毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 研究报告

    腾讯安全发布信息泄露报告:暗网成信息贩卖主要渠道

    2019年01月16日 17:52:53   来源:中文科技资讯

      2018年,既是数据泄露的灰色之年,也是数据保护的元年。3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook 有史以来遭遇的最大型数据泄露事件;6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;8月,根据暗网中文网帖显示,某平价连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……2018年度频频发生的重大企业信息泄漏事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。

      作为国内互联网安全新生态首倡者,腾讯安全近日正式对外发布《信息泄露:2018企业信息安全头号威胁报告》(以下简称《报告》),对企业互联网资产威胁展开详细剖析,并披露暗网信息售卖、精准诈骗、撞库攻击以及撒网式诈骗四大黑市交易侵蚀数据安全渠道,为广大企业及个人用户防范信息泄露风险提供了实用建议。

      暗网:个人信息贩卖的主要渠道,号称涵盖国内各大互联网平台

      2018年12月30日,暗网中文论坛出现一个帖子,声称售卖内含30万某酒店消费者的身份证、地址、电话等用户敏感信息数据,叫价0.00268比特币,约合人民币69元。再往前,暗网爆出公开兜售某平价连锁酒店旗下所有酒店开房数据,包含1.3亿人的个人信息和开房记录,数据标价8个比特币,约等于35万人民币。近年来频繁爆发的数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。

      (图:2018年暗网中数据交易情况)

      从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%,成为作恶团伙最为欢迎的“商品”。其中,在暗网“数据-情报类”板块中,一交易帖号称贩卖包含16亿邮箱+密码数据,号称涵盖国内各大互联网所有平台。除此之外,银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。

      (图:2018年网贷用户数据交易趋势分析)

      《报告》指出,黑产从业者除了利用技术攻击、钓鱼攻击和勾结内鬼等手段获取一手信息数据之外,撞库及撞库攻击也是常用非法手段之一。以某平价连锁酒店信息泄露事件为例,该酒店程序员由于将数据库连接方式及密码上传到开源平台GitHub上,不法黑客第一时间利用该信息实施攻击,并获得包括消费者官网个人注册资料、酒店入住身份登记信息、酒店开房记录等共计141.5G、近5亿条用户数据。《报告》认为,信息化时代的今天,面对层出不穷的数据泄露事件,无论是企事业单位,还是个人用户都应该提高对数据安全的重视,加强对自身数据的保护措施是目前应对该类事件的最为直接有效方式。

      信息泄露催生三大变现途径:精准诈骗、撞库攻击以及撒网式诈骗

      目前,“暗流涌动”的黑市交易正侵蚀着用户隐私安全。除了到暗网等黑产平台贩卖隐私数据直接变现以外,黑产从业者往往还会利用购买得到的数据进行精准诈骗、敲诈勒索等犯罪行为,以此进一步从事网络犯罪行动。

      曾有网购消费者向腾讯安全求助,称自己在网购平台购物完成后,会收到热心“客服”的电话,“客服”会以质量问题、物流问题等事由,发送一个退款网页链接或二维码,按照提示操作即可退还高于购物款的退款或退款保证金,之后“客服”会进一步引导受害者将多收到的退款或退款保证金通过扫描指定二维码的方式退还给网店。

      (图:“购物退款”诈骗作案流程示意)

      这原本是一件双赢的好事,作恶团伙是如何实现诈骗的呢?腾讯安全技术专家表示,这是一起典型的精准诈骗事件,诈骗者通过暗网等黑产平台获得用户的个人详细信息后,通过终端设备对受害者实施针对性的电信诈骗。一般受害者收到的款项其实是一些正规的贷款平台的快速贷款,诈骗者利用网银或第三方支付平台上快速授信贷款等服务,误导受害者从贷款平台贷款,然后将“多余”的款项打回诈骗者的网络帐户。

      《报告》指出,包括“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等精准诈骗行为,均是诈骗者基于个人信息特点精心设计的具有针对性的诈骗剧本。

      同样值得关注的是,撞库攻击催化信息泄露呈裂变式增长。据国外某安全研究团队撰写的《2018年互联网安全状况报告:撞库攻击》显示,仅在2016年11月到2017年6月末期间,全球恶意登录尝试就超过300亿次。从近三个月的蜜罐流量可以看到,恶意攻击的流量稳中有长,而这些恶意攻击流量当中更多是撞库和扫号的攻击。

      (图:恶意流量攻击趋势)

      除了用来撞库和精准诈骗之外,用户隐私数据还被用来撒网式诈骗。不久前,不少网友纷纷发帖,称自己从“黑客”手里收到了恐吓邮件,邮件里称在其访问成人网站植入了恶意程序,能盗取用户帐号密码,并控制摄像头录制用户观看成人视频的隐私过程,以此要求支付指定赎金,否则向邮箱里的所有联系人发送视频文件。

      腾讯安全:持续发力数据安全建设 呼吁社会共同守卫隐私安全

      当前,世界各地接连出现信息泄露事件,大规模信息泄露的影响一般会持续很久,影响范围也会扩散到各个行业。遭遇信息泄露事件之后,无论企业还是个人往往难以应对次生风险。

      为此,《报告》提醒广大普通用户,一方面避免在多个平台使用相同的帐号密码,并保持定期更换复杂密码的习惯;另一方面,建议个人将所有已提供双重验证功能的互联网服务开通双重验证,以便及时保障个人信息安全。对于企业来讲,企业应履行保护用户数据的责任,需要加强在信息安全领域的投入、建立系统化的安全保障体系,定期排查风险隐患、强化防护技术手段等措施,全面提升企业业务运营过程风险感知和发现能力,从而降低安全风险。

      通过长期的探索和实践,腾讯安全不仅推出针对终端恶意攻击的有效解决方案,而且还面向企业推出了腾讯安脉外部风险防控体系,为企业提供有效的业务风险监测和预警SaaS服务,为企业提供行业安全动态,协助企业做出正确的业务风险判断和处置建议。

      从《报告》整体来看,当前互联网资产存在的安全漏洞、安全弱点等安全问题,已经逐渐成为网络安全威胁的重要因素。为此,以腾讯安全为代表的杀软厂商积极联合政府部门、网民行动,形成“警企民”合力,全力打击侵犯用户隐私信息等网络违法犯罪行为,为广大用户营造一个绿色健康的网络环境。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. S011]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。