暗网上出售的数据都来自哪里?

互联网,被公开访问的网站,我们称之为“明网”。但还有非公开访问网站,我们统称他们为暗网和深网,暗网对于很多人来说,或许之前从没接触过,但在上面你的个人信息也许被明码标价出售。这也是法律难以打击而且暴利的交易活跃之地。

近日,腾讯安全对外发布《信息泄露:2018企业信息安全头号威胁报告》报告显示,暗网成为信息贩卖的主要渠道。这是2018年在暗网中交易的情况。

从数据分析来看,账号/邮箱数据、个人信息占比最高,分别为19.78%、12.19%,说明这些数据不但容易获取,并且也最受“欢迎”,同时企业信息类也在榜上,占比5.16%。

我们更关心的是这些数据是怎么泄漏在暗网上的?

不法分子会利用技术攻击、钓鱼攻击和勾结内鬼、撞库攻击等手段获取大量一手信息,除了在暗网上直接售卖,也会用于精准诈骗、勒索等方式获利。

同时,我们不可避免的需要经常填写大量个人信息,用于注册、登记、邮寄等,这些信息会储存在对应的航空公司、酒店、科技公司、物流公司等系统的数据库里面,这些公司对数据管理的安全程度其实并没有我们想象那么高,其中很多公司对数据安全的重视程度非常低,甚至有核心数据不加密存储等低级错误。对于经验丰富的攻击者,弄到这些数据并不算难事。

3000万条的陌陌数据在暗网上出售;

1.3亿人开房记录被盗,放到暗网上拍卖;

至少5000万Facebook登录信息在暗网上销售;

华住集团的5亿条住客数据在暗网上打包售卖;

圆通10亿快递信息泄露暗网售价1比特币;

顺丰3亿用户数据在暗网出售;

14亿邮箱明文密码泄露惊现暗网。

其实这些都只是暗网交易中的冰山一角,这些可能多以技术性攻击导致,但也有诸多情况“内鬼”就充当了主角。

据权威数据统计,81%的政府与事业单位的泄密问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。

由此可见,传统的网络安全在数据防泄密的措施中,依靠部署“防火墙”与“杀毒软件”等产品无法全面保障政府内部信息安全,政要部门的数据安全,已成为当前各级政府机关和事业单位亟待解决的安全隐患。