误入暗网知识，这波数据交易让我颤抖

Madias 是一个普通的年轻人。他有一个聋哑的女朋友和一群矛盾的朋友。为了与聋哑女友交流，他正在尝试编写自己的软件来实时翻译手语。

Maddie 无意中从咖啡店拿起了一台笔记本电脑。这台容量高达1T的电脑经常报错。一步步检查后，他发现在电脑的一个加密隐藏文件夹下，存放着总容量高达960G的视频文件，以及通向暗网的软件vds暗网比特币，以及自动保存的用户账号密码。浏览器。

这也使有关计算机原始所有者的一些信息浮出水面。脸书的原电脑主人荣卡是一名技术高超的网络黑客，可以在没有安全检查点的情况下自由进入任何网络。终端，无需调用指示灯即可唤醒电脑、手机等网络摄像头。

容卡是暗网的常客。在暗网上，他通过为一些有特殊爱好的人制作谋杀视频来赚取高额利润。骗取他们的信任后，他们按照雇主的要求，以各种残忍的方式虐待甚至杀害他们。

没想到的是……嗯，这只是一部电影，雷锋网不负责剧透。 （结局在颤抖。）

对于普通人来说，那些离奇的失踪和惨绝人寰的死亡案件似乎很遥远，但魔鬼却隐藏在暗网的隐秘处，就像深渊在窥视你我，当你凝视深渊时，没有一个人可以逃脱。

例如，暗网上的非法信息交易。由于其“隐身”性质，暗网已成为大多数犯罪分子的主要集中地。很多被黑客窃取或公司内部鬼魂泄露的数据一般都是在暗网上出售。一般来说，虽然暗网的网络规模远小于明网，但大部分非法信息交易都集中在暗网。

360威胁情报中心从暗网交易平台，对9-12月不法分子发布的1000条数据交易进行抽样，对暗网非法数据交易进行总结和简要总结。分析。

活跃的数据发布者

暗网不同于明网，需要特定的浏览器和部署才能登录。登录暗网的人往往是出于非法交易目的而具有特殊目的和属性的暗网用户。主要分为以下几类：

1）非法和违禁物品、服务、数据、资料等；

2）非法和违禁物品、服务、数据、数据等买家；

3） 网络诈骗犯罪团伙；

4）非法中介，黄牛；

从暗网活跃数据发布者的数量来看，本文收集的1000条数据交易中，有368人发帖，每人约3条消息。具体来说，88.9%的人发布少于5条信息，6.3%的人发布5-10条信息，10-20条信息量占比3.8%，发布20-50条信息的人数占比0.8%，只有1人发布信息超过50条，占比0.3%。

涉及数据交易的行业

从涉及暗网数据交易的行业来看，金融行业占比23.1%；互联网行业占比16.3%；生活服务业占比6.1%。还有一些行业属性没有明确说明，则归结为个人信息。个人数据占比8.5%。

下图为暗网数据交易涉及的前九大行业和个人数据。

在过去的2018年，这些行业在暗网上被曝出一系列重大数据交易事件，涉及军工、政府、互联网等行业。

军事、政治和公共机构在暗网上的主要数据交易。数万FBI探员信息在暗网上泄露，国外多家情报机构受到影响

2018 年 12 月，匿名 Unity 用户在 Twitter 上表示，他在暗网上披露了数万名 FBI 特工和法国警方的个人信息，并附上了暗网链接。进入这个暗网链接，可以看到两万多名联邦调查局特工和法国警察的个人信息。被释放的FBI探员的个人信息包括：姓名、职位、电话号码、电子邮件地址等；法国警方公布的个人信息还包括：姓名、电话号码和电子邮件地址。此外，暗网披露的信息还包括法国外交安全局DGSE、美国FBI、CIA、英国军情六处下属各级网站的域名和对应IP。

由于任何黑客都可以以 Anonymous 组织的名义发布活动，因此我们无法验证用于直接在暗网上披露信息的 Anonymous 的身份。根据披露者展示的《圣战宣言》，这位联邦调查局特工进行个人信息披露活动的目的是为了对抗情报机构对多人的监视和逮捕。暗网对应的“Part 1”显然意味着后续会有数据泄露。

11 月中期选举临近，3500 万美国选民数据在暗网上出售

来自 Anomali Labs 和 Intel 471 的安全研究人员在暗网记录中追踪 2018 年美国选民登记情况。这些选民数据来自以下 19 个州：乔治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、德克萨斯州、犹他州、西弗吉尼亚州、威斯康星州、怀俄明州。出售的信息包括选民的全名、电话号码、真实地址、历史投票和其他未指明的投票数据。每个选民的信息以 150 美元到 12,500 美元的价格出售。卖家还声称，一旦数据被购买，他们将定期为买家提供每周更新。

Anomali Labs 声称，这是它首次发现出售 2018 年以来的选民登记数据。暗网上出售美国选民数据的时间是 2018 年 10 月 5 日，大约在 11 月中期选举前一个月。在发布选民记录销售帖子的几个小时内，论坛上发起了购买选民记录的众筹活动。从过去Facebook 5000万用户数据被泄露并用于干预选举的事件来看，美国中期选举很可能会发生大规模的恶意身份盗用。

某省1000万学籍数据在暗网上出售

2018年8月1日晚，微信公众号披露，有人监测到有人在暗网某省售1000万学籍数据。从卖家公布的测试数据来看，所售学籍数据覆盖了某省大部分市区，年龄主要分布在1995-2006年之间，即12-23岁之间。泄露的数据涉及多个维度：学生姓名、身份证、学籍号码、户籍所在地、监护人号码、居住地址、出生地和学校名称等。此外，售出的数据还提供100G照片链接。卖家表示数据可以单独购买：500万数据0.01比特币； 1000万数据0.02比特币

据分析，这些售出的数据主要包括小学生的信息，几乎不包含大学生的信息。据合理推测，数据来源应该是省内中小学生信息管理系统被拖入数据库，而“拖库”事件极有可能是知情人泄密所致或内部人员帐户泄露。

暗网最大主机遭黑客攻击，6500+网站被删除

2018 年 15 月 11 日，暗网最大托管商 Daniel's Hosting 发布公告，称其服务器遭到黑客攻击，其服务器上托管的多达 6500 多个网站被删除。暗网历来是各种不法分子的集中地，充斥着毒品、枪支、色情等交易。在很多人的眼中，这是一个法外之地。暗网上最大托管人被黑的原因尚不清楚。不过根据公司的公告，可以肯定的是，此次活动绝不是一时的举措，而是准备了很久。

事实上，暗网被黑已经不是第一次了。最初只想访问数据的黑客删除了托管儿童色情网站的数据库。

无论暗网托管公司遭到攻击的是谁、出于何种目的，6500+个暗网网站的删除，无疑在一定程度上打击了暗网违法犯罪活动，并给予了重大打击。对相关行业的打击。

IT互联网公司在暗网上的重大信息交易

2018 年 6 月 13 日前后的一周内，发生了多起大型企业数据在暗网上出售的事件。除了某知名动漫网站发布公告承认近千万用户的数据被盗外，我们目前无法确认同期售出的其他数据是否是对应的官方数据，因为非常很可能是通过使用其他数据与数据库碰撞而获得的。但经过测试，可以确定这些数据是真实有效的。

从暗网销售的帖子来看，数据来源主要涉及以下两个方面：黑客攻击和撞库。由于大型互联网公司普遍具有数据量大、日流量高的特点，一些黑客出来出售相关大型网站的数据之外，还会出售大型网站的外壳和内网权限。此外，由于很多人在不同的网站上使用相同的账号和密码，有兴趣的人会使用现有的账号和密码来破坏数据库以获得更多信息，在下面列出的事件中，大量数据被从凭证填充中获得。

另外，近年来，区块链越来越流行，针对区块链的攻击和数据泄露也越来越多。根据以往的经验，针对区块链的攻击一般不是个人而是团队，恶意软件经常被用来窃取信息和货币。

某动漫网站和某共享单车平台近千万用户的信息在暗网出售

2018年6月13日，某动漫网站发布公告称，近千万用户数据被盗，被盗数据包括：ID、用户昵称、加密存储密码等数据。这些数据早在 3 月 8 日就已经在暗网上进行了售卖。售卖数据分为 3 组，其中一组是 800 万条视频网站数据，以 12000 元的价格售出，即， 800块1元。另外两组数据也分别达到了70万和600万张，分别以7000和12000元的价格售出。这些售出的数据包括：用户名、手机号和密码都是一手数据，整本的价格大约是0.49比特币。

另外，还有暗网的人在卖视频网站的外壳和内部内容。据说主要卖点是：数据量大，日流量高。

某知名招聘网站拥有近200万用户数据在暗网上公开出售

2018 年 6 月 14 日，在 A 站公开声明称，近 1000 万个人数据被泄露并在次日在暗网上出售，有人在暗网上发帖公开出售另一家大型招聘网站的用户数据。卖家声称拥有近200万条相关数据，至少包括用户的账号、密码和邮箱。

有人说数据可能是从别处为卖家整理的，伪装成招聘网站的数据。但是，经测试，卖家显示的数据也是真实有效的，这可能是凭证填充的结果。

某社交平台 3000 万用户的数据在暗网上仅售 50 美元

2018年11月30日，有人在暗网出售了某社交平台3000万数据用户数据，包括：手机号和密码。卖家声称共有31613301条数据，其中不到1%的用户密码为空，这意味着至少有3000万用户的销售数据同时包含手机号码和密码。这些数据应该是2015年7月17日之前的数据，直到今年11月才在暗网上发售，售价很低，只有50美元，折合人民币不到350元。

据卖家披露，这些数据是3年前从撞证中获得的，因此无法保证数据的及时性。但是这么大的数据还是适合做字典和撞库的。

8Bitcoin网站数据库和网站源代码在暗网上出售

2018年12月17日，最新的8Bitcoin网站数据库和网站源代码在暗网上出售。源代码以0.5比特币出售，数据以4比特币出售。源码中包含接口API等信息，数据涉及14万会员的信息，包括用户的账号、密码、联系方式等，据卖家称，这些数据都是原始数据库数据，未排序数据。

近年来，随着区块链的火爆，不少黑行业从业者纷纷转向区块链行业。网站的数据和网站的源代码这次都是在暗网上出售的，背后的攻击者应该是一个团队而不是个人。

旅游、酒店、餐饮行业暗网重大信息交易事件

旅游、酒店等行业与我们的日常生活息息相关，由于实名制等相关政策以及行业本身，这些行业的相关企事业单位往往拥有非常详细的信息，例如姓名、省牌号等，驱使黑客或内部人员窃取相关信息。在今年发生的几起相关行业的大规模数据交易事件中，大部分数据来自黑客攻击和盗窃。和互联网行业一样，由于这些公司数据量大、日流量高、实时价值高，黑客也在暗网上公开出售相关公司的外壳和内网权限。

某酒店数据在暗网上售出，涉及1.3亿用户开房记录

2018年8月28日，某集团旗下多家连锁酒店的数据在中国暗网交易网站出售。卖家称，该数据涉及多家知名酒店，共有1.3亿人的个人信息，超过5亿条开房记录。待售数据由三部分组成，官网注册信息，如：姓名、手机号、邮箱、身份证号和登录密码等；入住酒店时登记的登录信息，包括姓名、身份证、家庭住址、生日和内部ID；酒店开房记录包括房号、姓名、卡号、手机号、邮箱、入住时间、出发时间等。

在卖家提供的附件中，有10000多条测试数据用于买家验证数据验证。经核实，这些数据大部分是真实有效的。而据卖家介绍，此次售卖的数据库是8月14日从拖库获取的，打包出售，价格为5比特币或520门罗币。并且卖家承诺只要权限不丢失，后续数据可以免费提供给买家。

此次事件涉及的数据量巨大，大致为历史之最。

疑似某官方购票平台3000万条数据在暗网出售

2018 年 6 月 13 日下午，有报道称有人在暗网上销售官方火车票平台。 3000万条相关数据。泄露的数据包括手机号码、密码、支付密码、姓名、身份证号码和验证答案。传闻该信息在暗网上以 10 个比特币的价格出售，当时是 4 万多元。

今年6月，暗网上发生了多起大型企业数据被卖的事件，而且集中在6月13日左右。比如6月14日，暗网近200万用户的数据招聘平台在暗网上出售。 6月13日，近千家动漫网站的数据在暗网上被卖了三个月，还有疑似来自共享单车平台等公司的一手数据。除了出售用户数据外，卖家还出售相关的外壳和内网权限。

因为很多事件的时间点都非常接近，所以很难判断这些数据是否与官方的第一手数据相对应。通过凭证填充获得的数据。

暗网快递行业重大数据交易事件

快递行业一般有很多代理和公司下属的临时工，快递信息一直是一个很大的安全隐患。今年发生的两起与快递行业相关的买卖信息大事件涉及的数据量以亿为单位。如此恐怖的数据量，远非普通员工能够轻易获得。两起实时事件中，一是几年前的数据，另一起疑似是去年快递员和内部员工泄露的。

值得注意的是，由于快递信息的特殊性，即使是多年前的数据，今年邮箱里还有很多信息，尤其是姓名和家庭住址。

一家快递公司的数十亿条数据在暗网上以 1 个比特币的价格出售

2018 年 6 月 19 日，有人公开在暗网上以近 1 个比特币的价格出售了一家快递公司。 10亿条数据。该数据并非最新数据，而是2014年之前的数据。所售数据包含寄件人和收件人的基本信息，例如快递员的姓名、电话号码、地址等。卖家表示信息已经去重，目前重复率低于20%，所有数据打包出售，以1个比特币的价格出售。

某快递公司3亿用户的数据在暗网上只卖2个比特币

2018 年 7 月 18 日，近 3 亿条快递公司信息在暗网上发布，在暗网上以 2 个比特币的价格出售。这些数据是快递物流的详细信息，包括收件人的姓名、地址和电话号码。据卖家介绍，这些数据都是一手数据，可以从3亿条信息中随机抽取10万条数据进行检查，但需要支付0.01比特币。

虽然实际检验数据只给出了6万多条，但经过核实，信息基本真实有效。卖家在售出3亿条数据10多天后，再次发帖出售公司2017年泄露的200万条数据。

相关证据显示，目前至少有近3200万条数据进入市场。

医疗卫生机构暗网重大数据交易事件

2018年7月27日，新加坡近150万市民的医保信息泄露，每份售价35元。价格在暗网上出售。被出售的数据包括患者姓名、国际、地址、性别、种族和出生日期，受害者甚至包括新加坡总理李显龙。

近年来，医疗机构呈现加速数字化转型的趋势。但是，相应的网络安全能力仍然缺乏，因此成为许多恶意攻击者的目标。医疗相关数据在暗网上非常流行。一份文件一般35元起，这反过来又促使黑客窃取医疗相关数据。新加坡的事件绝不是孤立的。在中国，某部委医疗服务信息系统被黑vds暗网比特币，大量验孕信息被泄露甚至交易。

金融行业重大数据泄露事件

今年11月，某财经记者发现，部分黑客盗取了汽车金融平台后台权限，并在暗网上公开出售平台上价值30万的用户数据。售出数据共包含65个维度，如：身份证、银行卡、地址电话等基本信息、工作单位、月薪、车型、担保人手机号等。这些数据由暗网上的卖家以一个比特币的价格出售。

数据交易的类型和规模

根据数据的敏感性，我们将暗网上交易的数据分为以下几种：

1）实名信息：如姓名、电话号码、身份证、银行卡、家庭住址等包含实名信息的。

2）账号密码：如各种网站登录账号密码、游戏账号密码、邮箱账号密码等

3）保单信息：如保单号、保险信息、车险信息等

4）行为记录：如聊天记录、购物记录、旅游信息等

5）机密文件：如财务信息、合同信息、风险投资信息等

6）用户信息：如邮箱号、账号列表、QQ号、会员列表等不包含实名的信息。

7）电话号码：属于用户信息，如账户名和手机号，注册号。

从暗网数据交易类型来看，实名信息是流量最多的信息类型，占比45.2%，其次是账号密码、数据库、用户信息、电话号码、行为记录等

从暗网数据交易规模来看，10万条以上数据占比46.0%； 10万到100万条数据占比23.4%； 100万到500万条数据占11.0%； 500万到1000万条数据占3.6%； 1000万到5000万条数据占8.6%； 5000万到1亿条数据占比1.4%；超过1亿条数据占8.@5.9%。

获取数据后一般使用

实名制信息不仅是政企机构泄露最多的信息类型，也是暗网类型中被贩卖最多的信息。本文中的实名信息主要是指包含实名的信息，如姓名、电话号码、身份证、银行卡、家庭住址等。下面介绍信息买家购买数据的几种常见用途。

1）精准营销

通过对信息和数据的基本属性、行为习惯、商业价值等维度的综合分析，对目标受众进行精准剖析和定位，实现基于大数据的精准营销。例如，拥有用户流量入口的社交软件和媒体公司，整合自身和外部媒体资源，在用户画像的基础上，为行业客户提供精准的广告服务。

保健品、保险、财富管理、房地产中介等行业是数据的主要购买者。在公民众多的个人信息中，老年人和学生的信息相对来说比较受欢迎。老年人的信息经常被相关公司用来宣传保健品，而学生的信息则被一些教育机构用来宣传招生。

信息购买者根据购买的数据对人群进行有针对性的营销推广。常见情况包括：销售电话、短信骚扰、垃圾邮件和广告弹窗。

2）准确欺诈

信息泄露后，一些上门推销、诈骗电话、短信、垃圾邮件、神秘包裹等不请自来。调查显示，最麻烦的网民是诈骗电话和短信。中新网PC端和微信端70%以上的网友表示，诈骗电话和短信是信息泄露后最困扰他们的事情。此前，中国银联利用大数据分析向社会发布安全提醒。 90%以上的电信诈骗、银行卡被盗、非法套现、冒用他人银行卡、网上消费诈骗等都是由个人数据泄露造成的。成为犯罪的主要来源。

3）其他渠道销售

信息转售者低价购买公民个人信息，然后高价出售，获取非法收益。

据中研网消息，2017年齐齐哈尔农垦区人民法院的判决中，被告人崔文虎是一名信息转售商，从网店低价购买公民个人信息，然后以低价出售。高价。 从2015年5月开始，崔文虎在一年半的时间里6次转售公民个人信息，共获利近万元。

本文由360威胁情报中心提供，雷锋编辑。

雷锋网