腾讯安全发布信息泄露报告：暗网成信息贩卖主要渠道

2018年既是数据泄露的灰色年，也是数据保护元年。 3月，Facebook被曝超过8700万用户数据泄露，一度被视为Facebook历史上最大的数据泄露事件； 在暗网上销售； 8月，根据暗网中文帖子，某廉价连锁酒店旗下近100GB的所有酒店被公开交易，涉及5亿条客户隐私数据； 12月，美国知名问答社区Quora发布公告称，1亿用户数据因黑客非法攻击而泄露……2018年频发的重大企业信息泄露事件一度成为信息安全领域的热门话题，受到社会各界的关注和重视。

作为国内互联网安全新生态的发起者，腾讯安全近日正式发布了《信息泄露：2018年企业信息安全第一威胁报告》（以下简称《报告》），对威胁进行了详细分析向企业互联网资产披露暗网信息销售。 精准诈骗、撞库攻击、网传诈骗四大侵蚀数据安全通道的黑市交易，为企业和个人用户防范信息泄露风险提供了切实可行的建议。

暗网：个人信息贩卖的主要渠道，号称覆盖中国各大互联网平台

2018年12月30日，暗网中文论坛出现一帖，声称出售30万酒店消费者的身份证、地址、电话等用户敏感信息。 接下来，暗网爆发，公开出售某廉价连锁酒店旗下所有酒店的开房数据，包括1.3亿人的个人信息和开房记录。 数据售价为8个比特币，约合人民币35万元。 近年来频发的数据泄露事件，让暗网这个“地下黑市”逐渐被社会认可。

2018年暗网数据交易

从2018年暗网数据交易情况（抽样数据）来看，账户/邮箱数据、个人信息、网购/物流数据位列前三，占比分别为19.78%、12.19%、9.69% ，成为最受犯罪团伙欢迎的产品”。其中，在暗网的“数据-情报”板块，某交易站号称出售16亿个邮箱+密码数据，号称覆盖中国各大互联网平台另外，今年下半年银行数据、网贷数据等金融数据开始增多，腾讯安全技术专家推断，这与今年P2P等金融平台的“暴雷”不无关系。

2018年网贷用户数据交易趋势分析

《报告》指出，除了利用技术攻击、钓鱼攻击、勾结知情人等方式获取第一手信息数据外，黑市从业者还将撞库、撞库攻击作为常用的非法手段之一。 以一家廉价连锁酒店的信息泄露事件为例。 由于酒店程序员将数据库连接方式和密码上传至开源平台GitHub，不法分子立即利用该信息进行攻击，获取的信息包括消费者官网个人注册信息、酒店入住身份注册信息、酒店开房记录等共计141.5G，近5亿条用户数据。 《报告》认为，在当今信息时代，面对层出不穷的数据泄露事件，无论是企事业单位还是个人用户都应更加重视数据安全，加强对自身数据的保护措施是当前应对此类问题的对策。事件。 最直接有效的方法。

信息泄露催生三大变现渠道：精准造假、撞库攻击、撒网造假

目前，“暗流涌动”的黑市交易正在侵蚀着用户的隐私和安全。 除了在暗网等黑色平台出售隐私数据实现直接套现外，黑产从业者还经常利用购买的数据实施精准诈骗、敲诈勒索等犯罪行为比特币撞库软件，进一步从事网络犯罪活动。

一位网购消费者曾向腾讯安全求助，称在网购平台购物完成后，会接到热心“客服”的电话，“客服”会发来一两个退款网页链接质量问题、物流问题等原因。 二维码，按照提示退还高于购买价格的退款或退还押金，随后“客服”将进一步引导受害人通过扫描指定二维码至线上，退还多出的退款或退还押金店铺。

“购物退款”诈骗流程示意图

这本来是一件双赢的事情，犯罪团伙是如何实现诈骗的？ 腾讯安全技术专家表示，这是一起典型的精准诈骗事件。 骗子通过暗网等暗网平台获取用户个人详细信息后，通过终端设备对受害人进行有针对性的电信诈骗。 一般情况下，受害人拿到的钱其实是一些正规借贷平台的快贷。 骗子利用网银或第三方支付平台的信用速贷等服务，误导受害人到贷款平台贷款，然后将“多余”的钱转到银行。 返回骗子的在线帐户。

《报告》指出，精准诈骗包括“购物退票”、冒充“检察官”、“发放助学金”、“航班取消”、“二胎生育退票”、“交通违章提醒”等。积分兑换现金”，都是诈骗分子根据个人信息特点精心设计的针对性诈骗脚本。

还值得注意的是，凭据填充攻击催化了信息泄露的裂变式增加。 据国外安全研究团队撰写的《2018年互联网安全现状报告：撞库攻击》显示，2016年11月至2017年6月底，全球恶意登录尝试次数超过300亿次。 从近三个月的蜜罐流量可以看出，恶意攻击流量稳定并在增长，而且这些恶意攻击流量大部分是撞库攻击和账户扫描攻击。

恶意流量攻击趋势

除了用于认证和精确欺诈外，用户隐私数据还用于传播欺诈。 不久前，不少网友纷纷发帖，称收到“黑客”的威胁邮件。 邮件称，他们访问的成人网站被植入了恶意程序，可以窃取用户账号密码，控制摄像头记录用户观看成人视频。 视频的隐私处理，为了要求支付指定的赎金，否则视频文件将被发送到邮箱中的所有联系人。

腾讯安全：持续发力数据安全建设 呼吁社会共同守护隐私安全

目前，全球信息泄露事件接连发生。 大规模信息泄露的影响一般会持续很长时间，影响范围也会波及到各个行业。 遭遇信息泄露事件后，无论是企业还是个人，往往都难以应对二次风险。

为此，《报告》提醒普通用户，一方面，避免在多个平台使用同一个账号密码，保持定期更换复杂密码的习惯； 另一方面，建议个人开通所有提供双重验证的互联网服务双重验证，及时保障个人信息安全。 对于企业来说，他们应该履行保护用户数据的责任。 加强信息安全领域投入，建立系统的安全体系，定期排查风险隐患，强化防护技术手段等措施，全面改善企业业务运营过程风险。 降低安全风险的意识和发现能力。

通过长期的探索和实践，腾讯安全不仅推出了有效的恶意终端攻击解决方案，还推出了腾讯安脉企业外部风险防控系统，为企业提供有效的业务风险监控和预警SaaS服务，为企业提供行业安全动态，协助企业做出正确的经营风险判断和处置建议。

从《报告》整体来看比特币撞库软件，当前互联网资产存在的安全漏洞、安全弱点等安全问题已逐渐成为网络安全威胁的重要因素。 为此，以腾讯安全为代表的杀毒厂商积极联合政府部门和网民，形成“警、企、公”合力，打击侵犯用户隐私信息等违法犯罪行为，创造为广大用户营造绿色健康的网络环境。 .