8月28日,全球酒店20強的華住酒店集團發生嚴重信息洩露事件,涉及其旗下全部酒店品牌,包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友,數據脫庫時間為8月14號。洩露範圍包括:身份證、手機號、郵箱、賬號、登錄密碼、入住登記身份信息、酒店開房記錄等等。幾批數據加起來總量高達141.5G,4.93億條,涉及約1.3億人信息。這些數據信息已被黑客掛到暗網黑市售賣,標價8個比特幣約合人民幣30萬元,售賣者甚至還聲稱提供持續更新的售後服務。消息一出,舉眾譁然。華住集團於當日下午發佈聲明已經第一時間報警,上海長寧區警方也已經發表通告介入調查。
黑客售賣數據的部分頁面
上海警方通報
與此同時網上流出截圖疑似華住公司程序員將數據庫連接方式於20天前上傳至github網站導致其洩露。而截圖中竟然以明文形式顯示了華住數據庫的極其簡單的用戶名和密碼(username=root;password=123456)目前還不能確定是否屬實。
網上疑似華住程序員上傳的數據庫連接方式帖子截圖,箭頭處為數據庫用戶名及密碼
信息洩露事件幾乎每天都在發生,從年初國外社交軟件facebook的5000萬用戶信息洩露,到本月的新三板上市公司瑞智華勝非法竊取30億條個人信息被查處,再到最近小米旗下有品平臺大量用戶訂單信息洩露,眾多網友反映接到冒充有品官方客服的詐騙電話和短信。不難看看出,在互聯網已經完全滲透到我們生活方方面面的今天,個人信息數據洩露的威脅離我們並不遙遠。
小米有品app發佈的防詐騙提示
可是大眾的注意力是有限的,每當有重大信息洩露,便會被大家關注,事情一過,大眾視線又會被其他熱點事件所吸引,週而復始,普通大眾很少有人去了解過,我們的個人信息到底是怎麼被洩露的?在網絡實名制的今天又是誰敢在網絡上明目張膽的叫賣幾十億條的個人隱私數據?這些個人隱私數據又會被不法分子以什麼方法變現?有什麼方法可以預防自己的信息洩露?
今天就讓我詳細的為大家介紹一下你所不知道的“暗網”與“黑色產業”。
什麼是“暗網”?
上文提到華住酒店洩露的海量數據被黑客掛在網上售賣,那麼大家一定很好奇,在網上售賣難道就不怕被抓嗎?這裡我要告訴大家,即使是警察也幾乎不可能找到售賣者是誰,為什麼?因為黑客所使用的是“暗網”且使用比特幣交易。那麼到底什麼是暗網?
所謂暗網,簡單來說就是加密網絡,它必需使用匿名代理工具才能訪問,在暗網中穿行的人可以保持完全的匿名性,不會受到跟蹤。暗網是以.onion結尾而不是.com,.gov或.edu結尾的URL。這些 .onion域名不會被常規搜索引擎收錄,你只能通過特殊的軟件訪問暗網,比如“洋蔥瀏覽器”,TOR。
洋蔥瀏覽器
那麼又是誰發明了“暗網”呢?說來也是諷刺,暗網是由美國政府創建的,目的是讓間諜可以完全匿名的交換信息。美國軍方在上世紀90年代建立了Tor網絡,並向大眾開放使用。但令美國政府沒有想到的是,正是由於它的匿名性和不可追蹤性,讓如今的暗網變成了各種犯罪行為聚集的法外之地。
“暗網”被用來做什麼?
由“知道創宇暗網雷達”發佈的2018上半年暗網研究報告可以得知,暗網上的網站大致可以分為12大類,分別是商業、個人、社會、其他語言、主機託管、成人、技術、核心網站、通訊、政治宗教、賭博和其他。
TOR暗網網站分類佔比情況,來源:知道創宇暗網雷達
而將“其他“類除外,佔比最高的便是“商業”網站了,佔比達18.98%,其中包括交易市場,自營商店。這裡的的市場商店可並不是像我們平時所使用的淘寶京東,因為通過對商業分類下的網站進行關鍵詞提取發現,這些網絡商店的交易品種大多是信用卡、槍支、毒品、護照、電子產品、偽鈔、歐元票據、亞馬遜禮品卡、解密服務、比特幣洗錢服務,甚至還有殺手服務!華住近期洩露的數據便是在商業類的中文暗網網站標價出售。簡單來說,只要你出的起錢,這裡幾乎什麼都能買得到。
售賣華住集團洩露數據的中文暗網網站
黑客都用什麼方法盜取數據?
1 購買已洩露數據,執行“撞庫“
所謂“撞庫“就是黑客利用已洩露的某網站用戶名、密碼等信息,用技術手段前往其他網站逐個“試”著登錄,最終“撞大運”地“試”出一些可以登錄的用戶名、密碼的行為。因為同一個人登陸不同網站所使用的郵箱手機號都是相同的,而又有很大一部分人使用同一個密碼登陸不同的網站平臺。這種情況下,一旦A網站用戶信息洩露,黑客便可以利用撞庫成功登陸使用相同密碼的B、C、D網站。此外,即使手上沒有已洩露的數據,依然可以使用“撞庫”來盜取賬戶,這種方法僅針對密碼設置非常簡單的用戶,如123456這類密碼。因為黑客手上掌握了一批常用密碼庫,而很多大家圖省事容易記的密碼早已被收錄進了這個常用密碼庫。
2 獲取漏洞信息及相關工具直接入侵盜取數據
暗網上有許多論壇專門討論各類系統和應用程序的脆弱性,並提供漏洞和相關的工具或服務。有能力的黑客便可以利用這些漏洞及工具對相關網站進行入侵,從而盜取用戶數據謀取不義之財。甚至有的黑客會直接出售漏洞利用工具賺錢。越新鮮約核心的漏洞價值越高,漏洞利用工具的製作者可以輕鬆的利用一個新鮮漏洞賺取數十萬美金甚至更多。
3 收買入侵目標內部人士或者直接打入目標內部
暗網中有大量黑客通過招聘目標組織的內部人員來盜取數據,如金融服務、製藥、零售、科技行業和政府機構行業。總是會有一些心懷不滿的員工,無論是為了獲益或傷害僱主,都樂於跟外部的犯罪分子攜手合作。而有條件的黑客團伙甚者直接派出團伙成員以應聘的方式進入目標內部工作。有了這些內部人員的幫助,黑客盜取數據將變得事半功倍。而華住近期洩露的海量數據,目前來看很有可能就是通過內部工作人員洩露出去的。
去年京東與騰訊的安全團隊聯手協助公安部破獲了一起特大竊取販賣公民個人信息案就是一個此類黑客手段的典型的例子。案件中,京東試用期員工鄭某便是該案件犯罪團伙的成員。其利用本身較高的技術水平,曾在多家國內知名互聯網公司工作,工作期間利用職務之便竊取了大量核心數據。
京東內鬼被抓新聞截圖
被盜取的數據如何變現?
- 直接通過暗網黑市賣掉被盜取的數據,出售的信息約多,約新則售價越高。盜取華住酒店數據的黑客便是企圖使用此途徑變現,近50億數據標價8個比特幣,約合人民幣30萬元。
- 把被盜的個人數據製作成一個大型專有數據庫,通過販賣數據庫使用權限賺錢。
- 使用盜取的數據實施詐騙,比如大家深惡痛覺的電信詐騙之所以可以準確的知道你的信息,就是因為詐騙犯掌握了黑客盜取的個人信息數據。
- 通過盜取的賬戶密碼等信息,登陸個人賬戶直接盜取賬戶中的財產。如銀行賬戶、在線支付賬戶、遊戲帳戶等等.
- 有關政府軍事的數據和大公司的公司電子郵件地址和密碼也非常受黑客喜歡。通過入侵到這些組織機構內部,獲取大量政治、軍事和商業機密,從而進行敲詐勒索。
如何防範數據洩露?
通過前文我們得知,數據洩露一方面是用戶本身對自己的個人信息沒有保管好,密碼設置過於簡單導致的,但更多的是企業因為系統漏洞、內部員工通外等原因導致的洩露。雖然要想完全杜絕息洩露基本是不可能的。但我們可以採取措施儘可能的降低洩露的可能。
個人防範建議
- 賬戶密碼要儘可能的複雜無規律,不同賬戶的密碼不要相同。如果大家覺得記不住那麼多密碼,這裡有個小技巧,密碼可以由“固定前綴+變動後綴”的形式組成。前綴儘可能的複雜無規律,而後綴則可以根據網站平臺名字來變動,如騰訊賬戶密碼為“dsj258#TX”而支付寶賬戶密碼可以設置為“dsj258#ZFB”。
- 不要隨意在社交平臺透露個人信息。許多黑客就是以社交平臺上的信息為突破口進而入侵個人賬戶盜取數據及財產的。
- 慎連wifi,黑客使用假wifi誘騙連接,從而盜取手機內的信息。
- 不要隨意掃描二維碼,不要點擊來路不明的網址鏈接。黑客可以將病毒植入網址鏈接中,盜取數據。
企業防範建議
- 錄用員工要認真審核,杜絕犯罪團伙成員混入企業內部
- 加強數據安全意識,一定要杜絕管理員賬號密碼過於簡單的情況。
- 基於大量系統漏洞被黑客優先發布在暗網的事實,企業完全可以在暗網中設置情報站,時刻掌握暗網中最新的漏洞與安全信息,從而第一時間修補系統漏洞,防範黑客入侵。
關注本賬號“大數據追蹤“及同名微信公眾號
為您推送 大數據、數據安全、人工智能、黑色產業的最新資訊與獨家觀點。
閱讀更多 大數據追蹤 的文章
