大企业信息泄漏事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。

作为国内互联网安全新生态首倡者,腾讯安全近日正式对外发布《信息泄露:2018企业信息安全头号威胁报告》(以下简称《报告》),对企业互联网资产威胁展开详细剖析,并披露暗网信息售卖、精准诈骗、撞库攻击以及撒网式诈骗四大黑市交易侵蚀数据安全渠道,为广大企业及个人用户防范信息泄露风险提供了实用建议。

暗网:个人信息贩卖的主要渠道,号称涵盖国内各大互联网平台

2018年12月30日,暗网中文论坛出现一个帖子,声称售卖内含30万某酒店消费者的身份证、地址、电话等用户敏感信息数据,叫价0.00268比特币,约合人民币69元。再往前,暗网爆出公开兜售某平价连锁酒店旗下所有酒店开房数据,包含1.3亿人的个人信息和开房记录,数据标价8个比特币,约等于35万人民币。近年来频繁爆发的数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。

(图:2018年暗网中数据交易情况)

从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%,成为作恶团伙最为欢迎的“商品”。其中,在暗网“数据-情报类”板块中,一交易帖号称贩卖包含16亿邮箱+密码数据,号称涵盖国内各大互联网所有平台。除此之外,银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。

(图:2018年网贷用户数据交易趋势分析)

《报告》指出,黑产从业者除了利用技术攻击、钓鱼攻击和勾结内鬼等手段获取一手信息数据之外,撞库及撞库攻击也是常用非法手段之一。以某平价连锁酒店信息泄露事件为例,该酒店程序员由于将数据库连接方式及密码上传到开源平台GitHub上,不法黑客第一时间利用该信息实施攻击,并获得包括消费者官网个人注册资料、酒店入住身份登记信息、酒店开房记录等共计141.5G、近5亿条用户数据。《报告》认为,信息化时代的今天,面对层出不穷的数据泄露事件,无论是企事业单位,还是个人用户都应该提高对数据安全的重视,加强对自身数据的保护措施是目前应对该类事件的最为直接有效方式。

信息泄露催生三大变现途径:精准诈骗、撞库攻击以及撒网式诈骗

目前,“暗流涌动”的黑市交易正侵蚀着用户隐私安全。除了到暗网等黑产平台贩卖隐私数据直接变现以外,黑产从业者往往还会利用购买得到的数据进行精准诈骗、敲诈勒索等犯罪行为,以此进一步从事网络犯罪行动。

曾有网购消费者向腾讯安全求助,称自己在网购平台购物完成后,会收到热心“客服”的电话,“客服”会以质量问题、物流问题等事由,发送一个退款网页链接或二维码,按照提示操作即可退还高于购物款的退款或退款保证金,之后“客服”会进一步引导受害者将多收到的退款或退款保证金通过扫描指定二维码的方式退还给网店。

(图:“购物退款”诈骗作案流程示意)

这原本是一件双赢的好事,作恶团伙是如何实现诈骗的呢?腾讯安全技术专家表示,这是一起典型的精准诈骗事件,诈骗者通过暗网等黑产平台获得用户的个人详细信息后,通过终端设备对受害者实施针对性的电信诈骗。一般受害者收到的款项其实是一些正规的贷款平台的快速贷款,诈骗者利用网银或第三方支付平台上快速授信贷款等服务,误导受害者从贷款平台贷款,然后将“多余”的款项打回诈骗者的网络帐户。

《报告》指出,包括“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等精准诈骗行为,均是诈骗者基于个人信息特点精心设计的具有针对性的诈骗剧本。

同样值得关注的是,撞库攻击催化信息泄露呈裂变式增长。据国外某安全研究团队撰写的《2018年互联网安全状况报告:撞库攻击》显示,仅在2016年11月到2017年6月末期间,全球恶意登录尝试就超过300亿次。从近三个月的蜜罐流量可以看到,恶意攻击的流量稳中有长,而这些恶意攻击流量当中更多是撞库和扫号的攻击。

(图:恶意流量攻击趋势)

除了用来撞库和精准诈骗之外,用户隐私数据还被用来撒网式诈骗。不久前,不少网友纷纷发帖,称自己从“黑客”手里收到了恐吓邮件,邮件里称在其访问成人网站植入了恶意程序,能盗取用户帐号密码,并控制摄像头录制用户观看成人视频的隐私过程,以此要求支付指定赎金,否则向邮箱里的所有联系人发送视频文件。

腾讯安全:持续发力数据安全建设 呼吁社会共同守卫隐私安全

当前,世界各地接连出现信息泄露事件,大规模信息泄露的影响一般会持续很久,影响范围也会扩散到各个行业。遭遇信息泄露事件之后,无论企业还是个人往往难以应对次生风险。

为此,《报告》提醒广大普通用户,一方面避免在多个平台使用相同的帐号密码,并保持定期更换复杂密码的习惯;另一方面,建议个人将所有已提供双重验证功能的互联网服务开通双重验证,以便及时保障个人信息安全。对于企业来讲,企业应履行保护用户数据的责任,需要加强在信息安全领域的投入、建立系统化的安全保障体系,定期排查风险隐患、强化防护技术手段等措施,全面提升企业业务运营过程风险感知和发现能力,从而降低安全风险。

通过长期的探索和实践,腾讯安全不仅推出针对终端恶意攻击的有效解决方案,而且还面向企业推出了腾讯安脉外部风险防控体系,为企业提供有效的业务风险监测和预警SaaS服务,为企业提供行业安全动态,协助企业做出正确的业务风险判断和处置建议。

从《报告》整体来看,当前互联网资产存在的安全漏洞、安全弱点等安全问题,已经逐渐成为网络安全威胁的重要因素。为此,以腾讯安全为代表的杀软厂商积极联合政府部门、网民行动,形成“警企民”合力,全力打击侵犯用户隐私信息等网络违法犯罪行为,为广大用户营造一个绿色健康的网络环境。

  • 相关推荐
  • 大家在看
  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设

    2020 年是中国产业区块链元年,中央将区块链定调为“核心技术组织创新的突破口”,并将区块链纳入新基建重要技术基础设施。区块链如何与人工智能、大数据、物联网等前沿技术深入结合,更好地服务产业发展?6 月 1 日,腾讯云举办产业区块链联盟暨实践课堂发布会,国内区块链行业领军企业、区块链技术与应用先行者齐聚一堂,共话区块链行业趋势、共建区块链伙伴生态模式,探索区块链技术落地应用的进阶之路。腾讯高级执行副总裁、云

  • 腾讯安全携手极棒发起第二届云安全比赛 演绎云安全时代下的攻与防

    随着互联网的发展,被称作“革命性计算模型”的云计算被看作第四次工业革命,未来将推动着生产方式、生产关系、产品形态和商业模式的深刻变革。"万物上云"所带来诸多利好的同时,如何保障云上数据安全,提供云上攻防服务,成为云上攻防体系建设首要基准。基于对云安全问题的思考和研究,GeekPwn携手腾讯安全云鼎实验室启动第二届GeekPwn2020 云安全比赛, 7 月11- 12 日先期启动的云靶场挑战赛热身赛,将以解题模式来考察选手在实?

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 腾讯游戏扩大人脸识别应用范围 孩子不能再任性冒用家长身份信息

    【TechWeb】6月17日消息,腾讯游戏对外宣布,经过多次灰度测试、技术调优后,正式升级未成年人保护措施:在对已实名未成年人“限玩、限充、宵禁”基础上,专门针对“孩子冒用家长身份信息绕过监管”的问题,扩大人脸识别技术应用范围,对疑似未成年人的用户进行甄别。据悉,腾讯游戏会在游戏登录和支付环节两种场景中发起人脸识别验证:在游戏登录环节:对疑似由未成年人操作的成年人帐号,在其登录游戏时即要求进行人脸识别验证?

  • 老干妈回应被腾讯起诉:腾讯被骗了!

    6 月 29 日,裁判文书网一份裁判文书显示,腾讯请求查封老干妈 1624 万财产,法院裁定同意。 6 月 30 日,腾讯回应称系因老干妈拖欠千万元广告费,腾讯多次催促对方付款却分文未获,遂起诉老干妈。

  • 老干妈回应被腾讯起诉:未与腾讯有过商业合作

    6月30日,“腾讯起诉老干妈”成为了当日互联网上一个热议话题,这两家企业在各自的领域在国内都是数一数二的。对于被腾讯起诉一事,老干妈也在当天晚上发布了声明,表示与腾讯没有商业合作,腾讯是被骗了。

  • 老干妈负责人回应被腾讯起诉:不清楚腾讯是否会撤诉

    今日下午,老干妈相关负责人表示,对于腾讯方面是否会撤诉,暂时还不清楚。对于“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称:“正在核实当中”。今日午间,腾讯起诉老干妈拖欠广告费一事真相终于水落石出,贵阳公安双龙分局发布公告称,经初步查明,系 3 名犯罪嫌疑人伪造老干妈公司印章,冒充该公司市场经营部经理,与腾讯公司签订合作协议。其目的是为了获取腾讯公司在推广活动中配套赠送的网络游戏礼包码,之后通?

  • 3人伪造老干妈印章与腾讯签合同 腾讯疑似回应被骗全文

    3 人伪造老干妈印章与腾讯签合同是怎么回事?据媒体报道, 3 名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配套赠送的网络游戏礼包码,之后通过互联网倒卖非法获取经济利益。

  • 老干妈称从未与腾讯有过合作 网友:和腾讯合作的是“老千”妈?

    【TechWeb】7月1日消息,针对拖欠腾讯广告费并被立案一事,6月30日晚,老干妈方面发表声明称,经核查,我司从未与腾讯公司或授权他人与腾讯公司就“老干妈”品牌签署《联合市场推广合作协议》,且我司从未与腾讯公司进行过任何商业合作。并称公司已向公安机关报案,公安机关已于2020年6月20日予以立案。此事起源于6月29日,广东省深圳市南山区人民法院发布的一则民事裁定书。根据裁定书透露的信息,法院同意支持原告腾讯的请求,?

  • 被差评后威胁泄露女子与人开房信息 维也纳酒店致歉:严肃处理

    因为被客户差评,苏州维也纳3好酒店一名员工威胁泄漏女子与别人开房信息,这件事引发了网络对酒店的质疑,毕竟这是严重泄漏客户隐私。今天维也纳3好酒店致歉,称已经严肃处理涉事员工。维也纳

  • 老干妈:暂不清楚腾讯是否会撤诉 正在核实腾讯广告推广事宜

    据澎湃新闻消息,今日,老干妈相关负责人表示,暂时还不清楚腾讯是否会撤诉。针对“之前有没有注意到腾讯的广告推广事宜”一事,该负责人称,“我们正在核实当中。”

  • 3人伪造老干妈印章骗过腾讯 腾讯无语:今天中午辣椒酱突然不香了

    7月1日消息,腾讯状告老干妈一案水落石出。据媒体报道,3名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配

  • 腾讯马晓轶:腾讯游戏官方社区“闪现一下”App已上线

    昨日,腾讯游戏年度发布会正式在线上召开,期间集中发布了四十余款游戏产品与品牌。同时,在会上,腾讯公司高级副总裁马晓轶表示,未来腾讯游戏将会做好自己的“新基建”。

  • 腾讯回应被骗

    ​今日午间,针对“ 3 人伪造老干妈印章与腾讯签合同”一事,腾讯在B站发布动态回应称:“今天中午的辣椒酱突然不香了”。在得知腾讯别骗之后,支付宝表示:“希望天下无假章”。

  • 腾讯增持蔚来汽车

    近日,腾讯通过全资子公司黄河投资有限公司买入蔚来汽车 168 万股美国存托股(ADS),相当于 168 万股A类普通股,耗资 1000 万美元。增持后,截至 6 月 10 日,腾讯持有蔚来约1. 59 亿股普通股,持股占比15.1%。

  • 3人伪造印章与腾讯签合同 老干妈回应:暂不清楚腾讯是否会撤诉

    这两天闹得沸沸扬扬“腾讯老干妈之战”终于查清了真相。今天,贵阳公安双龙分局官方微信公号发布警方通报:近日,该局接到贵阳南明老干妈风味食品有限责任公司报案,有不法人员冒充

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议