2023年,既是資料洩露的灰色之年,也是資料保護的元年。3月,facebook被曝出8700多萬使用者資料洩露,此事曾一度視為facebook 有史以來遭遇的最大型資料洩露事件;6月,acfun發布公告稱,伺服器受黑客攻擊,致使近千萬條使用者資料在暗網販賣;8月,根據暗網中文網帖顯示,某平價連鎖酒店旗下所有酒店近百g、涉及5億條顧客隱私資料被公開買賣;12月,美國知名問答社群quora發布公告稱,1億使用者資料受不法黑客攻擊致洩露……2023年度頻頻發生的重大企業資訊洩漏事件,一度成為資訊保安領域熱門話題,備受社會各界的關注和重視。
作為國內網際網路安全新生態首倡者,騰訊安全近日正式對外發布《資訊洩露:2018企業資訊保安頭號威脅報告》(以下簡稱《報告》),iopqi對企業網際網路資產威脅展開詳細剖析,並披露暗網資訊售賣、精準詐騙、撞庫攻擊以及撒網式詐騙四大黑市交易侵蝕資料安全渠道,為廣大企業及個人使用者防範資訊洩露風險提供了實用建議。
暗網:個人資訊販賣的主要渠道,號稱涵蓋國內各大網際網路平台
2023年12月30日,暗網中文論壇出現乙個帖子,聲稱售賣內含30萬某酒店消費者的身份證、位址、**等使用者敏感資訊資料,叫價0.00268位元幣,約合人民幣69元。再往前,暗網爆出公開兜售某平價連鎖酒店旗下所有酒店開房資料,包含1.3億人的個人資訊和開房記錄,資料標價8個位元幣,約等於35萬人民幣。近年來頻繁爆發的資料洩漏事件,讓暗網這個「地下黑市」逐漸被社會所認知。
(圖:2023年暗網中資料交易情況)
從2023年暗網資料交易的情況(抽樣資料)來看,帳號/郵箱類資料、個人資訊、網購/物流資料位列前三,分別為19.78%、12.19%、9.69%,成為作惡團夥最為歡迎的「商品」。其中,在暗網「資料-情報類」板塊中,一交易帖號稱販賣包含www.cppcns.com16億郵箱+密碼資料,號稱涵蓋國內各大網際網路所有平台。除此之外,銀行資料和網貸資料等金融資料在今年下半年開始增多。騰訊安全技術專家推斷與今年p2p等金融平台的「暴雷」有一定關聯。
(圖:2023年網貸使用者資料交易趨勢分析)
《報告》指出,黑產從業者除了利用技術攻擊、釣魚攻擊和勾結內鬼等手段獲取一手資訊資料之外,撞庫及撞庫攻擊也是常用非法手段之一程式設計客棧。以某平價連鎖酒店資訊洩露事件為例,該酒店程式設計師由於將資料庫連線方式及密碼上傳到開源平台github上,不法黑客第一時間利用該資訊實施攻擊,並獲得包括消費者官網個人註冊資料、酒店入住身份登記資訊、酒店開房記錄等共計141.5giopqi、近5億條使用者資料。《報告》認為,資訊化時代的今天,面對層出不窮的資料洩露事件,無論是企事業單位,還是個人使用者都應該提高對資料安全的重視,加強對自身資料的保護措施是目前應對該類事件的最為直接有效方式。
資訊洩露催生三大變現途徑:精準詐騙、撞庫攻擊以及撒網式詐騙
目前,「暗流湧動」的黑市交易正侵蝕著使用者隱私安全。除了到暗網等黑產平台販賣隱私資料直接變現以外,黑產從業者往往還會利用購買得到的資料進行精準詐騙、敲詐勒索等犯罪行為,以此進一步從事網路犯罪行動。
曾有網購消費者向騰訊安全求助,稱自己在網購平台購物完成後,會收到熱心「客服」的**,「客服」會以質量問題、物流問題等事由,傳送乙個退款網頁鏈結或***,按照提示操作即可退還高於購物款的退款或退款保證金,之後「客服」會進一步引導受害者將多收到的退款或退款保證金通過掃瞄指定***的方式退還給**。
(圖:「購物退款」詐騙作案流程示意)
這原本是一件雙贏的好事,作惡團夥是如何實現詐騙的呢?騰訊安全技術專家表示,這是一起典型的精準詐騙事件,詐騙者通過暗網等黑產平台獲得使用者的個人詳細資訊後,通過終端裝置對受害者實施針對性的電信詐騙。一般受害者收到的款項其實是一些正規的貸款平台的快速貸款,詐騙者利用網銀或第三方支付平台上快速授信貸款等服務,誤導受害者從貸款平台貸款,然後將「多餘」的款項打回詐騙者的網路帳戶。
《報告》指出,包括「購物退款」、冒充「公檢法」、「發放助學金」、「航班取消」、「二胎生育退費」、「交通違章提醒」、「積分兌換現金」等精準詐騙行為,均是詐騙者基於個人資訊特點精心設計的具有針對性的詐騙劇本。
同樣值得關注的是,撞庫攻擊催化資訊洩露呈裂變式增長。據國外某安全研究團隊撰寫的《2023年網際網路安全狀況報告:撞庫攻擊》顯示,僅在2023年11月到2023年6月末期間,全球惡意登入嘗試就超過300億次。從近三個月的蜜罐流量可以看到,惡意攻擊的流量穩中有長,而這些惡意攻擊流量當中更多是撞庫和掃號的攻擊。
(圖:惡意流量攻擊趨勢)
除了用來撞庫和精準詐騙之外,使用者隱私資料還被用來撒網式詐騙。不久前,不少網友紛紛發帖,稱自己從「黑客」手裡收到了恐嚇郵件,郵件裡稱在其訪問****植入了惡意程式,能盜取使用者帳號密碼,並控制攝像頭錄製使用者******的隱私過程,以此要求支付指定贖金,否則向郵箱裡的所有聯絡人傳送**檔案。
騰訊安全:持續發力資料安全建設 呼籲社會共同守衛隱私安全
當前,世界各地接連出現資訊洩露事件,大規模資訊洩露的影響一般會持續很久,影響範圍也會擴散到各個行業。遭遇資訊洩露事件之後,無論企業還是個人往往難以應對次生風險。
為此,《報告》提醒廣大普通使用者,一方面避免在多個平台使用相同的帳號密碼,並保持定期更換複雜密碼的習慣;另一方面,建議個人將所有已提供雙重驗證功能的網際網路服務開通雙重驗證,以便及時保障個人資訊保安。對於企業來講,企業應履行保護使用者資料的責任,需要加強在資訊保安領域的投入、建立系統化的安全保障體系,定期排查風險隱患、強化防護技術手段等措施,全面提公升企業業務運營過程風險感知和發現能力,從而降低安全風險。程式設計客棧
通過長期的探索和實踐,騰訊安全不僅推出針對終端惡意攻擊的有效解決方案,而且還面向企業推出了騰訊安脈外部風險防控體系,為企業提供有效的業務風險監測和預警saas服務,為企業提供行業安全動態,協助企業做出正確的業務風險判斷和處置建議。
從《報告》整體來看,當前網際網路資產存在的安全漏洞、安全弱點等安全問題,已經逐漸成為網路安全威脅的重要因素。為此,以騰訊安全為代表的殺軟廠商積極聯合**部門、網民行動,形成「警企民」合力,全力打擊侵犯使用者隱私資訊等網路違法犯罪行為,為廣大使用者營造乙個綠色健康的網路環境。
本文位址:
騰訊發布網路詐騙報告 90後成被騙概率最高群體
8 月 6 日訊息,在騰訊守護者計畫防範新型電信網路詐騙公益行動上騰訊對外發布了 電信網路詐騙治理研究報告 2019 上半年 並對外發布了反詐自助查詢工具 微反詐行動 小程式。報告顯示,2019 年上半年,十大詐騙型別是 返利詐騙 兼職詐騙 免費送詐騙 色情詐騙 交友詐騙 金融信用詐騙 交易詐騙 盜...
騰訊發布2023年手機安全報告 木馬病毒增長趨緩
程式設計驛站 www.cppcns.com 1月8日程式設計客棧 訊息 昨日,騰訊手機管家攜手騰訊安全聯合實驗室發布的 2018 年手機安全報告 顯示,www.cppcns.com2018 年新增病毒包數量達到800.62 萬個,其中支付類病毒新增近5.90 萬個,均較 2017 年有所下降。201...
資訊保安綜合報告顯示廣東成網路病毒重災區
深圳商報訊 記者 陳姝 昨日,國家資訊中心資訊保安研究與服務中心聯合瑞星公司發布了 2013年上半年中國資訊保安綜合報告 報告顯示,上半年病毒 釣魚激增,廣東成重災區。此外,稜鏡門 事件暴露了國內政企在資訊保安方面仍存在不少盲區。報告顯示,2013年1至6月,瑞星 雲安全 系統共截獲新增病毒樣本16...