騰訊安全發(fā)布信息泄露報告:暗網(wǎng)成信息販賣主要渠道

科學(xué)原動力
當(dāng)前,世界各地接連出現(xiàn)信息泄露事件,大規(guī)模信息泄露的影響一般會持續(xù)很久,影響范圍也會擴(kuò)散到各個行業(yè)。遭遇信息泄露事件之后,無論企業(yè)還是個人往往難以應(yīng)對次生風(fēng)險。

2018年,既是數(shù)據(jù)泄露的灰色之年,也是數(shù)據(jù)保護(hù)的元年。3月,Facebook被曝出8700多萬用戶數(shù)據(jù)泄露,此事曾一度視為Facebook有史以來遭遇的最大型數(shù)據(jù)泄露事件;6月,AcFun發(fā)布公告稱,服務(wù)器受黑客攻擊,致使近千萬條用戶數(shù)據(jù)在暗網(wǎng)販賣;8月,根據(jù)暗網(wǎng)中文網(wǎng)帖顯示,某平價連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數(shù)據(jù)被公開買賣;12月,美國知名問答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露……2018年度頻頻發(fā)生的重大企業(yè)信息泄漏事件,一度成為信息安全領(lǐng)域熱門話題,備受社會各界的關(guān)注和重視。

作為國內(nèi)互聯(lián)網(wǎng)安全新生態(tài)首倡者,騰訊安全近日正式對外發(fā)布《信息泄露:2018企業(yè)信息安全頭號威脅報告》(以下簡稱《報告》),對企業(yè)互聯(lián)網(wǎng)資產(chǎn)威脅展開詳細(xì)剖析,并披露暗網(wǎng)信息售賣、精準(zhǔn)詐騙、撞庫攻擊以及撒網(wǎng)式詐騙四大黑市交易侵蝕數(shù)據(jù)安全渠道,為廣大企業(yè)及個人用戶防范信息泄露風(fēng)險提供了實用建議。

暗網(wǎng):個人信息販賣的主要渠道,號稱涵蓋國內(nèi)各大互聯(lián)網(wǎng)平臺

2018年12月30日,暗網(wǎng)中文論壇出現(xiàn)一個帖子,聲稱售賣內(nèi)含30萬某酒店消費者的身份證、地址、電話等用戶敏感信息數(shù)據(jù),叫價0.00268比特幣,約合人民幣69元。再往前,暗網(wǎng)爆出公開兜售某平價連鎖酒店旗下所有酒店開房數(shù)據(jù),包含1.3億人的個人信息和開房記錄,數(shù)據(jù)標(biāo)價8個比特幣,約等于35萬人民幣。近年來頻繁爆發(fā)的數(shù)據(jù)泄漏事件,讓暗網(wǎng)這個“地下黑市”逐漸被社會所認(rèn)知。

從2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來看,帳號/郵箱類數(shù)據(jù)、個人信息、網(wǎng)購/物流數(shù)據(jù)位列前三,分別為19.78%、12.19%、9.69%,成為作惡團(tuán)伙最為歡迎的“商品”。其中,在暗網(wǎng)“數(shù)據(jù)-情報類”板塊中,一交易帖號稱販賣包含16億郵箱+密碼數(shù)據(jù),號稱涵蓋國內(nèi)各大互聯(lián)網(wǎng)所有平臺。除此之外,銀行數(shù)據(jù)和網(wǎng)貸數(shù)據(jù)等金融數(shù)據(jù)在今年下半年開始增多。騰訊安全技術(shù)專家推斷與今年P(guān)2P等金融平臺的“暴雷”有一定關(guān)聯(lián)。

《報告》指出,黑產(chǎn)從業(yè)者除了利用技術(shù)攻擊、釣魚攻擊和勾結(jié)內(nèi)鬼等手段獲取一手信息數(shù)據(jù)之外,撞庫及撞庫攻擊也是常用非法手段之一。以某平價連鎖酒店信息泄露事件為例,該酒店程序員由于將數(shù)據(jù)庫連接方式及密碼上傳到開源平臺GitHub上,不法黑客第一時間利用該信息實施攻擊,并獲得包括消費者官網(wǎng)個人注冊資料、酒店入住身份登記信息、酒店開房記錄等共計141.5G、近5億條用戶數(shù)據(jù)?!秷蟾妗氛J(rèn)為,信息化時代的今天,面對層出不窮的數(shù)據(jù)泄露事件,無論是企事業(yè)單位,還是個人用戶都應(yīng)該提高對數(shù)據(jù)安全的重視,加強對自身數(shù)據(jù)的保護(hù)措施是目前應(yīng)對該類事件的最為直接有效方式。

信息泄露催生三大變現(xiàn)途徑:精準(zhǔn)詐騙、撞庫攻擊以及撒網(wǎng)式詐騙

目前,“暗流涌動”的黑市交易正侵蝕著用戶隱私安全。除了到暗網(wǎng)等黑產(chǎn)平臺販賣隱私數(shù)據(jù)直接變現(xiàn)以外,黑產(chǎn)從業(yè)者往往還會利用購買得到的數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙、敲詐勒索等犯罪行為,以此進(jìn)一步從事網(wǎng)絡(luò)犯罪行動。

曾有網(wǎng)購消費者向騰訊安全求助,稱自己在網(wǎng)購平臺購物完成后,會收到熱心“客服”的電話,“客服”會以質(zhì)量問題、物流問題等事由,發(fā)送一個退款網(wǎng)頁鏈接或二維碼,按照提示操作即可退還高于購物款的退款或退款保證金,之后“客服”會進(jìn)一步引導(dǎo)受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網(wǎng)店。

這原本是一件雙贏的好事,作惡團(tuán)伙是如何實現(xiàn)詐騙的呢?騰訊安全技術(shù)專家表示,這是一起典型的精準(zhǔn)詐騙事件,詐騙者通過暗網(wǎng)等黑產(chǎn)平臺獲得用戶的個人詳細(xì)信息后,通過終端設(shè)備對受害者實施針對性的電信詐騙。一般受害者收到的款項其實是一些正規(guī)的貸款平臺的快速貸款,詐騙者利用網(wǎng)銀或第三方支付平臺上快速授信貸款等服務(wù),誤導(dǎo)受害者從貸款平臺貸款,然后將“多余”的款項打回詐騙者的網(wǎng)絡(luò)帳戶。

《報告》指出,包括“購物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費”、“交通違章提醒”、“積分兌換現(xiàn)金”等精準(zhǔn)詐騙行為,均是詐騙者基于個人信息特點精心設(shè)計的具有針對性的詐騙劇本。

同樣值得關(guān)注的是,撞庫攻擊催化信息泄露呈裂變式增長。據(jù)國外某安全研究團(tuán)隊撰寫的《2018年互聯(lián)網(wǎng)安全狀況報告:撞庫攻擊》顯示,僅在2016年11月到2017年6月末期間,全球惡意登錄嘗試就超過300億次。從近三個月的蜜罐流量可以看到,惡意攻擊的流量穩(wěn)中有長,而這些惡意攻擊流量當(dāng)中更多是撞庫和掃號的攻擊。

除了用來撞庫和精準(zhǔn)詐騙之外,用戶隱私數(shù)據(jù)還被用來撒網(wǎng)式詐騙。不久前,不少網(wǎng)友紛紛發(fā)帖,稱自己從“黑客”手里收到了恐嚇郵件,郵件里稱在其訪問成人網(wǎng)站植入了惡意程序,能盜取用戶帳號密碼,并控制攝像頭錄制用戶觀看成人視頻的隱私過程,以此要求支付指定贖金,否則向郵箱里的所有聯(lián)系人發(fā)送視頻文件。

騰訊安全:持續(xù)發(fā)力數(shù)據(jù)安全建設(shè)呼吁社會共同守衛(wèi)隱私安全

當(dāng)前,世界各地接連出現(xiàn)信息泄露事件,大規(guī)模信息泄露的影響一般會持續(xù)很久,影響范圍也會擴(kuò)散到各個行業(yè)。遭遇信息泄露事件之后,無論企業(yè)還是個人往往難以應(yīng)對次生風(fēng)險。

為此,《報告》提醒廣大普通用戶,一方面避免在多個平臺使用相同的帳號密碼,并保持定期更換復(fù)雜密碼的習(xí)慣;另一方面,建議個人將所有已提供雙重驗證功能的互聯(lián)網(wǎng)服務(wù)開通雙重驗證,以便及時保障個人信息安全。對于企業(yè)來講,企業(yè)應(yīng)履行保護(hù)用戶數(shù)據(jù)的責(zé)任,需要加強在信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系,定期排查風(fēng)險隱患、強化防護(hù)技術(shù)手段等措施,全面提升企業(yè)業(yè)務(wù)運營過程風(fēng)險感知和發(fā)現(xiàn)能力,從而降低安全風(fēng)險。

通過長期的探索和實踐,騰訊安全不僅推出針對終端惡意攻擊的有效解決方案,而且還面向企業(yè)推出了騰訊安脈外部風(fēng)險防控體系,為企業(yè)提供有效的業(yè)務(wù)風(fēng)險監(jiān)測和預(yù)警SaaS服務(wù),為企業(yè)提供行業(yè)安全動態(tài),協(xié)助企業(yè)做出正確的業(yè)務(wù)風(fēng)險判斷和處置建議。

從《報告》整體來看,當(dāng)前互聯(lián)網(wǎng)資產(chǎn)存在的安全漏洞、安全弱點等安全問題,已經(jīng)逐漸成為網(wǎng)絡(luò)安全威脅的重要因素。為此,以騰訊安全為代表的殺軟廠商積極聯(lián)合政府部門、網(wǎng)民行動,形成“警企民”合力,全力打擊侵犯用戶隱私信息等網(wǎng)絡(luò)違法犯罪行為,為廣大用戶營造一個綠色健康的網(wǎng)絡(luò)環(huán)境。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論