信息化觀察網(wǎng)

2018年，既是數(shù)據(jù)泄露的灰色之年，也是數(shù)據(jù)保護(hù)的元年。3月，F(xiàn)acebook被曝出8700多萬(wàn)用戶數(shù)據(jù)泄露，此事曾一度視為Facebook 有史以來(lái)遭遇的最大型數(shù)據(jù)泄露事件;6月，AcFun發(fā)布公告稱，服務(wù)器受黑客攻擊，致使近千萬(wàn)條用戶數(shù)據(jù)在暗網(wǎng)販賣;8月，根據(jù)暗網(wǎng)中文網(wǎng)帖顯示，某平價(jià)連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數(shù)據(jù)被公開買賣;12月，美國(guó)知名問(wèn)答社區(qū)Quora發(fā)布公告稱，1億用戶數(shù)據(jù)受不法黑客攻擊致泄露……2018年度頻頻發(fā)生的重大企業(yè)信息泄漏事件，一度成為信息安全領(lǐng)域熱門話題，備受社會(huì)各界的關(guān)注和重視。

作為國(guó)內(nèi)互聯(lián)網(wǎng)安全新生態(tài)首倡者，騰訊安全近日正式對(duì)外發(fā)布《信息泄露：2018企業(yè)信息安全頭號(hào)威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，對(duì)企業(yè)互聯(lián)網(wǎng)資產(chǎn)威脅展開詳細(xì)剖析，并披露暗網(wǎng)信息售賣、精準(zhǔn)詐騙、撞庫(kù)攻擊以及撒網(wǎng)式詐騙四大黑市交易侵蝕數(shù)據(jù)安全渠道，為廣大企業(yè)及個(gè)人用戶防范信息泄露風(fēng)險(xiǎn)提供了實(shí)用建議。

暗網(wǎng)：個(gè)人信息販賣的主要渠道，號(hào)稱涵蓋國(guó)內(nèi)各大互聯(lián)網(wǎng)平臺(tái)

2018年12月30日，暗網(wǎng)中文論壇出現(xiàn)一個(gè)帖子，聲稱售賣內(nèi)含30萬(wàn)某酒店消費(fèi)者的身份證、地址、電話等用戶敏感信息數(shù)據(jù)，叫價(jià)0.00268比特幣，約合人民幣69元。再往前，暗網(wǎng)爆出公開兜售某平價(jià)連鎖酒店旗下所有酒店開房數(shù)據(jù)，包含1.3億人的個(gè)人信息和開房記錄，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于35萬(wàn)人民幣。近年來(lái)頻繁爆發(fā)的數(shù)據(jù)泄漏事件，讓暗網(wǎng)這個(gè)“地下黑市”逐漸被社會(huì)所認(rèn)知。

(圖：2018年暗網(wǎng)中數(shù)據(jù)交易情況)

從2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來(lái)看，帳號(hào)/郵箱類數(shù)據(jù)、個(gè)人信息、網(wǎng)購(gòu)/物流數(shù)據(jù)位列前三，分別為19.78%、12.19%、9.69%，成為作惡團(tuán)伙最為歡迎的“商品”。其中，在暗網(wǎng)“數(shù)據(jù)-情報(bào)類”板塊中，一交易帖號(hào)稱販賣包含16億郵箱+密碼數(shù)據(jù)，號(hào)稱涵蓋國(guó)內(nèi)各大互聯(lián)網(wǎng)所有平臺(tái)。除此之外，銀行數(shù)據(jù)和網(wǎng)貸數(shù)據(jù)等金融數(shù)據(jù)在今年下半年開始增多。騰訊安全技術(shù)專家推斷與今年P(guān)2P等金融平臺(tái)的“暴雷”有一定關(guān)聯(lián)。

(圖：2018年網(wǎng)貸用戶數(shù)據(jù)交易趨勢(shì)分析)

《報(bào)告》指出，黑產(chǎn)從業(yè)者除了利用技術(shù)攻擊、釣魚攻擊和勾結(jié)內(nèi)鬼等手段獲取一手信息數(shù)據(jù)之外，撞庫(kù)及撞庫(kù)攻擊也是常用非法手段之一。以某平價(jià)連鎖酒店信息泄露事件為例，該酒店程序員由于將數(shù)據(jù)庫(kù)連接方式及密碼上傳到開源平臺(tái)GitHub上，不法黑客第一時(shí)間利用該信息實(shí)施攻擊，并獲得包括消費(fèi)者官網(wǎng)個(gè)人注冊(cè)資料、酒店入住身份登記信息、酒店開房記錄等共計(jì)141.5G、近5億條用戶數(shù)據(jù)?！秷?bào)告》認(rèn)為，信息化時(shí)代的今天，面對(duì)層出不窮的數(shù)據(jù)泄露事件，無(wú)論是企事業(yè)單位，還是個(gè)人用戶都應(yīng)該提高對(duì)數(shù)據(jù)安全的重視，加強(qiáng)對(duì)自身數(shù)據(jù)的保護(hù)措施是目前應(yīng)對(duì)該類事件的最為直接有效方式。

信息泄露催生三大變現(xiàn)途徑：精準(zhǔn)詐騙、撞庫(kù)攻擊以及撒網(wǎng)式詐騙

目前，“暗流涌動(dòng)”的黑市交易正侵蝕著用戶隱私安全。除了到暗網(wǎng)等黑產(chǎn)平臺(tái)販賣隱私數(shù)據(jù)直接變現(xiàn)以外，黑產(chǎn)從業(yè)者往往還會(huì)利用購(gòu)買得到的數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙、敲詐勒索等犯罪行為，以此進(jìn)一步從事網(wǎng)絡(luò)犯罪行動(dòng)。

曾有網(wǎng)購(gòu)消費(fèi)者向騰訊安全求助，稱自己在網(wǎng)購(gòu)平臺(tái)購(gòu)物完成后，會(huì)收到熱心“客服”的電話，“客服”會(huì)以質(zhì)量問(wèn)題、物流問(wèn)題等事由，發(fā)送一個(gè)退款網(wǎng)頁(yè)鏈接或二維碼，按照提示操作即可退還高于購(gòu)物款的退款或退款保證金，之后“客服”會(huì)進(jìn)一步引導(dǎo)受害者將多收到的退款或退款保證金通過(guò)掃描指定二維碼的方式退還給網(wǎng)店。

(圖：“購(gòu)物退款”詐騙作案流程示意)

這原本是一件雙贏的好事，作惡團(tuán)伙是如何實(shí)現(xiàn)詐騙的呢?騰訊安全技術(shù)專家表示，這是一起典型的精準(zhǔn)詐騙事件，詐騙者通過(guò)暗網(wǎng)等黑產(chǎn)平臺(tái)獲得用戶的個(gè)人詳細(xì)信息后，通過(guò)終端設(shè)備對(duì)受害者實(shí)施針對(duì)性的電信詐騙。一般受害者收到的款項(xiàng)其實(shí)是一些正規(guī)的貸款平臺(tái)的快速貸款，詐騙者利用網(wǎng)銀或第三方支付平臺(tái)上快速授信貸款等服務(wù)，誤導(dǎo)受害者從貸款平臺(tái)貸款，然后將“多余”的款項(xiàng)打回詐騙者的網(wǎng)絡(luò)帳戶。

《報(bào)告》指出，包括“購(gòu)物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費(fèi)”、“交通違章提醒”、“積分兌換現(xiàn)金”等精準(zhǔn)詐騙行為，均是詐騙者基于個(gè)人信息特點(diǎn)精心設(shè)計(jì)的具有針對(duì)性的詐騙劇本。

同樣值得關(guān)注的是，撞庫(kù)攻擊催化信息泄露呈裂變式增長(zhǎng)。據(jù)國(guó)外某安全研究團(tuán)隊(duì)撰寫的《2018年互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)攻擊》顯示，僅在2016年11月到2017年6月末期間，全球惡意登錄嘗試就超過(guò)300億次。從近三個(gè)月的蜜罐流量可以看到，惡意攻擊的流量穩(wěn)中有長(zhǎng)，而這些惡意攻擊流量當(dāng)中更多是撞庫(kù)和掃號(hào)的攻擊。

(圖：惡意流量攻擊趨勢(shì))

除了用來(lái)撞庫(kù)和精準(zhǔn)詐騙之外，用戶隱私數(shù)據(jù)還被用來(lái)撒網(wǎng)式詐騙。不久前，不少網(wǎng)友紛紛發(fā)帖，稱自己從“黑客”手里收到了恐嚇郵件，郵件里稱在其訪問(wèn)成人網(wǎng)站植入了惡意程序，能盜取用戶帳號(hào)密碼，并控制攝像頭錄制用戶觀看成人視頻的隱私過(guò)程，以此要求支付指定贖金，否則向郵箱里的所有聯(lián)系人發(fā)送視頻文件。

騰訊安全：持續(xù)發(fā)力數(shù)據(jù)安全建設(shè) 呼吁社會(huì)共同守衛(wèi)隱私安全

當(dāng)前，世界各地接連出現(xiàn)信息泄露事件，大規(guī)模信息泄露的影響一般會(huì)持續(xù)很久，影響范圍也會(huì)擴(kuò)散到各個(gè)行業(yè)。遭遇信息泄露事件之后，無(wú)論企業(yè)還是個(gè)人往往難以應(yīng)對(duì)次生風(fēng)險(xiǎn)。

為此，《報(bào)告》提醒廣大普通用戶，一方面避免在多個(gè)平臺(tái)使用相同的帳號(hào)密碼，并保持定期更換復(fù)雜密碼的習(xí)慣;另一方面，建議個(gè)人將所有已提供雙重驗(yàn)證功能的互聯(lián)網(wǎng)服務(wù)開通雙重驗(yàn)證，以便及時(shí)保障個(gè)人信息安全。對(duì)于企業(yè)來(lái)講，企業(yè)應(yīng)履行保護(hù)用戶數(shù)據(jù)的責(zé)任，需要加強(qiáng)在信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系，定期排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段等措施，全面提升企業(yè)業(yè)務(wù)運(yùn)營(yíng)過(guò)程風(fēng)險(xiǎn)感知和發(fā)現(xiàn)能力，從而降低安全風(fēng)險(xiǎn)。

通過(guò)長(zhǎng)期的探索和實(shí)踐，騰訊安全不僅推出針對(duì)終端惡意攻擊的有效解決方案，而且還面向企業(yè)推出了騰訊安脈外部風(fēng)險(xiǎn)防控體系，為企業(yè)提供有效的業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警SaaS服務(wù)，為企業(yè)提供行業(yè)安全動(dòng)態(tài)，協(xié)助企業(yè)做出正確的業(yè)務(wù)風(fēng)險(xiǎn)判斷和處置建議。

從《報(bào)告》整體來(lái)看，當(dāng)前互聯(lián)網(wǎng)資產(chǎn)存在的安全漏洞、安全弱點(diǎn)等安全問(wèn)題，已經(jīng)逐漸成為網(wǎng)絡(luò)安全威脅的重要因素。為此，以騰訊安全為代表的殺軟廠商積極聯(lián)合政府部門、網(wǎng)民行動(dòng)，形成“警企民”合力，全力打擊侵犯用戶隱私信息等網(wǎng)絡(luò)違法犯罪行為，為廣大用戶營(yíng)造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。