作者:360安全監(jiān)控與響應(yīng)中心、360威脅情報(bào)中心和360行業(yè)安全研究中心

第一章是黑暗互聯(lián)網(wǎng)上非法數(shù)據(jù)交易的統(tǒng)計(jì)概述

“暗網(wǎng)”是指只能通過專門的軟件、授權(quán)或針對(duì)計(jì)算機(jī)的特殊設(shè)置才能訪問，在流行的搜索引擎上找不到的特殊網(wǎng)絡(luò)。這個(gè)特殊網(wǎng)絡(luò)的服務(wù)器地址和數(shù)據(jù)傳輸通常是“不可見的”，很難通過常規(guī)的技術(shù)手段找到和檢索?！昂诎稻W(wǎng)絡(luò)”成員之間的聯(lián)系極其私密，一般的技術(shù)手段很難截獲，即使截獲也很難破譯。

由于其自身的“隱身”屬性，暗網(wǎng)成為了大多數(shù)犯罪分子的主要聚集地。公司里很多被黑客竊取或者被鬼泄露的數(shù)據(jù)，通常都是在黑網(wǎng)里賣的?？偟膩?lái)說(shuō)，雖然暗網(wǎng)在網(wǎng)絡(luò)規(guī)模上比開放網(wǎng)小得多，但大多數(shù)非法信息交易都集中在暗網(wǎng)。

從一個(gè)黑暗的網(wǎng)絡(luò)交易平臺(tái)，我們抽樣收集了9月到12月犯罪分子公布的1000筆數(shù)據(jù)交易。本章將對(duì)黑暗網(wǎng)絡(luò)上的非法數(shù)據(jù)交易進(jìn)行總結(jié)和簡(jiǎn)要分析。

1.活動(dòng)數(shù)據(jù)發(fā)布者

黑暗網(wǎng)絡(luò)不同于開放網(wǎng)絡(luò)，開放網(wǎng)絡(luò)需要安裝特定的瀏覽器和部署才能登錄。登錄暗網(wǎng)的人往往是具有特殊目的和屬性的暗網(wǎng)用戶，針對(duì)非法交易，主要分為以下幾類:

1)非法和違禁貨物、服務(wù)、數(shù)據(jù)和材料的提供者；

2)購(gòu)買非法和違禁商品、服務(wù)、數(shù)據(jù)和材料；

3)網(wǎng)絡(luò)詐騙犯罪團(tuán)伙；

4)非法中介和黃牛；

根據(jù)暗網(wǎng)上活躍的數(shù)據(jù)發(fā)布者數(shù)量，本文收集的1000筆數(shù)據(jù)交易中，368人分別為每人發(fā)布了3條信息。具體來(lái)說(shuō)，88.9%的人發(fā)表過不到10條消息，6.3%的人發(fā)表過5-10條消息，3.8%的人發(fā)表過10-20條消息，0.8%的人發(fā)表過20-50條消息，只有1人發(fā)表過50條以上消息，占0.3%。

第二，參與數(shù)據(jù)交換的行業(yè)

從參與暗在線數(shù)據(jù)交換的行業(yè)來(lái)看，金融行業(yè)占23.1%；互聯(lián)網(wǎng)行業(yè)占16.3%；生活服務(wù)業(yè)占比6.1%。還有一些行業(yè)屬性沒有解釋清楚，歸于個(gè)人信息。個(gè)人資料占8.5%。

下圖是黑暗在線數(shù)據(jù)交換涉及的九大行業(yè)和個(gè)人數(shù)據(jù)。

第三，數(shù)據(jù)交易的類型和規(guī)模

根據(jù)數(shù)據(jù)的敏感性，我們將暗網(wǎng)上交易的數(shù)據(jù)分為以下幾種類型:

1)實(shí)名信息:包含實(shí)名的信息，如姓名、電話號(hào)碼、身份證、銀行卡、家庭住址等。

2)賬號(hào)密碼:如各種網(wǎng)站的登錄賬號(hào)密碼、游戲賬號(hào)密碼、郵箱賬號(hào)密碼等。

3)保單信息:如保單號(hào)、保險(xiǎn)信息、車險(xiǎn)信息等。

4)行為記錄:如聊天記錄、購(gòu)物記錄、旅游信息等。

5)保密文件:如財(cái)務(wù)信息、合同信息、風(fēng)險(xiǎn)投資信息等。

6)用戶信息:如郵箱號(hào)、賬號(hào)列表、QQ號(hào)、會(huì)員列表等無(wú)實(shí)名信息。

7)電話號(hào)碼:屬于用戶信息，如帳戶名、手機(jī)號(hào)、注冊(cè)號(hào)等。

從暗網(wǎng)上的數(shù)據(jù)交易類型來(lái)看，實(shí)名信息是流量最大的信息，占45.2%，其次是賬號(hào)密碼、數(shù)據(jù)庫(kù)、用戶信息、電話號(hào)碼、行為記錄等。

從暗在線數(shù)據(jù)交易規(guī)模來(lái)看，10萬(wàn)條以上數(shù)據(jù)占46.0%；10萬(wàn)到100萬(wàn)條數(shù)據(jù)占23.4%；100萬(wàn)至500萬(wàn)條數(shù)據(jù)占11.0%；500萬(wàn)至1000萬(wàn)條數(shù)據(jù)占3.6%；1000萬(wàn)至5000萬(wàn)條數(shù)據(jù)占8.6%；5000萬(wàn)至1億條數(shù)據(jù)占1.4%；1億多條數(shù)據(jù)，占5.9%。

四.獲取數(shù)據(jù)后的一般用途

實(shí)名信息不僅是政府和企業(yè)泄露最多的信息類型，也是黑暗網(wǎng)絡(luò)上出售最多的信息類型。本文中的實(shí)名信息主要是指包含實(shí)名的信息，如姓名、電話號(hào)碼、身份證、銀行卡、家庭住址等。以下是信息購(gòu)買者購(gòu)買數(shù)據(jù)的一些一般目的。

1)精準(zhǔn)營(yíng)銷

通過對(duì)人群的基本屬性、行為習(xí)慣、商業(yè)價(jià)值觀等維度信息數(shù)據(jù)的綜合分析，可以準(zhǔn)確進(jìn)行目標(biāo)受眾的刻畫和定位，實(shí)現(xiàn)基于大數(shù)據(jù)的精準(zhǔn)營(yíng)銷。例如，擁有用戶流量門戶的社交軟件和媒體公司整合了自己和外部的媒體資源，根據(jù)用戶畫像為行業(yè)客戶提供準(zhǔn)確的廣告服務(wù)。

保健品、保險(xiǎn)、理財(cái)、房產(chǎn)中介等行業(yè)是數(shù)據(jù)的主要買家。在眾多市民的個(gè)人信息中，老人和學(xué)生的信息相對(duì)更受歡迎。老年人的信息經(jīng)常被相關(guān)公司用來(lái)推廣保健品，而學(xué)生的信息被一些教育機(jī)構(gòu)用來(lái)招生宣傳。

根據(jù)購(gòu)買數(shù)據(jù)，信息購(gòu)買者對(duì)人群進(jìn)行有針對(duì)性的營(yíng)銷推廣。常見的情況有:銷售電話、短信騷擾、垃圾郵件、廣告彈出。

2)精準(zhǔn)欺詐

信息泄露后，一些上門銷售、詐騙電話短信、垃圾郵件、神秘包裹等等不請(qǐng)自來(lái)。調(diào)查顯示，詐騙電話和短信是網(wǎng)民最麻煩的。超過70%的Zhongxin.com PC端和微信端網(wǎng)民表示，欺詐電話和短信是他們的信息被泄露后最令自己不安的事情。此前，中國(guó)銀聯(lián)利用大數(shù)據(jù)分析向社會(huì)發(fā)布安全提醒，如電信詐騙案件、銀行卡盜竊、非法提現(xiàn)、冒用他人銀行卡、網(wǎng)上消費(fèi)詐騙等。，其中90%以上是由個(gè)人數(shù)據(jù)泄露造成的，這已成為犯罪的主要來(lái)源。

3)其他渠道銷售

信息經(jīng)銷商低價(jià)購(gòu)買公民個(gè)人信息，然后高價(jià)出售，從而非法獲利。

據(jù)中國(guó)研究網(wǎng)報(bào)道，在2017年齊齊哈爾農(nóng)墾區(qū)人民法院的一項(xiàng)判決中，被告崔是一個(gè)低價(jià)從網(wǎng)上購(gòu)買公民個(gè)人信息，然后高價(jià)出售的人。自2015年5月起，崔在一年半的時(shí)間里已6次轉(zhuǎn)賣市民個(gè)人信息，累計(jì)獲利近萬(wàn)元。

第二章黑暗互聯(lián)網(wǎng)重大數(shù)據(jù)交易事件

本章主要梳理2018年爆發(fā)的黑暗網(wǎng)絡(luò)上的一系列重大數(shù)據(jù)交易，涉及軍事、政府、互聯(lián)網(wǎng)等行業(yè)。

1.黑暗網(wǎng)絡(luò)中軍事、政治、公共機(jī)構(gòu)的重大數(shù)據(jù)交易

問題總結(jié)

2018年，有很多涉及軍隊(duì)單位、政府機(jī)關(guān)、事業(yè)單位的暗網(wǎng)交易。這些事件背后的影響非常嚴(yán)重。比如3500萬(wàn)選民數(shù)據(jù)的泄露，必然導(dǎo)致大規(guī)模的身份泄露和對(duì)美國(guó)總統(tǒng)大選的干預(yù)；FBI特工的個(gè)人信息，包括職務(wù)，已經(jīng)泄露，勢(shì)必給相關(guān)人員帶來(lái)新的突破。

一般來(lái)說(shuō)，軍隊(duì)和政府相關(guān)機(jī)構(gòu)要做好安全相關(guān)工作，因?yàn)橐坏┻@個(gè)信息泄露，影響很大。但事實(shí)表明，現(xiàn)階段各國(guó)在安全上還沒有達(dá)到牢不可破的程度，安全問題很多。以下列舉的重大事件中，有針對(duì)FBI等情報(bào)機(jī)構(gòu)的反擊，也有因內(nèi)部人員或內(nèi)部人員賬戶被披露而引發(fā)的信息銷售活動(dòng)?？梢钥闯?，到目前為止，容易受到相關(guān)機(jī)構(gòu)攻擊的攻擊包括內(nèi)部和外部?jī)蓚€(gè)方面。

成千上萬(wàn)的聯(lián)邦調(diào)查局特工在黑暗網(wǎng)絡(luò)中被披露，許多外國(guó)情報(bào)機(jī)構(gòu)受到影響

2018年12月，推特上ID為Anonymous Unity的用戶稱，數(shù)以萬(wàn)計(jì)的FBI特工和法國(guó)警察的個(gè)人信息在暗網(wǎng)上被披露，并附上了暗網(wǎng)鏈接。進(jìn)入這個(gè)黑暗的網(wǎng)絡(luò)鏈接，你可以看到2萬(wàn)多名FBI特工和法國(guó)警方的個(gè)人信息。FBI特工公布的個(gè)人信息包括:姓名、職務(wù)、電話號(hào)碼、電子郵件地址等。；法國(guó)警方公布的個(gè)人信息還包括:姓名、電話號(hào)碼和電子郵件地址。此外，暗網(wǎng)上披露的信息還包括法國(guó)外交安全局DGSE、美國(guó)聯(lián)邦調(diào)查局、中央情報(bào)局和英國(guó)軍情六處下屬各級(jí)網(wǎng)站的域名和相應(yīng)的IP。

由于任何黑客都可以以匿名組織的名義發(fā)布活動(dòng)，我們暫時(shí)無(wú)法驗(yàn)證匿名用來(lái)在黑暗網(wǎng)絡(luò)中直接披露這些信息的身份。根據(jù)披露者展示的“圣戰(zhàn)宣言”，這位FBI特工的個(gè)人信息披露活動(dòng)的目的是為了對(duì)抗情報(bào)機(jī)構(gòu)對(duì)許多人的監(jiān)視和逮捕。而黑暗網(wǎng)頁(yè)對(duì)應(yīng)的“Part 1”顯然意味著會(huì)有后續(xù)的數(shù)據(jù)泄露。

11月的中期選舉即將到來(lái)，3500萬(wàn)美國(guó)選民的數(shù)據(jù)通過黑暗網(wǎng)絡(luò)出售

阿諾瑪利實(shí)驗(yàn)室和英特爾471的安全研究人員跟蹤了一個(gè)在黑暗網(wǎng)絡(luò)上兜售2018年美國(guó)選民登記記錄的人。這些選民數(shù)據(jù)來(lái)自以下19個(gè)州:佐治亞州、愛達(dá)荷州、愛荷華州、堪薩斯州、肯塔基州、路易斯安那州、明尼蘇達(dá)州、密西西比州、蒙大拿州、新墨西哥州、俄勒岡州、南卡羅來(lái)納州、南達(dá)科他州、田納西州、德克薩斯州、猶他州、西弗吉尼亞州、威斯康星州和懷俄明州。出售的信息包括選民的全名、電話號(hào)碼、真實(shí)地址、歷史投票和其他不清楚的投票數(shù)據(jù)。每個(gè)選民的信息售價(jià)為150-12，500美元。賣家還聲稱，一旦他們購(gòu)買了這些數(shù)據(jù)，他們將每周向買家提供定期更新。

阿諾瑪利實(shí)驗(yàn)室聲稱，這是第一次發(fā)現(xiàn)有人出售2018年的選民登記數(shù)據(jù)。美國(guó)選民的數(shù)據(jù)于2018年10月5日在暗網(wǎng)上出售，距離11月的中期選舉只有一個(gè)月左右。在貼出出售選民記錄的帖子后幾個(gè)小時(shí)內(nèi)，一些人在論壇上發(fā)起了一場(chǎng)眾籌活動(dòng)來(lái)購(gòu)買選民記錄。根據(jù)以往5千萬(wàn)Facebook用戶的數(shù)據(jù)被泄露并被用來(lái)干涉選舉的事件來(lái)看，美國(guó)中期選舉很有可能會(huì)出現(xiàn)大規(guī)模的惡意盜用身份事件。

某省1000萬(wàn)學(xué)生身份數(shù)據(jù)在黑暗網(wǎng)絡(luò)上出售

2018年8月1日晚，某微信官方賬號(hào)披露，監(jiān)控到有人在黑網(wǎng)上出售某省1000萬(wàn)學(xué)籍?dāng)?shù)據(jù)。根據(jù)賣家發(fā)布的測(cè)試數(shù)據(jù)，這些售出的學(xué)籍?dāng)?shù)據(jù)覆蓋了一個(gè)省的大部分城區(qū)，年齡主要分布在95-06歲之間，也就是12-23歲之間。泄露的數(shù)據(jù)涉及多個(gè)維度:學(xué)生姓名、身份證、學(xué)生登記號(hào)、戶籍所在地、監(jiān)護(hù)人編號(hào)、居住地址、出生地、學(xué)校名稱等。此外，出售的數(shù)據(jù)還提供了100克的照片鏈接。賣家說(shuō)這些數(shù)據(jù)可以單獨(dú)購(gòu)買:500萬(wàn)數(shù)據(jù)0.01比特幣；1000萬(wàn)條數(shù)據(jù)0.02比特幣

據(jù)分析，這些出售的數(shù)據(jù)主要是小學(xué)生的信息，幾乎不包含大學(xué)生的信息。據(jù)合理推測(cè)，數(shù)據(jù)來(lái)源應(yīng)該是省內(nèi)中小學(xué)生信息管理系統(tǒng)已被拖入圖書館，“拖庫(kù)”事件很可能是內(nèi)部人員泄露或內(nèi)部人員賬戶泄露造成的。

黑暗網(wǎng)絡(luò)最大的托管人被黑，6500+網(wǎng)站被刪除

2018年11月15日，黑暗網(wǎng)絡(luò)最大的托管人丹尼爾的托管(Daniel's Hosting)宣布，黑客攻擊了他們的服務(wù)器，他們服務(wù)器上托管的多達(dá)6500多個(gè)網(wǎng)站被刪除。一直以來(lái)，暗網(wǎng)都是各種不法分子聚集的地方，充斥著毒品、槍支、色情等交易，在很多人眼里是一個(gè)法外之地。目前還不清楚黑網(wǎng)最大的托管人為什么會(huì)被黑客攻擊。但根據(jù)公司的公告，可以肯定的是，這一事件不是一時(shí)的主動(dòng)，而是長(zhǎng)期的準(zhǔn)備。

事實(shí)上，這已經(jīng)不是黑暗網(wǎng)絡(luò)第一次吃黑了。早在去年2月左右，當(dāng)時(shí)最大的黑暗網(wǎng)絡(luò)服務(wù)托管人自由托管二號(hào)就被只想獲得托管兒童色情網(wǎng)站的數(shù)據(jù)讀取權(quán)限的黑客刪除了。

不管是誰(shuí)出于什么目的攻擊暗網(wǎng)托管人，6500+暗網(wǎng)網(wǎng)站被刪除，無(wú)疑在一定程度上打擊了暗網(wǎng)上的違法犯罪活動(dòng)，對(duì)相關(guān)行業(yè)造成了重大打擊。

二.信息技術(shù)互聯(lián)網(wǎng)企業(yè)在黑暗網(wǎng)絡(luò)中的重大信息交易事件

問題總結(jié)

2018年6月13日前后的一周內(nèi)，發(fā)生了多起大企業(yè)數(shù)據(jù)暗網(wǎng)出售事件。除了某知名動(dòng)畫網(wǎng)站發(fā)布公告承認(rèn)近千萬(wàn)用戶數(shù)據(jù)被盜外，我們目前無(wú)法確認(rèn)同期出售的其他數(shù)據(jù)是否為對(duì)應(yīng)的官方數(shù)據(jù)，因?yàn)橐灿锌赡苁褂闷渌麛?shù)據(jù)與數(shù)據(jù)庫(kù)發(fā)生碰撞。但是經(jīng)過測(cè)試，我們可以確定這些數(shù)據(jù)是真實(shí)有效的。

從哪些帖子是在暗網(wǎng)上賣的，數(shù)據(jù)來(lái)源主要涉及以下兩個(gè)方面:黑客攻擊和圖書館碰撞。由于大型互聯(lián)網(wǎng)公司普遍具有數(shù)據(jù)量大、日流量高的特點(diǎn)，一些黑客不僅出售相關(guān)數(shù)據(jù)，還出售大型網(wǎng)站的外殼和內(nèi)網(wǎng)權(quán)限。此外，許多人在不同的網(wǎng)站上使用相同的帳戶和密碼，這導(dǎo)致那些愿意使用現(xiàn)有帳戶和密碼的人撞進(jìn)數(shù)據(jù)庫(kù)以獲取更多信息。在下面列出的事件中，許多數(shù)據(jù)是通過撞擊數(shù)據(jù)庫(kù)獲得的。

此外，近年來(lái)，區(qū)塊鏈變得越來(lái)越熱，針對(duì)區(qū)塊鏈的攻擊和數(shù)據(jù)泄露也在增加。根據(jù)以往的經(jīng)驗(yàn)，對(duì)區(qū)塊鏈的攻擊一般不是針對(duì)個(gè)人，而是針對(duì)團(tuán)隊(duì)，惡意軟件經(jīng)常被用來(lái)竊取信息和金錢。

一個(gè)動(dòng)畫網(wǎng)站和一個(gè)自行車共享平臺(tái)的近1000萬(wàn)用戶在這個(gè)黑暗的網(wǎng)絡(luò)上出售

2018年6月13日，某動(dòng)漫網(wǎng)站宣布近千萬(wàn)用戶數(shù)據(jù)被盜，被盜數(shù)據(jù)包括用戶ID、用戶昵稱、加密密碼。這些數(shù)據(jù)早在3月8日就在暗網(wǎng)上賣了。銷售數(shù)據(jù)分為三組，其中一組是視頻網(wǎng)站數(shù)據(jù)800萬(wàn)條，售價(jià)1.2萬(wàn)元，即1元800條。另外兩組的數(shù)據(jù)也分別達(dá)到了70萬(wàn)和600萬(wàn)，分別以7000元和1.2萬(wàn)元的價(jià)格售出。這些賣出的數(shù)據(jù)都包括:用戶名、手機(jī)號(hào)、密碼，而且都是第一手?jǐn)?shù)據(jù)，整體價(jià)格在0.49比特幣左右。

另外，暗網(wǎng)有人在兜售視頻網(wǎng)站的Shell和intranet權(quán)限，據(jù)說(shuō)主要是賣點(diǎn):數(shù)據(jù)量大，日流量高。

某知名招聘網(wǎng)站近200萬(wàn)用戶數(shù)據(jù)在黑暗網(wǎng)絡(luò)公開出售

2018年6月14日，a站公開聲明近千萬(wàn)用戶數(shù)據(jù)被泄露，暗網(wǎng)被賣的第二天，有人在暗網(wǎng)上貼出公開出售另一家大型招聘網(wǎng)站的用戶數(shù)據(jù)。賣家聲稱擁有近200萬(wàn)相關(guān)數(shù)據(jù)，至少包括用戶賬號(hào)、密碼和郵箱地址。

有人說(shuō)這些數(shù)據(jù)可能是外地賣家編的，偽裝成招聘網(wǎng)站的數(shù)據(jù)。但是根據(jù)測(cè)試，賣家展示的數(shù)據(jù)也是真實(shí)有效的，可能是撞庫(kù)得到的。

一個(gè)社交平臺(tái)的3000萬(wàn)用戶數(shù)據(jù)在黑網(wǎng)上只賣50美元

2018年11月30日，有人出售了一個(gè)社交平臺(tái)的3000萬(wàn)用戶數(shù)據(jù)，包括手機(jī)號(hào)碼和密碼。賣家聲稱有3161.33萬(wàn)條數(shù)據(jù)，其中不到1%的用戶擁有空的密碼，這意味著至少有3000萬(wàn)用戶出售的數(shù)據(jù)同時(shí)包含手機(jī)號(hào)碼和密碼。這些數(shù)據(jù)應(yīng)該是2015年7月17日前，今年11月才會(huì)在暗網(wǎng)上發(fā)售，售價(jià)很低，只有50美元，折合人民幣不到350元。

據(jù)賣家透露，這些數(shù)據(jù)是三年前數(shù)據(jù)庫(kù)碰撞得到的，無(wú)法保證數(shù)據(jù)的時(shí)效性。但是這樣大規(guī)模的數(shù)據(jù)還是適合做詞典，撞庫(kù)。

8比特幣網(wǎng)站數(shù)據(jù)庫(kù)和網(wǎng)站源代碼在黑暗網(wǎng)絡(luò)上出售

2018年12月17日，8家比特幣網(wǎng)站的最新數(shù)據(jù)庫(kù)和源代碼在黑暗網(wǎng)絡(luò)上出售。源代碼價(jià)格0.5比特幣，數(shù)據(jù)價(jià)格4比特幣。源代碼包含接口API等信息，而數(shù)據(jù)涉及14萬(wàn)會(huì)員的信息，包括用戶賬號(hào)、密碼、聯(lián)系方式等。根據(jù)賣方的說(shuō)法，這些數(shù)據(jù)是原始數(shù)據(jù)庫(kù)數(shù)據(jù)，不是排序數(shù)據(jù)。

近年來(lái)，隨著區(qū)塊鏈的蓬勃發(fā)展，許多黑人生產(chǎn)員工轉(zhuǎn)向了區(qū)塊鏈工業(yè)。這一次網(wǎng)站的數(shù)據(jù)和源代碼都是在黑暗網(wǎng)絡(luò)中出售的，背后的攻擊者應(yīng)該是團(tuán)隊(duì)而不是個(gè)人。

三、旅游、酒店和餐飲業(yè)中的重大信息交易暗網(wǎng)

問題總結(jié)

旅游、酒店等行業(yè)與我們的日常生活息息相關(guān)。但由于實(shí)名制等相關(guān)政策和行業(yè)本身的特點(diǎn)，這些行業(yè)的相關(guān)企事業(yè)單位往往都有非常詳細(xì)的信息，比如姓名、省牌照號(hào)碼等。，驅(qū)使黑客或內(nèi)部人員竊取相關(guān)信息。在今年相關(guān)行業(yè)的幾次大規(guī)模數(shù)據(jù)買賣事件中，大部分?jǐn)?shù)據(jù)源都被黑盜。和互聯(lián)網(wǎng)行業(yè)一樣，黑客也因?yàn)檫@些企業(yè)的數(shù)據(jù)量大、日流量高、即時(shí)價(jià)值大，在黑網(wǎng)上公開出售相關(guān)企業(yè)的外殼和內(nèi)網(wǎng)權(quán)限。

一家酒店的數(shù)據(jù)在黑暗的網(wǎng)絡(luò)上出售，涉及1.3億用戶打開一個(gè)房屋記錄

2018年8月28日，某集團(tuán)旗下幾家連鎖酒店的數(shù)據(jù)在中國(guó)黑暗網(wǎng)絡(luò)市場(chǎng)交易網(wǎng)站上出售。賣家表示，這些數(shù)據(jù)與很多知名酒店有關(guān)，1.3億人的個(gè)人信息有5億左右開房記錄。出售的數(shù)據(jù)由三部分組成，官網(wǎng)的注冊(cè)信息，如姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等；在酒店入住登記的登錄信息，包括姓名、身份證、家庭住址、生日、內(nèi)部ID；酒店入住記錄包括房間號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、出發(fā)時(shí)間等。

賣方提供的附件包含10，000多項(xiàng)測(cè)試數(shù)據(jù)，供買方驗(yàn)證數(shù)據(jù)。經(jīng)過驗(yàn)證，這些數(shù)據(jù)大部分是真實(shí)有效的。賣家稱，這次出售的數(shù)據(jù)庫(kù)是8月14日拖拽數(shù)據(jù)庫(kù)獲得的，打包出售的價(jià)格是5個(gè)比特幣或者520個(gè)門羅幣。并且賣方承諾只要不丟失權(quán)限，后續(xù)數(shù)據(jù)可以免費(fèi)提供給買方。

這次事件涉及的數(shù)據(jù)量巨大，大致是歷史最高。

懷疑某官方火車票購(gòu)買平臺(tái)的3000萬(wàn)條數(shù)據(jù)在黑暗網(wǎng)絡(luò)上出售

2018年6月13日下午，關(guān)于一個(gè)官方火車票平臺(tái)在暗網(wǎng)上發(fā)售的相關(guān)數(shù)據(jù)有3000萬(wàn)。泄露的數(shù)據(jù)包括手機(jī)號(hào)、密碼、支付密碼、姓名、身份證號(hào)、驗(yàn)證答案。有傳言稱，該信息在黑暗網(wǎng)絡(luò)上以10個(gè)比特幣的價(jià)格出售，當(dāng)時(shí)的比特幣價(jià)格相當(dāng)于4萬(wàn)多元。

今年6月份發(fā)生了多起大企業(yè)數(shù)據(jù)暗網(wǎng)出售事件，焦點(diǎn)在6月13日左右。比如6月14日在暗網(wǎng)上兜售了近200萬(wàn)用戶的招聘平臺(tái)數(shù)據(jù)，6月13日在長(zhǎng)達(dá)3個(gè)月的暗網(wǎng)上爆賣了近千個(gè)動(dòng)漫網(wǎng)站的數(shù)據(jù)。與此同時(shí)，自行車共享平臺(tái)等公司的第一手?jǐn)?shù)據(jù)也被出售。除了出售用戶數(shù)據(jù)，賣家還出售了相關(guān)的shell和intranet權(quán)限。

由于很多事件的時(shí)間點(diǎn)非常接近，很難判斷這些數(shù)據(jù)是否對(duì)應(yīng)官方的第一手?jǐn)?shù)據(jù)，即使經(jīng)過測(cè)試，這些數(shù)據(jù)也是真實(shí)有效的，因?yàn)檫@些數(shù)據(jù)可以在與數(shù)據(jù)庫(kù)發(fā)生碰撞后從現(xiàn)有數(shù)據(jù)中獲取。

四、黑暗網(wǎng)絡(luò)中快遞行業(yè)的重大數(shù)據(jù)交易事件

問題總結(jié)

因?yàn)榭爝f相關(guān)行業(yè)的代理人和臨時(shí)工很多，所以快遞信息總是存在很大的安全隱患。今年快遞行業(yè)兩大信息買賣事件，涉及數(shù)億數(shù)據(jù)，遠(yuǎn)不是一個(gè)普通員工能輕易獲得的。實(shí)時(shí)來(lái)看，這兩起事件中有一起是幾年前的數(shù)據(jù)，另一起懷疑是去年快遞代理和內(nèi)部員工泄露的。

值得注意的是，由于快遞信息的特殊性，即使是多年前的數(shù)據(jù)，今年也會(huì)有很多信息留在郵箱里，尤其是姓名和家庭住址。

在黑暗的網(wǎng)絡(luò)上，一家快遞公司的10億條數(shù)據(jù)以一枚比特幣的價(jià)格出售

2018年6月19日，有人在黑暗網(wǎng)絡(luò)上公開出售某快遞公司近10億條數(shù)據(jù)。這個(gè)數(shù)據(jù)不是最新數(shù)據(jù)，是2014年之前的數(shù)據(jù)。要出售的數(shù)據(jù)包括姓名、電話號(hào)碼、地址和快遞所需的其他基本細(xì)節(jié)。據(jù)賣家稱，信息已經(jīng)去重，目前重復(fù)率不到20%。所有的數(shù)據(jù)都打包成比特幣價(jià)格出售。

一家快遞公司的3億用戶數(shù)據(jù)在黑暗網(wǎng)絡(luò)上出售，只賣2個(gè)比特幣

2018年7月18日，某快遞公司近3億條信息在黑網(wǎng)上以2比特幣的價(jià)格售出。這些數(shù)據(jù)是快遞物流的詳細(xì)信息，包括發(fā)送者的姓名、地址和電話號(hào)碼。賣家表示，這些數(shù)據(jù)都是第一手?jǐn)?shù)據(jù)，可以從3億條信息中隨機(jī)抽取10萬(wàn)條數(shù)據(jù)進(jìn)行檢查，但需要支付0.01比特幣。

雖然實(shí)際檢驗(yàn)數(shù)據(jù)只給出了6萬(wàn)多項(xiàng)，但經(jīng)過驗(yàn)證，信息基本真實(shí)有效。賣家賣出3億條數(shù)據(jù)后10多天，又一次貼出了2017年公司泄露的2000w條數(shù)據(jù)。

相關(guān)證據(jù)顯示，到目前為止，至少有3200萬(wàn)條數(shù)據(jù)流入了市場(chǎng)。

五、醫(yī)療衛(wèi)生機(jī)構(gòu)在黑網(wǎng)絡(luò)中的重大數(shù)據(jù)交易

新加坡150萬(wàn)公民醫(yī)保信息在暗網(wǎng)上出售，起價(jià)35元

2018年7月27日，近150萬(wàn)新加坡公民的醫(yī)保數(shù)據(jù)被泄露，在暗網(wǎng)上以35元起的價(jià)格出售。這些出售的數(shù)據(jù)包括患者的姓名、國(guó)際身份、地址、性別、種族和出生日期等。受害者甚至包括新加坡總理李顯龍。

近年來(lái)，醫(yī)療機(jī)構(gòu)一直呈現(xiàn)出加速數(shù)字化的趨勢(shì)。但是相應(yīng)的網(wǎng)絡(luò)安全能力仍然匱乏，因此成為許多惡意攻擊者的攻擊目標(biāo)。而醫(yī)療相關(guān)數(shù)據(jù)在黑暗的網(wǎng)絡(luò)中非常流行，一份文件通常35元起，不斷驅(qū)使黑客盜取醫(yī)療相關(guān)數(shù)據(jù)。新加坡事件絕不是孤立的。在國(guó)內(nèi)，某部委的醫(yī)療服務(wù)信息系統(tǒng)被黑，大量的孕檢信息被泄露甚至買賣。

不及物動(dòng)詞金融行業(yè)重大數(shù)據(jù)泄露事件的交易事件

一個(gè)金融網(wǎng)絡(luò)的30萬(wàn)用戶的數(shù)據(jù)被隱藏起來(lái)，以比特幣價(jià)格出售

今年11月，一位財(cái)經(jīng)記者發(fā)現(xiàn)，有黑客竊取了汽車金融平臺(tái)的后臺(tái)權(quán)限，在黑暗網(wǎng)絡(luò)上公開出售平臺(tái)上的30萬(wàn)用戶數(shù)據(jù)。售出數(shù)據(jù)包括身份證、銀行卡、地址電話、工作單位、月薪、車模、擔(dān)保人手機(jī)號(hào)等基本信息65個(gè)維度。這些數(shù)據(jù)由賣家在暗網(wǎng)上以一枚比特幣的價(jià)格出售。