400-0358-163
新闻中心
当前位置:网站首页 > 新闻中心
2 浏览

腾讯安全发布信息披露报告:暗网成为信息销售的主要渠道

2018年既是数据泄露的灰色年份,也是数据保护的第一年。 3月,Facebook暴露了超过8700万用户数据泄漏。这曾经被认为是Facebook历史上的数据泄露。 6月,AcFun宣布服务器受到黑客攻击,导致近1000万用户数据。暗网销售,据暗网中文网发布,8月,廉价连锁酒店中的所有酒店近100G,涉及5亿客户隐私数据,于12月美国知名问答社区Quora公开交易。发布公告,因非法黑客泄露10亿用户数据... 2018年频发的重大企业信息泄露事件一度成为信息安全领域的热门话题,受到了众多关注和关注各行各业。腾讯安全最近正式发布了《信息披露:2018年企业信息安全最大威胁报告》(以下简称“报告”),对企业互联网资产威胁进行了详细分析,并披露了暗网信息销售,精准欺诈,冲突库攻击等信息。网络欺诈的四大黑市交易侵蚀了数据安全通道,为企业和个人用户提供了切实可行的建议,以防止信息泄露的风险。 Dark Net:个人信息销售的主要渠道,声称涵盖了所有主要的国内Internet平台。 2018年12月30日,在Darknet中文论坛上出现一条消息,声称要出售300,000名酒店消费者的身份证,地址,电话号码等。用户敏感信息数据,要价为0.00268比特币,约合人民币69元。此外,黑暗网络爆发,公开出售了一家廉价连锁酒店的所有酒店开房数据,包括1.3亿个人信息和开业记录,数据价格为8比特币,约合35万元人民币。近年来频繁发生的数据泄漏事件已使黑暗的地下“黑市”逐渐为社会所认可。 2018年,暗网中的数据交易情况以2018年的暗数据交易(抽样数据)为例,账户/莱芜邮箱数据,个人信息,在线购物/物流数据排名前三,占19.78%,分别为12.19%。 9.69%的人已成为邪恶帮派最受欢迎的“商品”。其中,在暗网的“数据智能”部分中,有一个交易站声称该交易包含16亿个莱芜邮箱+密码数据,声称涵盖了国内互联网的所有主要平台。此外,银行数据和在线贷款数据等财务数据在今年下半年开始增加。安全技术专家推断,今年与P2P等金融平台的“雷暴”存在一定的关联。根据《报告》,除了利用技术攻击,网络钓鱼攻击和虚假勾结来获取第一手信息数据外,黑人行业从业人员也是常用的非法手段之一。以一家廉价酒店连锁的信息泄露事件为例,酒店程序员将数据库的连接方法和密码上传到开源平台GitHub上,非法窃取利用信息进行攻击的时间,并获得了个人注册信息包括消费者官方网站,酒店住宿。总共141.5G和近5亿用户数据,例如身份注册信息和酒店开业记录。 《报告》认为,在当今信息时代,面对无休止的数据泄露事件,企业和机构以及个人用户都应更加重视数据安全,并加强对自己数据的保护措施。 。最直接,最有效的方法。信息公开催生了三种主要的实现方式:精确欺诈,碰撞引起的攻击和网络刮擦骗局。当前,“暗流”黑市交易正在侵蚀用户隐私。除了直接实现向黑网等黑平台出售私人数据外,黑生产者还经常将获得的数据用于准确的欺诈,勒索和其他犯罪活动,以进一步从事网络犯罪。一旦网购消费者说他们将获得热情的“客户服务”在网上购物平台购物后,“客户服务”会发送退款页面链接或带有质量问题,物流问题等的二维码,按照提示操作,可以退款或退还高于购买金额的押金,然后“客户服务”将进一步指导受害者将扫描的QR码收到的退款或退款押金退还给在线商店。 “购物退款”欺诈谋杀过程表明,这是一个良好的双赢局面。团伙如何欺诈?据技术专家称,这是典型的准确欺诈事件。诈骗者通过诸如暗网之类的黑白平台获取用户的个人详细信息后,目标设备便可以对受害者实施针对性的电信欺诈。一般受害者收到的钱实际上是一些正规贷款平台提供的快速贷款。诈骗者使用在线银行或第三方支付平台快速发放信贷贷款和其他服务,误导受害者从贷款平台借款,然后“额外”赚钱。诈骗者的网络帐户。 《报告》指出,包括“购物退款”,假冒“公共检查法”,“助学金”,“航班取消”,“第二胎生育退款”,“交通违章提醒”,“积分兑换现金”等。准确的欺诈行为它们是骗子根据个人信息的特征设计的针对性欺诈脚本。还值得注意的是,碰撞室攻击对催化信息的碰撞是易裂变的。根据国外安全研究团队撰写的2018年互联网安全状况报告,该报告显示,从2016年11月到2017年6月底,全球范围内有超过300亿次恶意登录尝试。从过去三个月的蜜罐流量可以看出,恶意攻击的流量稳定且持续时间长,在这些恶意攻击中,更多的攻击是由冲突和扫描引起的。除了碰撞和精确骗局之外,用户隐私数据还用于投射骗局。不久前,许多网民发布了一条消息,说他们收到了来自“黑客”的威胁性电子邮件。该电子邮件说,他们在成人网站中嵌入了恶意程序,可以窃取用户帐户密码,并控制摄像机记录用户观看成人的行为。视频的隐私流程需要支付指定的赎金,否则会将视频文件发送到莱芜邮箱中的所有联系人。持续的数据安全建设呼吁社会共同保护隐私。当前,世界各地连续发生信息泄漏事件。大规模信息泄漏的影响通常会持续很长时间,影响范围将扩展到各个行业。在发生信息泄露事件之后,公司或个人通常很难应对次要风险。为此,《报告》提醒广大公众,一方面避免在多个平台上使用同一账户密码,并保持定期更改复杂密码的习惯,另一方面,建议个人打开所有提供双重身份验证的Internet服务。双重验证可确保及时确保个人信息的安全性。对于企业,企业应履行保护用户数据的责任。有必要加强对信息安全的投资,建立系统的安全体系,定期检查潜在风险,加强保护技术,以全面提高企业经营风险。感知并发现降低安全风险的能力。
这里已调用系统的信息评论模块,无需修改!
这里已调用系统的评论列表模块,无需修改!