從《報(bào)告》整體來看，當(dāng)前互聯(lián)網(wǎng)資產(chǎn)存在的安全漏洞、安全弱點(diǎn)等安全問題，已經(jīng)逐漸成為網(wǎng)絡(luò)安全威脅的重要因素。為此，以騰訊安全為代表的殺軟廠商積極聯(lián)合政府部門、網(wǎng)民行動(dòng)，形成“警企民”合力，全力打擊侵犯用戶隱私信息等網(wǎng)絡(luò)違法犯罪行為，為廣大用戶營造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。

當(dāng)前，世界各地接連出現(xiàn)信息泄露事件，大規(guī)模信息泄露的影響一般會(huì)持續(xù)很久，影響范圍也會(huì)擴(kuò)散到各個(gè)行業(yè)。遭遇信息泄露事件之后，無論企業(yè)還是個(gè)人往往難以應(yīng)對(duì)次生風(fēng)險(xiǎn)。

《報(bào)告》指出，包括“購物退款”、冒充“公檢法”、“發(fā)放助學(xué)金”、“航班取消”、“二胎生育退費(fèi)”、“交通違章提醒”、“積分兌換現(xiàn)金”等精準(zhǔn)詐騙行為，均是詐騙者基于個(gè)人信息特點(diǎn)精心設(shè)計(jì)的具有針對(duì)性的詐騙劇本。

騰訊安全：持續(xù)發(fā)力數(shù)據(jù)安全建設(shè) 呼吁社會(huì)共同守衛(wèi)隱私安全

目前，“暗流涌動(dòng)”的黑市交易正侵蝕著用戶隱私安全。除了到暗網(wǎng)等黑產(chǎn)平臺(tái)販賣隱私數(shù)據(jù)直接變現(xiàn)以外，黑產(chǎn)從業(yè)者往往還會(huì)利用購買得到的數(shù)據(jù)進(jìn)行精準(zhǔn)詐騙、敲詐勒索等犯罪行為，以此進(jìn)一步從事網(wǎng)絡(luò)犯罪行動(dòng)。

這原本是一件雙贏的好事，作惡團(tuán)伙是如何實(shí)現(xiàn)詐騙的呢？騰訊安全技術(shù)專家表示，這是一起典型的精準(zhǔn)詐騙事件，詐騙者通過暗網(wǎng)等黑產(chǎn)平臺(tái)獲得用戶的個(gè)人詳細(xì)信息后，通過終端設(shè)備對(duì)受害者實(shí)施針對(duì)性的電信詐騙。一般受害者收到的款項(xiàng)其實(shí)是一些正規(guī)的貸款平臺(tái)的快速貸款，詐騙者利用網(wǎng)銀或第三方支付平臺(tái)上快速授信貸款等服務(wù)，誤導(dǎo)受害者從貸款平臺(tái)貸款，然后將“多余”的款項(xiàng)打回詐騙者的網(wǎng)絡(luò)帳戶。

2018年12月30日，暗網(wǎng)中文論壇出現(xiàn)一個(gè)帖子，聲稱售賣內(nèi)含30萬某酒店消費(fèi)者的身份證、地址、電話等用戶敏感信息數(shù)據(jù)，叫價(jià)0.00268比特幣，約合人民幣69元。再往前，暗網(wǎng)爆出公開兜售某平價(jià)連鎖酒店旗下所有酒店開房數(shù)據(jù)，包含1.3億人的個(gè)人信息和開房記錄，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于35萬人民幣。近年來頻繁爆發(fā)的數(shù)據(jù)泄漏事件，讓暗網(wǎng)這個(gè)“地下黑市”逐漸被社會(huì)所認(rèn)知。

作為國內(nèi)互聯(lián)網(wǎng)安全新生態(tài)首倡者，騰訊安全近日正式對(duì)外發(fā)布《信息泄露：2018企業(yè)信息安全頭號(hào)威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，對(duì)企業(yè)互聯(lián)網(wǎng)資產(chǎn)威脅展開詳細(xì)剖析，并披露暗網(wǎng)信息售賣、精準(zhǔn)詐騙、撞庫攻擊以及撒網(wǎng)式詐騙四大黑市交易侵蝕數(shù)據(jù)安全渠道，為廣大企業(yè)及個(gè)人用戶防范信息泄露風(fēng)險(xiǎn)提供了實(shí)用建議。

“購物退款”詐騙作案流程示意

通過長(zhǎng)期的探索和實(shí)踐，騰訊安全不僅推出針對(duì)終端惡意攻擊的有效解決方案，而且還面向企業(yè)推出了騰訊安脈外部風(fēng)險(xiǎn)防控體系，為企業(yè)提供有效的業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警SaaS服務(wù)，為企業(yè)提供行業(yè)安全動(dòng)態(tài)，協(xié)助企業(yè)做出正確的業(yè)務(wù)風(fēng)險(xiǎn)判斷和處置建議。

《報(bào)告》指出，黑產(chǎn)從業(yè)者除了利用技術(shù)攻擊、釣魚攻擊和勾結(jié)內(nèi)鬼等手段獲取一手信息數(shù)據(jù)之外，撞庫及撞庫攻擊也是常用非法手段之一。以某平價(jià)連鎖酒店信息泄露事件為例，該酒店程序員由于將數(shù)據(jù)庫連接方式及密碼上傳到開源平臺(tái)GitHub上，不法黑客第一時(shí)間利用該信息實(shí)施攻擊，并獲得包括消費(fèi)者官網(wǎng)個(gè)人注冊(cè)資料、酒店入住身份登記信息、酒店開房記錄等共計(jì)141.5G、近5億條用戶數(shù)據(jù)。《報(bào)告》認(rèn)為，信息化時(shí)代的今天，面對(duì)層出不窮的數(shù)據(jù)泄露事件，無論是企事業(yè)單位，還是個(gè)人用戶都應(yīng)該提高對(duì)數(shù)據(jù)安全的重視，加強(qiáng)對(duì)自身數(shù)據(jù)的保護(hù)措施是目前應(yīng)對(duì)該類事件的最為直接有效方式。

除了用來撞庫和精準(zhǔn)詐騙之外，用戶隱私數(shù)據(jù)還被用來撒網(wǎng)式詐騙。不久前，不少網(wǎng)友紛紛發(fā)帖，稱自己從“黑客”手里收到了恐嚇郵件，郵件里稱在其訪問成人網(wǎng)站植入了惡意程序，能盜取用戶帳號(hào)密碼，并控制攝像頭錄制用戶觀看成人視頻的隱私過程，以此要求支付指定贖金，否則向郵箱里的所有聯(lián)系人發(fā)送視頻文件。

為此，《報(bào)告》提醒廣大普通用戶，一方面避免在多個(gè)平臺(tái)使用相同的帳號(hào)密碼，并保持定期更換復(fù)雜密碼的習(xí)慣；另一方面，建議個(gè)人將所有已提供雙重驗(yàn)證功能的互聯(lián)網(wǎng)服務(wù)開通雙重驗(yàn)證，以便及時(shí)保障個(gè)人信息安全。對(duì)于企業(yè)來講，企業(yè)應(yīng)履行保護(hù)用戶數(shù)據(jù)的責(zé)任，需要加強(qiáng)在信息安全領(lǐng)域的投入、建立系統(tǒng)化的安全保障體系，定期排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段等措施，全面提升企業(yè)業(yè)務(wù)運(yùn)營過程風(fēng)險(xiǎn)感知和發(fā)現(xiàn)能力，從而降低安全風(fēng)險(xiǎn)。

從2018年暗網(wǎng)數(shù)據(jù)交易的情況(抽樣數(shù)據(jù))來看，帳號(hào)/郵箱類數(shù)據(jù)、個(gè)人信息、網(wǎng)購/物流數(shù)據(jù)位列前三，分別為19.78%、12.19%、9.69%，成為作惡團(tuán)伙最為歡迎的“商品”。其中，在暗網(wǎng)“數(shù)據(jù)-情報(bào)類”板塊中，一交易帖號(hào)稱販賣包含16億郵箱+密碼數(shù)據(jù)，號(hào)稱涵蓋國內(nèi)各大互聯(lián)網(wǎng)所有平臺(tái)。除此之外，銀行數(shù)據(jù)和網(wǎng)貸數(shù)據(jù)等金融數(shù)據(jù)在今年下半年開始增多。騰訊安全技術(shù)專家推斷與今年P(guān)2P等金融平臺(tái)的“暴雷”有一定關(guān)聯(lián)。

曾有網(wǎng)購消費(fèi)者向騰訊安全求助，稱自己在網(wǎng)購平臺(tái)購物完成后，會(huì)收到熱心“客服”的電話，“客服”會(huì)以質(zhì)量問題、物流問題等事由，發(fā)送一個(gè)退款網(wǎng)頁鏈接或二維碼，按照提示操作即可退還高于購物款的退款或退款保證金，之后“客服”會(huì)進(jìn)一步引導(dǎo)受害者將多收到的退款或退款保證金通過掃描指定二維碼的方式退還給網(wǎng)店。