Win10論壇

Win10正式版系統下載主題平板

重定義Modern UI,打造完美Windows全新體驗

Windows10下載|安裝|新手寶典|必備軟件

騰訊安全發布信息泄露報告:暗網成信息販賣主要渠道

2019-1-17 21:13| 發布者: cjy__05| 查看: 4783| 評論: 9|來自: cnbeta

收藏 分享
摘要: 騰訊安全近日正式對外發布《信息泄露:2018企業信息安全頭號威脅報告》(以下簡稱《報告》),對企業互聯網資產威脅展開詳細剖析,并披露暗網信息售賣、精準詐騙、撞庫攻擊以及撒網式詐騙四大黑市交易侵蝕數據安全渠道,為廣大企業及個人用戶防范信息泄露風險提供了實用建議。

2018年,既是數據泄露的灰色之年,也是數據保護的元年。3月,Facebook被曝出8700多萬用戶數據泄露,此事曾一度視為Facebook 有史以來遭遇的最大型數據泄露事件;6月,AcFun發布公告稱,服務器受黑客攻擊,致使近千萬條用戶數據在暗網販賣。

8月,根據暗網中文網帖顯示,某平價連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數據被公開買賣;12月,美國知名問答社區Quora發布公告稱,1億用戶數據受不法黑客攻擊致泄露……2018年度頻頻發生的重大企業信息泄漏事件,一度成為信息安全領域熱門話題,備受社會各界的關注和重視。

作為國內互聯網安全新生態首倡者,騰訊安全近日正式對外發布《信息泄露:2018企業信息安全頭號威脅報告》(以下簡稱《報告》),對企業互聯網資產威脅展開詳細剖析,并披露暗網信息售賣、精準詐騙、撞庫攻擊以及撒網式詐騙四大黑市交易侵蝕數據安全渠道,為廣大企業及個人用戶防范信息泄露風險提供了實用建議。

暗網:個人信息販賣的主要渠道,號稱涵蓋國內各大互聯網平臺

20181230日,暗網中文論壇出現一個帖子,聲稱售賣內含30萬某酒店消費者的身份證、地址、電話等用戶敏感信息數據,叫價0.00268比特幣,約合人民幣69元。再往前,暗網爆出公開兜售某平價連鎖酒店旗下所有酒店開房數據,包含1.3億人的個人信息和開房記錄,數據標價8個比特幣,約等于35萬人民幣。近年來頻繁爆發的數據泄漏事件,讓暗網這個“地下黑市”逐漸被社會所認知。

 

(圖:2018年暗網中數據交易情況)

2018年暗網數據交易的情況(抽樣數據)來看,帳號/郵箱類數據、個人信息、網購/物流數據位列前三,分別為19.78%12.19%9.69%,成為作惡團伙最為歡迎的“商品”。其中,在暗網“數據-情報類”板塊中,一交易帖號稱販賣包含16億郵箱+密碼數據,號稱涵蓋國內各大互聯網所有平臺。除此之外,銀行數據和網貸數據等金融數據在今年下半年開始增多。騰訊安全技術專家推斷與今年P2P等金融平臺的“暴雷”有一定關聯。

 

(圖:2018年網貸用戶數據交易趨勢分析)

《報告》指出,黑產從業者除了利用技術攻擊、釣魚攻擊和勾結內鬼等手段獲取一手信息數據之外,撞庫及撞庫攻擊也是常用非法手段之一。以某平價連鎖酒店信息泄露事件為例,該酒店程序員由于將連接方式及密碼上傳到開源平臺GitHub上,不法黑客第一時間利用該信息實施攻擊,并獲得包括消費者官網個人注冊資料、酒店入住身份登記信息、酒店開房記錄等共計141.5G、近5億條用戶數據。《報告》認為,信息化時代的今天,面對層出不窮的數據泄露事件,無論是企事業單位,還是個人用戶都應該提高對數據安全的重視,加強對自身數據的保護措施是目前應對該類事件的最為直接有效方式。

信息泄露催生三大變現途徑:精準詐騙、撞庫攻擊以及撒網式詐騙

目前,“暗流涌動”的黑市交易正侵蝕著用戶隱私安全。除了到暗網等黑產平臺販賣隱私數據直接變現以外,黑產從業者往往還會利用購買得到的數據進行精準詐騙、敲詐勒索等犯罪行為,以此進一步從事網絡犯罪行動。

曾有網購消費者向騰訊安全求助,稱自己在網購平臺購物完成后,會收到熱心“客服”的電話,“客服”會以質量問題、物流問題等事由,發送一個退款網頁鏈接或二維碼,按照提示操作即可退還高于購物款的退款或退款保證金,之后“客服”會進一步引導受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網店。

 

(圖:“購物退款”詐騙作案流程示意)

這原本是一件雙贏的好事,作惡團伙是如何實現詐騙的呢?騰訊安全技術專家表示,這是一起典型的精準詐騙事件,詐騙者通過暗網等黑產平臺獲得用戶的個人詳細信息后,通過終端設備對受害者實施針對性的電信詐騙。一般受害者收到的款項其實是一些正規的貸款平臺的快速貸款,詐騙者利用網銀或第三方支付平臺上快速授信貸款等服務,誤導受害者從貸款平臺貸款,然后將“多余”的款項打回詐騙者的網絡帳戶。

《報告》指出,包括“購物退款”、冒充“公檢法”、“發放助學金”、“航班取消”、“二胎生育退費”、“交通違章提醒”、“積分兌換現金”等精準詐騙行為,均是詐騙者基于個人信息特點精心設計的具有針對性的詐騙劇本。

同樣值得關注的是,撞庫攻擊催化信息泄露呈裂變式增長。據國外某安全研究團隊撰寫的《2018年互聯網安全狀況報告:撞庫攻擊》顯示,僅在201611月到20176月末期間,全球惡意登錄嘗試就超過300億次。從近三個月的蜜罐流量可以看到,惡意攻擊的流量穩中有長,而這些惡意攻擊流量當中更多是撞庫和掃號的攻擊。

 

(圖:惡意流量攻擊趨勢)

除了用來撞庫和精準詐騙之外,用戶隱私數據還被用來撒網式詐騙。不久前,不少網友紛紛發帖,稱自己從“黑客”手里收到了恐嚇郵件,郵件里稱在其訪問成人植入了惡意程序,能盜取用戶帳號密碼,并控制攝像頭錄制用戶觀看成人的隱私過程,以此要求支付指定贖金,否則向郵箱里的所有聯系人發送視頻文件。

騰訊安全:持續發力數據安全建設 呼吁社會共同守衛隱私安全

當前,世界各地接連出現信息泄露事件,大規模信息泄露的影響一般會持續很久,影響范圍也會擴散到各個行業。遭遇信息泄露事件之后,無論企業還是個人往往難以應對次生風險。

為此,《報告》提醒廣大普通用戶,一方面避免在多個平臺使用相同的帳號密碼,并保持定期更換復雜密碼的習慣;另一方面,建議個人將所有已提供雙重驗證功能的互聯網服務開通雙重驗證,以便及時保障個人信息安全。對于企業來講,企業應履行保護用戶數據的責任,需要加強在信息安全領域的投入、建立系統化的安全保障體系,定期排查風險隱患、強化防護技術手段等措施,全面提升企業業務運營過程風險感知和發現能力,從而降低安全風險。

通過長期的探索和實踐,騰訊安全不僅推出針對終端惡意攻擊的有效解決方案,而且還面向企業推出了騰訊安脈外部風險防控體系,為企業提供有效的業務風險監測和預警SaaS服務,為企業提供行業安全動態,協助企業做出正確的業務風險判斷和處置建議。

從《報告》整體來看,當前互聯網資產存在的安全漏洞、安全弱點等安全問題,已經逐漸成為網絡安全威脅的重要因素。為此,以騰訊安全為代表的殺軟廠商積極聯合政府部門、網民行動,形成“警企民”合力,全力打擊侵犯用戶隱私信息等網絡違法犯罪行為,為廣大用戶營造一個綠色健康的網絡環境。

5

鮮花
1

握手

雷人
41

路過
4

雞蛋

剛表態過的朋友 (51 人)

發表評論

最新評論

引用 2019-2-1 15:14 PCBETA網友 36.5.*.*
大家還是老老實實上網看看新聞聊聊天比較好
引用 2019-1-27 15:52 PCBETA網友 113.88.*.*
別去暗網 全是槍支強奸殺人黑暗視頻 看了顛覆世界觀。
引用 2019-1-24 11:36 PCBETA網友 125.70.*.*
暗網是個什么網,怎么上?
引用 2019-1-23 11:10 PCBETA網友 211.91.*.*
進來了解一下
引用 2019-1-21 18:11 PCBETA網友 113.108.*.*
暗網是個什么網,怎么上?
引用 2019-1-21 11:04 PCBETA網友 117.67.*.*
暗網是個什么網,怎么上?
引用 2019-1-20 09:56 PCBETA網友 112.115.*.*
進來了解一下
引用 2019-1-18 23:11 PCBETA網友 39.180.*.*
暗網是個什么網,怎么上?
引用 2019-1-18 14:27 PCBETA網友 222.222.*.*
暗網是個什么網,怎么上?

查看全部評論(9)

驗證碼 換一個
回頂部
Copyright (C) 2005-2020 pcbeta.com, All rights reserved
Powered by Discuz!  蘇ICP備17027154號
請勿發布違反中華人民共和國法律法規的言論,會員觀點不代表遠景論壇官方立場。
遠景在線 | 遠景論壇 | 蘋果論壇 | Win10論壇 | Win8論壇 | Win7論壇 | WP論壇 | Office論壇 | 電腦硬件 | 安卓軟件
股票涨跌数据