2018年,既是数据泄露的灰色之年,也是数据保护的元年。3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook 有史以来遭遇的最大型数据泄露事件;6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;8月,根据暗网中文网帖显示,某平价连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……2018年度频频发生的重大企业信息泄漏事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。
暗网:个人信息贩卖的主要渠道,号称涵盖国内各大互联网平台
2018年12月30日,暗网中文论坛出现一个帖子,声称售卖内含30万某酒店消费者的身份证、地址、电话等用户敏感信息数据,叫价0.00268比特币,约合人民币69元。再往前,暗网爆出公开兜售某平价连锁酒店旗下所有酒店开房数据,包含1.3亿人的个人信息和开房记录,数据标价8个比特币,约等于35万人民币。近年来频繁爆发的数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。
2018年暗网中数据交易情况
从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%,成为作恶团伙最为欢迎的“商品”。其中,在暗网“数据-情报类”板块中,一交易帖号称贩卖包含16亿邮箱+密码数据,号称涵盖国内各大互联网所有平台。除此之外,银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。
多数人可能并不清楚,他们的个人隐私数据,早已成为地下交易的“商品”。当手机中的骚扰电话不停响起时,许多更为严重的伤害,正在不断发生。
2016年曾轰动全国的“徐玉玉被骗案”中,诈骗犯就是通过QQ群购买了1800条高中毕业生资料,利用徐玉玉刚刚申请助学贷款这一信息,将她拼凑来的9900元的学费骗走。为此,徐玉玉伤心欲绝,最终心脏骤停,虽经医院全力抢救,但仍不幸离世,一条鲜活的生命就此消逝。
2018年初,广东警方曾公布注册虚假滴滴账户的黑产案件,其中涉案账户几十万个,缴获被非法获取的公民个人信息20余万条。这意味着,在你使用滴滴叫车时,面对的平台上,有数十万的司机是虚假注册的。而这最终导致了郑州空姐遇害案的发生。
而于大多数普通人来说,你也许永远也不知道,自己已经有多少信息已经被恶意猎取,以及被拿去做了些什么。一旦发现,可能触目惊心。
个人隐私,不值一文
根据警方日前通报,在暗网上售卖60万个12306账号的数据贩子,就是北京某科技公司的职员。旅客账号以及密码信息主要是其通过网上购买获得的,而乘客姓名和身份证号数据,则是来自第三方网络订票平台。
2018年11月30日,全球最大连锁酒店集团之一的万豪国际酒店被曝出,有多达5亿人次的详细个人信息遭到泄露并在暗网上被兜售。12月初,暗网上再次传来爆料,多达3160万条的陌陌用户数据,正在上面销售,其中包含手机号和账号密码等字段。
“无数家庭行将破裂。”当时有网友如是调侃。
在国内,数据黑产交易的渠道,显得更加“本土化”。2018年7月,一起特大倒卖个人信息案件被山东临沂警方公布。在这起案件中,大量的个人隐私信息,就是通过QQ群倒卖。
那么,这些数据最初来源何处?
目前已有80%的数据泄露,都是企业内部员工所为。“黑客”攻击,不过是数据泄露来源的冰山一角。
2017年初,央视曝光了一起数据泄露事件,包含了50亿条公民数据信息,其中有不少来自京东。而据警方通报,嫌犯就是京东网络安全部的内部网络工程师,与盗卖个人信息的团队相互勾结,监守自盗。
2017年夏,浙江苍南破获一起苹果“内鬼”售卖个人信息案件,共抓获了32名倒卖苹果国内分公司和外包公司的前员工。
(来源:指旺财商课的财富号 2019-01-16 17:42) [点击查看原文]
本文作者可以追加内容哦 !