騰訊安全發布資訊洩露報告：暗網成資訊販賣主要管道

2018年，既是數據洩露的灰色之年，也是數據保護的元年。3月，Facebook被曝出8700多萬用戶數據洩露，此事曾一度視為Facebook 有史以來遭遇的最大型數據洩露事件；6月，AcFun發布公告稱，伺服器受黑客攻擊，致使近千萬條用戶數據在暗網販賣；8月，根據暗網中文網帖顯示，某平價連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數據被公開買賣；12月，美國知名問答社區Quora發布公告稱，1億用戶數據受不法黑客攻擊致洩露……2018年度頻頻發生的重大企業資訊泄漏事件，一度成為資訊安全領域熱門話題，備受社會各界的關注和重視。

作為國內互聯網安全新生態首倡者，騰訊安全近日正式對外發布《資訊洩露：2018企業資訊安全頭號威脅報告》（以下簡稱《報告》），對企業互聯網資產威脅展開詳細剖析，並披露暗網資訊售賣、精準詐騙、撞庫攻擊以及撒網式詐騙四大黑市交易侵蝕數據安全管道，為廣大企業及個人用戶防範資訊洩露風險提供了實用建議。

暗網：個人資訊販賣的主要管道，號稱涵蓋國內各大互聯網平台

2018年12月30日，暗網中文論壇出現一個帖子，聲稱售賣內含30萬某酒店消費者的身份證、地址、電話等用戶敏感資訊數據，叫價0.00268比特幣，大約人民幣69元。再往前，暗網爆出公開兜售某平價連鎖酒店旗下所有酒店開房數據，包含1.3億人的個人資訊和開房記錄，數據標價8個比特幣，約等於35萬人民幣。近年來頻繁爆發的數據泄漏事件，讓暗網這個“地下黑市”逐漸被社會所認知。

從2018年暗網數據交易的情況（抽樣數據）來看，帳號/郵箱類數據、個人資訊、網購/物流數據位列前三，分別為19.78%、12.19%、9.69%，成為作惡團夥最為歡迎的“商品”。其中，在暗網“數據-情報類”板塊中，一交易帖號稱販賣包含16億郵箱+密碼數據，號稱涵蓋國內各大互聯網所有平台。除此之外，銀行數據和網貸數據等金融數據在今年下半年開始增多。騰訊安全技術專家推斷與今年P2P等金融平台的“暴雷”有一定關聯。

《報告》指出，黑產從業者除了利用技術攻擊、釣魚攻擊和勾結內鬼等手段獲取一手資訊數據之外，撞庫及撞庫攻擊也是常用非法手段之一。以某平價連鎖酒店資訊洩露事件為例，該酒店程式員由於將數據庫連接方式及密碼上傳到開源平台GitHub上，不法黑客第一時間利用該資訊實施攻擊，並獲得包括消費者官網個人注冊資料、酒店入住身份登記資訊、酒店開房記錄等共計141.5G、近5億條用戶數據。《報告》認為，資訊化時代的今天，面對層出不窮的數據洩露事件，無論是企事業部門，還是個人用戶都應該提高對數據安全的重視，加強對自身數據的保護措施是目前應對該類事件的最為直接有效方式。

資訊洩露催生三大變現途徑：精準詐騙、撞庫攻擊以及撒網式詐騙

目前，“暗流湧動”的黑市交易正侵蝕著用戶隱私安全。除了到暗網等黑產平台販賣隱私數據直接變現以外，黑產從業者往往還會利用購買得到的數據進行精準詐騙、敲詐勒索等犯罪行為，以此進一步從事網絡犯罪行動。

曾有網購消費者向騰訊安全求助，稱自己在網購平台購物完成後，會收到熱心“客服”的電話，“客服”會以品質問題、物流問題等事由，發送一個退款網頁鏈接或二維碼，按照提示操作即可退還高於購物款的退款或退款保證金，之後“客服”會進一步引導受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網店。

這原本是一件雙贏的好事，作惡團夥是如何實現詐騙的呢？騰訊安全技術專家表示，這是一起典型的精準詐騙事件，詐騙者通過暗網等黑產平台獲得用戶的個人詳細資訊後，通過終端設備對受害者實施針對性的電信詐騙。一般受害者收到的款項其實是一些正規的貸款平台的快速貸款，詐騙者利用網銀或第三方支付平台上快速授信貸款等服務，誤導受害者從貸款平台貸款，然後將“多餘”的款項打回詐騙者的網絡帳戶。

《報告》指出，包括“購物退款”、冒充“公檢法”、“發放助學金”、“班機取消”、“二胎生育退費”、“交通違章提醒”、“積分兌換現金”等精準詐騙行為，均是詐騙者基於個人資訊特點精心設計的具有針對性的詐騙劇本。

同樣值得關注的是，撞庫攻擊催化資訊洩露呈裂變式增長。據國外某安全研究團隊撰寫的《2018年互聯網安全狀況報告：撞庫攻擊》顯示，僅在2016年11月到2017年6月末期間，全球惡意登錄嘗試就超過300億次。從近三個月的蜜罐流量可以看到，惡意攻擊的流量穩中有長，而這些惡意攻擊流量當中更多是撞庫和掃號的攻擊。

除了用來撞庫和精準詐騙之外，用戶隱私數據還被用來撒網式詐騙。不久前，不少網友紛紛發帖，稱自己從“黑客”手裡收到了恐嚇郵件，郵件裡稱在其訪問成人網站植入了惡意程式，能盜取用戶帳號密碼，並控制攝影頭錄製用戶觀看成人影片的隱私過程，以此要求支付指定贖金，否則向郵箱裡的所有聯繫人發送影片檔案。

騰訊安全：持續發力數據安全建設 呼籲社會共同守衛隱私安全

當前，世界各地接連出現資訊洩露事件，大規模資訊洩露的影響一般會持續很久，影響範圍也會擴散到各個行業。遭遇資訊洩露事件之後，無論企業還是個人往往難以應對次生風險。

為此，《報告》提醒廣大普通用戶，一方面避免在多個平台使用相同的帳號密碼，並保持定期更換複雜密碼的習慣；另一方面，建議個人將所有已提供雙重驗證功能的互聯網服務開通雙重驗證，以便及時保障個人資訊安全。對於企業來講，企業應履行保護用戶數據的責任，需要加強在資訊安全領域的投入、建立系統化的安全保障體系，定期排查風險隱患、強化防護技術手段等措施，全面提升企業業務運營過程風險感知和發現能力，從而降低安全風險。

通過長期的探索和實踐，騰訊安全不僅推出針對終端惡意攻擊的有效解決方案，而且還面向企業推出了騰訊安脈外部風險防控體系，為企業提供有效的業務風險監測和預警SaaS服務，為企業提供行業安全動態，協助企業做出正確的業務風險判斷和處置建議。

從《報告》整體來看，當前互聯網資產存在的安全漏洞、安全弱點等安全問題，已經逐漸成為網絡安全威脅的重要因素。為此，以騰訊安全為代表的殺軟廠商積極聯合政府部門、網民行動，形成“警企民”合力，全力打擊侵犯用戶隱私資訊等網絡違法犯罪行為，為廣大用戶營造一個綠色健康的網絡環境。