原标题:黑市数据为何经常滞后交易
15日,雅虎宣布2013年曾发生一起泄露用户个人信息的事件,涉及10亿人左右,本次事件被认为是史上规模最大的信息泄露事件。对此,原定出价48.3亿美元收购其业务的Verizon公司表示有可能要重新评估此次的收购交易,且据外媒报道,白宫发言人表示美国FBI正在调查此事。
数据泄露在近些年时有发生。最近,中国多家企业被曝出泄露用户信息,信息被用于网络黑产交易,个人信息安全甚至人身安全受到威胁。
雅虎被曝泄露10亿用户信息
15日,雅虎承认系统曾在2013年遭到黑客攻击,并被窃取了大约10亿个账号,这一数字几乎是全部雅虎用户的数字,其中包括姓名、生日、邮箱地址、密码、电话、安全问题和答案全部被泄露。据外媒报道,目前已经有网友发现被泄露的数据库已经在网络黑产市场上被售卖,售价为30万美元,并且已有三名不同的买家出价。安全公司InfoArmor的首席信息官Andrew Komarov表示两名买家是“垃圾邮件制造巨头”,而另外一个买主应该参与间谍攻击,并有可能计划使用这10亿账号发起类似的攻击。不过,在该事件被报道后,雅虎已经启动了密码重置,许多用户已经注意到可能带来的损失,该数据库的价格大幅下降。
雅虎泄露10亿用户信息事件被认为是史上规模最大的信息泄露事件,美国白宫发言人16日正式宣布FBI将对这起恶性的数据被盗案件进行调查。不过,雅虎公司的估值也受到了信息泄露事件的影响,在雅虎承认该事件后,雅虎公司的股价下跌超过5%,最大跌幅超过6.5%。
此事件还影响到了准备收购雅虎的公司Verizon。Verizon表示,公司正在评估信息泄露的影响,与雅虎进行沟通,商讨是否会降低对雅虎公司的交易价格,或直接终止交易的进行。事实上,自今年7月Verizon宣布即将以48.3亿元收购雅虎公司的核心业务以来,雅虎就接连被曝出信息泄露事件。9月,雅虎宣布2014年曾有黑客盗取了雅虎账户注册信息,涉及5亿用户,其中甚至包括毫无规律可循的二次加密密码也被盗取。当时Verizon就表示高度重视此次事件,将采取评估调查并采取合理行动。
国家电网被曝出数据泄露
国外互联网公司频繁被曝出信息泄露事件,国内情况也不容乐观,日前有报道称国家电网数以千万计的用户出现数据泄露,在淘宝网上就可买到电网用户信息。
对此,国家电网回应称按照国家电网公司保护客户信息安全方面所采取的技术手段,掌上电力、电e宝APP及相关信息系统无批量导出功能,无渠道可获取批量客户信息。公司在技术手段和业务管理方面进行严密防控,并主动向公安部门申请安全防护检查,针对网络上个别商家提供业务的行为,对公司形象作出的损害,侵犯了客户权益,公司已经向有关方面投诉举报,下架关闭了涉嫌违规开展相关代办业务的商家。
有安全专家分析,国家电网的信息泄露更像是内部工作人员为了完成注册绑定任务,而主动将用户的信息提供给淘宝店铺,并且还需要向淘宝店铺付款,而并非是受到黑客攻击的结果。不论怎样,千万用户的信息已经流入了淘宝店铺。
黑市数据通常滞后流出
近些年来,数据库泄露的事情时有发生。2015年10月,乌云漏洞报告平台宣布网易邮箱5亿条数据泄露;2014年5月,乌云漏洞报告平台表示小米论坛用户数据库疑似泄露,涉及800万论坛注册用户;2014年12月,12306网站用户信息在互联网上疯传,据分析为撞库所获。这些信息更进一步警示互联网公司的安全问题。
不过,雅虎在2-3年前泄露的信息,为何最近才开始流出?业内人士指出,一般数据被盗取之后,不会立刻进行售卖,而是会先进行“洗库”。洗库就是将被盗取账户内有价值的资金转走,比如先登录游戏账户将虚拟币转走或是直接将账户余额转走。只有数据价值被榨取干净的账号才会放到市面上出售,这时的数据事实上已经没有更多被利用的价值,但仍然被标价极高,雅虎的数据库被出价30万美元,京东2013年被泄露的数据库最高被出价70万人民币。
网络黑产形式多样
除了信息泄露,网络黑产的形式有多种,其中就包括电信诈骗、网络病毒等。
在腾讯守护者大会上,公安部人员透露今年1至11月,全国公安机关共破获电信网络诈骗案件9.3万起,查处违法犯罪人员5.2万名,为群众避免损失48.7亿元。前不久发布的《中国网络空间安全发展报告(2016)》显示,从2015年下半年到2016年上半年,网民因个人信息泄露、照片信息、垃圾信息等造成的经济损失高达915亿元。在互联网环境下,骗子们分工明确,已形成跨平台、跨行业、集团式的黑色产业链。传统的打击手段已经不能很好地解决网络犯罪,必须联合政府、银行、运营商、互联网企业和社会力量,构建打击电信网络诈骗共治体系。
360安全中心针对今年流行的敲诈者病毒发布的报告显示,今年以来,全国至少有497万多台电脑遭遇敲诈者病毒攻击,下半年达到高峰,360安全产品单日拦截到的攻击次数超过2万次。大规模爆发的敲诈者病毒向企业、医院、银行、政府机构、企事业单位及律师、作家等群体进行攻击,窃取高价值文件。受害企业或个人被要求支付1—3个比特币(约合人民币5000—15000元)的赎金后才予以解密,否则将销毁文件,大部分受害者损失超过万元。
360首席反诈骗专家裴智勇博士介绍,敲诈者病毒的技术模式和盈利模式都与以往任何一个传统病毒不一样,特别易于用于黑产。敲诈者病毒能在每个感染者身上赚到上万元赎金,这笔钱是以往的病毒感染千余个终端才能赚到的。不仅如此,敲诈者还在传播模式上不断“创新”。前两天,国外发现了名为“Popcorn Time”的新型敲诈者病毒,受害者想解密除了支付赎金还要“为虎作伥”,需要向其他人发送恶意链接,再感染至少两名新的受害者。这种策略就像“传销”一样,将越来越多的无辜者拉入病毒产业黑网。文/本报记者 温婧
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。