騰訊安全：信息泄露成企業(yè)信息安全頭號(hào)威脅

2018年,既是數(shù)據(jù)泄露的灰色之年,也是數(shù)據(jù)保護(hù)的元年。3月,Facebook被曝出8700多萬用戶數(shù)據(jù)泄露,此事曾一度視為Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件;6月,AcFun發(fā)布公告稱,服務(wù)器受黑客攻擊,致使近千萬條用戶數(shù)據(jù)在暗網(wǎng)販賣;8月,根據(jù)暗網(wǎng)中文網(wǎng)帖顯示,某平價(jià)連鎖酒店旗下所有酒店近百G、涉及5億條顧客隱私數(shù)據(jù)被公開買賣;12月,美國(guó)知名問答社區(qū)Quora發(fā)布公告稱,1億用戶數(shù)據(jù)受不法黑客攻擊致泄露……2018年度頻頻發(fā)生的重大企業(yè)信息泄漏事件,一度成為信息安全領(lǐng)域熱門話題,備受社會(huì)各界的關(guān)注和重視。

作為國(guó)內(nèi)互聯(lián)網(wǎng)安全新生態(tài)首倡者,騰訊安全近日正式對(duì)外發(fā)布《信息泄露:2018企業(yè)信息安全頭號(hào)威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),對(duì)企業(yè)互聯(lián)網(wǎng)資產(chǎn)威脅展開詳細(xì)剖析,并披露暗網(wǎng)信息售賣、精準(zhǔn)詐騙、撞庫攻擊以及撒網(wǎng)式詐騙四大黑市交易侵蝕數(shù)據(jù)安全渠道,為廣大企業(yè)及個(gè)人用戶防范信息泄露風(fēng)險(xiǎn)提供了實(shí)用建議。

暗網(wǎng):個(gè)人信息販賣的主要渠道,號(hào)稱涵蓋國(guó)內(nèi)各大互聯(lián)網(wǎng)平臺(tái)

2018年12月30日,暗網(wǎng)中文論壇出現(xiàn)一個(gè)帖子,聲稱售賣內(nèi)含30萬某酒店消費(fèi)者的身份證、地址、電話等用戶敏感信息數(shù)據(jù),叫價(jià)0.00268比特幣,約合人民幣69元。再往前,暗網(wǎng)爆出公開兜售某平價(jià)連鎖酒店旗下所有酒店開房數(shù)據(jù),包含1.3億人的個(gè)人信息和開房記錄,數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣,約等于35萬人民幣。近年來頻繁爆發(fā)的數(shù)據(jù)泄漏事件,讓暗網(wǎng)這個(gè)“地下黑市”逐漸被社會(huì)所認(rèn)知。

　　(圖:2018年暗網(wǎng)中數(shù)據(jù)交易情況)

從2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來看,帳號(hào)/郵箱類數(shù)據(jù)、個(gè)人信息、網(wǎng)購/物流數(shù)據(jù)位列前三,分別為19.78%、12.19%、9.69%,成為作惡團(tuán)伙最為歡迎的“商品”。其中,在暗網(wǎng)“數(shù)據(jù)-情報(bào)類”板塊中,一交易帖號(hào)稱販賣包含16億郵箱+密碼數(shù)據(jù),號(hào)稱涵蓋國(guó)內(nèi)各大互聯(lián)網(wǎng)所有平臺(tái)。除此之外,銀行數(shù)據(jù)和網(wǎng)貸數(shù)據(jù)等金融數(shù)據(jù)在今年下半年開始增多。騰訊安全技術(shù)專家推斷與今年P(guān)2P等金融平臺(tái)的“暴雷”有一定關(guān)聯(lián)。

　　(圖:2018年網(wǎng)貸用戶數(shù)據(jù)交易趨勢(shì)分析)

《報(bào)告》指出,黑產(chǎn)從業(yè)者除了利用技術(shù)攻擊、釣魚攻擊和勾結(jié)內(nèi)鬼等手段獲取一手信息數(shù)據(jù)之外,撞庫及撞庫攻擊也是常用非法手段之一。以某平價(jià)連鎖酒店信息泄露事件為例,該酒店程序員由于將數(shù)據(jù)庫連接方式及密碼上傳到開源平臺(tái)GitHub上,不法黑客第一時(shí)間利用該信息實(shí)施攻擊,并獲得包括消費(fèi)者官網(wǎng)個(gè)人注冊(cè)資料、酒店入住身份登記信息、酒店開房記錄等共計(jì)141.5G、近5億條用戶數(shù)據(jù)?！秷?bào)告》認(rèn)為,信息化時(shí)代的今天,面對(duì)層出不窮的數(shù)據(jù)泄露事件,無論是企事業(yè)單位,還是個(gè)人用戶都應(yīng)該提高對(duì)數(shù)據(jù)安全的重視,加強(qiáng)對(duì)自身數(shù)據(jù)的保護(hù)措施是目前應(yīng)對(duì)該類事件的最為直接有效方式。

信息泄露催生三大變現(xiàn)途徑:精準(zhǔn)詐騙、撞庫攻擊以及撒網(wǎng)式詐騙

目前,“暗流涌動(dòng)”的黑市交易正侵蝕著用戶隱私安全。除了到暗網(wǎng)等黑產(chǎn)平臺(tái)販賣隱私數(shù)據(jù)直接變現(xiàn)以外,黑產(chǎn)從業(yè)者往往還會(huì)利用購買得到的數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙、敲詐勒索等犯罪行為,以此進(jìn)一步從事網(wǎng)絡(luò)犯罪行動(dòng)。

曾有網(wǎng)購消費(fèi)者向騰訊安全求助,稱自己在網(wǎng)購平臺(tái)購物完成后,會(huì)收到熱心“客服”的電話,“客服”會(huì)以質(zhì)量問題、物流問題等事由,發(fā)送一個(gè)退款網(wǎng)頁鏈接或二維碼,按照提示操作即可退還高于購物款的退款或退款保證金,之后“客服”會(huì)進(jìn)一步引導(dǎo)受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網(wǎng)店。

　　(圖:“購物退款”詐騙作案流程示意)

這原本是一件雙贏的好事,作惡團(tuán)伙是如何實(shí)現(xiàn)詐騙的呢?騰訊安全技術(shù)專家表示,這是一起典型的精準(zhǔn)詐騙事件,詐騙者通過暗網(wǎng)等黑產(chǎn)平臺(tái)獲得用戶的個(gè)人詳細(xì)信息后,通過終端設(shè)備對(duì)受害者實(shí)施針對(duì)性的電信詐騙。一般受害者收到的款項(xiàng)其實(shí)是一些正規(guī)的貸款平臺(tái)的快速貸款,詐騙者利用網(wǎng)銀或第三方支付平臺(tái)上快速授信貸款等服務(wù),誤導(dǎo)受害者從貸款平臺(tái)貸款,然后將“多余”的款項(xiàng)打回詐騙者的網(wǎng)絡(luò)帳戶。

《報(bào)告》指出,包括“購物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費(fèi)”、“交通違章提醒”、“積分兌換現(xiàn)金”等精準(zhǔn)詐騙行為,均是詐騙者基于個(gè)人信息特點(diǎn)精心設(shè)計(jì)的具有針對(duì)性的詐騙劇本。

同樣值得關(guān)注的是,撞庫攻擊催化信息泄露呈裂變式增長(zhǎng)。據(jù)國(guó)外某安全研究團(tuán)隊(duì)撰寫的《2018年互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫攻擊》顯示,僅在2016年11月到2017年6月末期間,全球惡意登錄嘗試就超過300億次。從近三個(gè)月的蜜罐流量可以看到,惡意攻擊的流量穩(wěn)中有長(zhǎng),而這些惡意攻擊流量當(dāng)中更多是撞庫和掃號(hào)的攻擊。

　　(圖:惡意流量攻擊趨勢(shì))

除了用來撞庫和精準(zhǔn)詐騙之外,用戶隱私數(shù)據(jù)還被用來撒網(wǎng)式詐騙。不久前,不少網(wǎng)友紛紛發(fā)帖,稱自己從“黑客”手里收到了恐嚇郵件,郵件里稱在其訪問成人網(wǎng)站植入了惡意程序,能盜取用戶帳號(hào)密碼,并控制攝像頭錄制用戶觀看成人視頻的隱私過程,以此要求支付指定贖金,否則向郵箱里的所有聯(lián)系人發(fā)送視頻文件。

騰訊安全:持續(xù)發(fā)力數(shù)據(jù)安全建設(shè) 呼吁社會(huì)共同守衛(wèi)隱私安全

當(dāng)前,世界各地接連出現(xiàn)信息泄露事件,大規(guī)模信息泄露的影響一般會(huì)持續(xù)很久,影響范圍也會(huì)擴(kuò)散到各個(gè)行業(yè)。遭遇信息泄露事件之后,無論企業(yè)還是個(gè)人往往難以應(yīng)對(duì)次生風(fēng)險(xiǎn)。

為此,《報(bào)告》提醒廣大普通用戶,一方面避免在多個(gè)平臺(tái)使用相同的帳號(hào)密碼,并保持定期更換復(fù)雜密碼的習(xí)慣;另一方面,建議個(gè)人將所有已提供雙重驗(yàn)證功能的互聯(lián)網(wǎng)服務(wù)開通雙重驗(yàn)證,以便及時(shí)保障個(gè)人信息安全。對(duì)于企業(yè)來講,企業(yè)應(yīng)履行保護(hù)用戶數(shù)據(jù)的責(zé)任,需要加強(qiáng)在信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系,定期排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段等措施,全面提升企業(yè)業(yè)務(wù)運(yùn)營(yíng)過程風(fēng)險(xiǎn)感知和發(fā)現(xiàn)能力,從而降低安全風(fēng)險(xiǎn)。

通過長(zhǎng)期的探索和實(shí)踐,騰訊安全不僅推出針對(duì)終端惡意攻擊的有效解決方案,而且還面向企業(yè)推出了騰訊安脈外部風(fēng)險(xiǎn)防控體系,為企業(yè)提供有效的業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警SaaS服務(wù),為企業(yè)提供行業(yè)安全動(dòng)態(tài),協(xié)助企業(yè)做出正確的業(yè)務(wù)風(fēng)險(xiǎn)判斷和處置建議。

從《報(bào)告》整體來看,當(dāng)前互聯(lián)網(wǎng)資產(chǎn)存在的安全漏洞、安全弱點(diǎn)等安全問題,已經(jīng)逐漸成為網(wǎng)絡(luò)安全威脅的重要因素。為此,以騰訊安全為代表的殺軟廠商積極聯(lián)合政府部門、網(wǎng)民行動(dòng),形成“警企民”合力,全力打擊侵犯用戶隱私信息等網(wǎng)絡(luò)違法犯罪行為,為廣大用戶營(yíng)造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。