騰訊安全發布信息洩露報告:暗網成信息販賣主要渠道
2018年,既是數據洩露的灰色之年,也是數據保護的元年。3月,Facebook被曝出8700多萬用戶數據洩露,此事曾一度視為Facebook 有史以來遭遇的最大型數據洩露事件;6月,AcFun發佈公告稱,服務器受黑客攻擊,致使近千萬條用戶數據在暗網販賣。
8月,根據暗網中文網帖顯示,某平價連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數據被公開買賣;12月,美國知名問答社區Quora發佈公告稱,1億用戶數據受不法黑客攻擊致洩露……2018年度頻頻發生的重大企業信息洩漏事件,一度成為信息安全領域熱門話題,備受社會各界的關注和重視。
作為國內互聯網安全新生態首倡者,騰訊安全近日正式對外發布《信息洩露:2018企業信息安全頭號威脅報告》(以下簡稱《報告》),對企業互聯網資產威脅展開詳細剖析,並披露暗網信息售賣、精準詐騙、撞庫攻擊以及撒網式詐騙四大黑市交易侵蝕數據安全渠道,為廣大企業及個人用戶防範信息洩露風險提供了實用建議。
暗網:個人信息販賣的主要渠道,號稱涵蓋國內各大互聯網平台
2018年12月30日,暗網中文論壇出現一個帖子,聲稱售賣內含30万某酒店消費者的身份證、地址、電話等用戶敏感信息數據,叫價0.00268比特幣,約合人民幣69元。再往前,暗網爆出公開兜售某平價連鎖酒店旗下所有酒店開房數據,包含1.3億人的個人信息和開房記錄,數據標價8個比特幣,約等於35萬人民幣。近年來頻繁爆發的數據洩漏事件,讓暗網這個“地下黑市”逐漸被社會所認知。
(圖:2018年暗網中數據交易情況)
從2018年暗網數據交易的情況(抽樣數據)來看,帳號/郵箱類數據、個人信息、網購/物流數據位列前三,分別為19.78%、12.19%、9.69%,成為作惡團伙最為歡迎的“商品”。其中,在暗網“數據-情報類”板塊中,一交易帖號稱販賣包含16億郵箱+密碼數據,號稱涵蓋國內各大互聯網所有平台。除此之外,銀行數據和網貸數據等金融數據在今年下半年開始增多。騰訊安全技術專家推斷與今年P2P等金融平台的“暴雷”有一定關聯。
(圖:2018年網貸用戶數據交易趨勢分析)
《報告》指出,黑產從業者除了利用技術攻擊、釣魚攻擊和勾結內鬼等手段獲取一手信息數據之外,撞庫及撞庫攻擊也是常用非法手段之一。以某平價連鎖酒店信息洩露事件為例,該酒店程序員由於將連接方式及密碼上傳到開源平台GitHub上,不法黑客第一時間利用該信息實施攻擊,並獲得包括消費者官網個人註冊資料、酒店入住身份登記信息、酒店開房記錄等共計141.5G、近5億條用戶數據。《報告》認為,信息化時代的今天,面對層出不窮的數據洩露事件,無論是企事業單位,還是個人用戶都應該提高對數據安全的重視,加強對自身數據的保護措施是目前應對該類事件的最為直接有效方式。
信息洩露催生三大變現途徑:精準詐騙、撞庫攻擊以及撒網式詐騙
目前,“暗流湧動”的黑市交易正侵蝕著用戶隱私安全。除了到暗網等黑產平台販賣隱私數據直接變現以外,黑產從業者往往還會利用購買得到的數據進行精準詐騙、敲詐勒索等犯罪行為,以此進一步從事網絡犯罪行動。
曾有網購消費者向騰訊安全求助,稱自己在網購平台購物完成後,會收到熱心“客服”的電話,“客服”會以質量問題、物流問題等事由,發送一個退款網頁鏈接或二維碼,按照提示操作即可退還高於購物款的退款或退款保證金,之後“客服”會進一步引導受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網店。
(圖:“購物退款”詐騙作案流程示意)
這原本是一件雙贏的好事,作惡團伙是如何實現詐騙的呢?騰訊安全技術專家表示,這是一起典型的精準詐騙事件,詐騙者通過暗網等黑產平台獲得用戶的個人詳細信息後,通過終端設備對受害者實施針對性的電信詐騙。一般受害者收到的款項其實是一些正規的貸款平台的快速貸款,詐騙者利用網銀或第三方支付平台上快速授信貸款等服務,誤導受害者從貸款平台貸款,然後將“多餘”的款項打回詐騙者的網絡帳戶。
《報告》指出,包括“購物退款”、冒充“公檢法”、“發放助學金”、“航班取消”、“二胎生育退費”、“交通違章提醒”、“積分兌換現金”等精準詐騙行為,均是詐騙者基於個人信息特點精心設計的具有針對性的詐騙劇本。
同樣值得關注的是,撞庫攻擊催化信息洩露呈裂變式增長。據國外某安全研究團隊撰寫的《2018年互聯網安全狀況報告:撞庫攻擊》顯示,僅在2016年11月到2017年6月末期間,全球惡意登錄嘗試就超過300億次。從近三個月的蜜罐流量可以看到,惡意攻擊的流量穩中有長,而這些惡意攻擊流量當中更多是撞庫和掃號的攻擊。
(圖:惡意流量攻擊趨勢)
除了用來撞庫和精準詐騙之外,用戶隱私數據還被用來撒網式詐騙。不久前,不少網友紛紛發帖,稱自己從“黑客”手裡收到了恐嚇郵件,郵件裡稱在其訪問成人植入了惡意程序,能盜取用戶帳號密碼,並控制攝像頭錄製用戶觀看成人的隱私過程,以此要求支付指定贖金,否則向郵箱裡的所有聯繫人發送視頻文件。
騰訊安全:持續發力數據安全建設呼籲社會共同守衛隱私安全
當前,世界各地接連出現信息洩露事件,大規模信息洩露的影響一般會持續很久,影響範圍也會擴散到各個行業。遭遇信息洩露事件之後,無論企業還是個人往往難以應對次生風險。
為此,《報告》提醒廣大普通用戶,一方面避免在多個平台使用相同的帳號密碼,並保持定期更換複雜密碼的習慣;另一方面,建議個人將所有已提供雙重驗證功能的互聯網服務開通雙重驗證,以便及時保障個人信息安全。對於企業來講,企業應履行保護用戶數據的責任,需要加強在信息安全領域的投入、建立系統化的安全保障體系,定期排查風險隱患、強化防護技術手段等措施,全面提升企業業務運營過程風險感知和發現能力,從而降低安全風險。
通過長期的探索和實踐,騰訊安全不僅推出針對終端惡意攻擊的有效解決方案,而且還面向企業推出了騰訊安脈外部風險防控體系,為企業提供有效的業務風險監測和預警SaaS服務,為企業提供行業安全動態,協助企業做出正確的業務風險判斷和處置建議。
從《報告》整體來看,當前互聯網資產存在的安全漏洞、安全弱點等安全問題,已經逐漸成為網絡安全威脅的重要因素。為此,以騰訊安全為代表的殺軟廠商積極聯合政府部門、網民行動,形成“警企民”合力,全力打擊侵犯用戶隱私信息等網絡違法犯罪行為,為廣大用戶營造一個綠色健康的網絡環境。