误入暗网知识，这波数据交易让我瑟瑟发抖

马蒂亚斯是一个普通的年轻人。他有一个聋哑的女朋友和一群矛盾的朋友。为了与聋哑女友交流，他正在尝试编写自己的软件来实时翻译手语。

不经意间，麦迪从咖啡店拿起了一台笔记本电脑。这台容量高达1T的电脑经常报错。他一步步检查后发现，在电脑上一个加密的隐藏文件夹下，总共存储了高达960G的容量。视频文件以及通向暗网的软件会自动在浏览器上保存用户帐户密码。

这也使有关计算机原始所有者的一些信息浮出水面。原来，脸书上那个叫容卡的电脑老板是个技术高超的网络黑客。灯亮时唤醒电脑、手机等网络摄像头。

容卡是暗网上的常客。在暗网上，他为一些有特殊爱好的人制作杀戮视频，以换取高额利润。容卡通过脸书或调用终端摄像头追捕猎物。以所有必要的残忍方式折磨甚至杀死他们。

让我没想到的是……嗯，这只是一部电影，雷锋网不负责剧透。（结局在颤抖）

对于普通人来说，那些离奇的失踪和惨绝人寰的死亡案例似乎遥不可及，但魔鬼却隐藏在暗网的隐秘处，就像深渊在窥视你我，当你凝视深渊，谁也逃不掉.

比如暗网上出现的非法信息交易。由于其“隐身”性质，暗网已成为大多数犯罪分子的主要集中地。很多被黑客窃取或公司内部鬼魂泄露的数据一般都是在暗网上出售。一般来说，虽然暗网在网络规模上远小于明网，但大部分非法信息交易都集中在暗网。

360威胁情报中心从一个暗网交易平台，对9-12月不法分子发布的1000条数据交易进行抽样，对暗网非法数据交易进行总结和简要分析。

主动数据发布者

暗网不同于亮网，需要安装特定的浏览器和部署才能登录。登录暗网的人往往是出于非法交易目的而具有特殊目的和属性的暗网用户。它们主要分为以下几类：

1） 非法和违禁物品、服务、数据、材料等的提供者；

2） 非法或违禁物品、服务、数据、材料等的购买者；

3） 网络诈骗犯罪团伙；

4） 非法中介，黄牛；

从暗网上的活跃数据发布者数量来看，在本文收集的1000条数据交易中，有368个人发布了它们，或每人约3条信息。具体来说，88.9%的人发布少于5条信息，6.3%的人发布5-10条信息，10-20条信息量占比3.8%，发布20-50条信息的人数占比0.8%，只有1人发布信息超过50条，占比0.3%。

涉及数据交易的行业

从涉及暗网数据交易的行业来看，金融行业占比23.1%；互联网行业占比16.3%；生活服务业占比6.@ >1%。还有一些行业属性没有明确说明，则归结为个人信息。个人数据占比8.5%。

下图显示了暗网数据交换所涉及的前九大行业和个人数据。

在过去的 2018 年，这些行业被曝出在暗网上发生了一系列重大数据交易事件，涉及军事、政府、互联网等行业。

军事、政治和公共机构在暗网上的重大数据交易 数万名 FBI 特工的信息在暗网上被披露，影响了许多外国情报机构

2018 年 12 月，一名 ID 为 Anonymous Unity 的 Twitter 用户表示，数万名 FBI 特工和法国警察的个人信息在暗网上被披露，并附上了暗网的链接。进入这个暗网链接，可以看到两万多名联邦调查局特工和法国警察的个人信息。被释放的FBI探员的个人信息包括：姓名、职位、电话号码、电子邮件地址等；法国警方公布的个人信息还包括：姓名、电话号码和电子邮件地址。此外，暗网披露的信息还包括法国外交安全局DGSE、美国FBI、CIA、英国军情六处下属各级网站的域名和对应IP。

由于任何黑客都可以以 Anonymous 组织的名义发布活动，因此我们无法验证用于直接在暗网上披露信息的 Anonymous 的身份。根据披露者展示的《圣战宣言》，这位联邦调查局特工进行个人信息披露活动的目的是为了对抗情报机构对多人的监视和逮捕。暗网对应的“Part 1”显然意味着后续会有数据泄露。

随着 11 月中期选举临近，3500 万美国选民数据在暗网上出售

Anomali Labs 和 Intel 471 的安全研究人员在暗网上追踪了 2018 年美国选民登记记录。这些选民数据来自以下 19 个州：乔治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、德克萨斯州、犹他州、西弗吉尼亚州、威斯康星州、怀俄明州。出售的信息包括选民的全名、电话号码、真实地址、历史投票和其他未指明的投票数据。每个选民的信息以 150 美元到 12,500 美元的价格出售。卖家还声称，一旦购买了数据，他们将定期为买家提供每周更新。

Anomali Labs 声称这是它首次发现 2018 年的选民登记数据已被出售。美国选民数据在暗网上的出售发生在 2018 年 10 月 5 日，大约在 11 月中期选举前一个月。在发布选民记录销售帖子的几个小时内，论坛上发起了购买选民记录的众筹活动。从过去Facebook 5000万用户数据被泄露并用于干预选举的事件来看，美国中期选举中极有可能发生大规模恶意身份盗用事件。

某省1000万学生注册数据在暗网上出售

2018年8月1日晚，微信公众号披露，有人在暗网上检测到某省1000万学籍数据的买卖。从卖家公布的测试数据来看，所售学籍数据覆盖了某省大部分市区，年龄主要分布在1995-2006年之间，即12-23岁之间。泄露的数据涉及多个维度：学生姓名、身份证、学籍号码、户口所在地、监护人号码、居住地址、出生地、学校名称等。此外，售出的数据还提供100G照片链接。卖家表示数据可以单独购买：500万数据0.01比特币；1000万数据0.02比特币

据分析，被出售的数据主要是小学生的信息，几乎不包括大学生的信息。据合理推测，数据来源应为省内中小学生信息管理系统被拖入数据库，而“拖库”事件极有可能是内部人员外泄所致或内部人员账目外泄。

暗网最大主机被黑，6500+网站被删除

2018 年 11 月 15 日，暗网最大的托管服务商 Daniel's Hosting 发布公告称，黑客攻击了其服务器，并删除了托管在其服务器上的多达 6500 多个网站。暗网历来是各种不法分子的集中地，充斥着毒品、枪支、色情等交易。在很多人的眼中，这是一个法外之地。暗网上最大托管人被黑的原因尚不清楚。不过根据公司的公告美元体系暗网，可以肯定的是，此次活动绝不是一时的举措，而是早就准备好了。

事实上，这并不是暗网第一次被黑客入侵。早在去年2月左右，Freedom Hosting II（当时暗网上最大的服务托管商FH2）被指控托管儿童色情网站）库就被一心只想首先访问数据。

无论暗网主机被攻击者是谁、出于何种目的，此次删除6500+暗网无疑在一定程度上打击了暗网违法犯罪活动，对相关行业造成了重大打击。

IT互联网公司在暗网上的重大信息交易事件

2018 年 6 月 13 日前后的一周内，发生了多起大型企业数据在暗网上出售的事件。除了某知名动漫网站发布通知承认近千万用户数据被盗外，我们目前无能为力。确认同期销售的其他数据是否是对应的官方数据，因为很有可能是用其他数据撞库得到的。但经过测试，可以确定这些数据是真实有效的。

从暗网出售哪些帖子来看，数据来源主要涉及以下两个方面：黑客攻击和撞库。由于大型互联网公司普遍具有数据量大、日流量高的特点，一些黑客除了出售相关数据外，还会出售大型网站的外壳和内网权限。此外，由于很多人在不同的网站上也使用相同的帐号和密码，因此有兴趣的人会使用他们现有的帐号和密码撞到数据库以获取更多信息。在下面列出的事件中，有很多数据是从凭证填充中获得的。

此外，近年来，区块链越来越流行，针对区块链的攻击和数据泄露事件也越来越多。根据以往的经验，对区块链的攻击一般不是个人而是团队，恶意软件经常被用来窃取信息和货币。

某动漫网站、某共享单车平台近千万用户信息在暗网上售卖

2018年6月13日，某动漫网站宣布近千万用户数据被盗，被盗数据包括：用户ID、用户昵称、加密存储密码。该数据早在3月8日就在暗网上进行了销售。销售数据分为3组，其中800万条视频网站数据，以12000元的价格出售，即1元800件。另外两组数据也分别达到了70万和600万，成交价分别为7000和12000元。这些出售的数据包括：用户名、手机号和密码，都是初级数据，一个整体的价格大约是0.49比特币。

此外，还有人在暗网上兜售视频网站的外壳和内网权限。据说主要卖点是：数据量大，日流量高。

某知名招聘网站近200万用户数据在暗网上公开售卖

2018年6月14日，A站公开声明称，近1000万用户数据被泄露并在暗网上出售 次日，有人在暗网上发帖公开出售另一大型招聘网站的用户数据。卖家声称拥有近200万条相关数据，至少包括用户的账号、密码和邮箱。

有人说，这些数据可能是在其他地方为卖家整理的，伪装成工作现场数据。但经测试，卖家展示的数据也是真实有效的，可能是撞证的结果。

某社交平台3000万用户数据在暗网上仅售50美元

2018 年 11 月 30 日，有人在暗网出售了某社交平台的 3000 万用户数据，包括：手机号码和密码。卖家声称共有31613301条数据，其中不到1%的用户密码为空，这意味着至少有3000万用户的销售数据同时包含手机号码和密码。这些数据应该是2015年7月17日之前的数据，直到今年11月才在暗网上发售，售价很低，只有50美元，折合人民币不到350元。

据卖家爆料，这些数据是从3年前的撞库中获得的，因此无法保证数据的及时性。但如此大规模的数据仍然适合做字典和凭证填充。

8个比特币网站数据库和网站源代码在暗网上出售

2018年12月17日，8Bitcoin网站最新数据库及网站源代码在暗网上出售。源代码以0.5比特币出售，数据以4比特币出售。源码中包含接口API等信息，数据涉及14万会员的信息，包括用户的账号、密码、联系方式等，据卖家称，这些数据都是原始数据库数据，未排序数据。

近年来，随着区块链的普及，不少黑行业从业者纷纷转向区块链行业。网站的数据和网站的源代码这次都是在暗网上出售的，背后的攻击者应该是一个团队而不是个人。

旅游、酒店、餐饮行业暗网重大信息交易事件

旅游、酒店等行业是与我们日常生活息息相关的行业。由于实名制等相关政策以及行业本身的特点，这些行业的相关公司和机构往往拥有非常详细的信息，例如名称、省级证号等，从而驱使黑客或知情人窃取相关信息。在今年发生的几起相关行业的大规模数据交易事件中，大部分数据来自黑客攻击和盗窃。与互联网行业一样，由于这些公司数据量大、日流量高、实时价值高，黑客也在暗网上公开出售相关公司的外壳和内网权限。

某酒店数据在暗网上售出，涉及1.3亿用户开房记录

2018年8月28日，集团旗下多家连锁酒店的数据在中国暗网市场交易网站上出售。卖家称，该数据涉及多家知名酒店，共有1.3亿人的个人信息，超过5亿条开房记录。待售数据由三部分组成，官网注册信息，如：姓名、手机号、邮箱、身份证号和登录密码等；入住酒店时登记的登录信息，包括姓名、身份证、家庭住址、生日和内部ID；酒店开房记录包括房号、姓名、卡号、手机号、邮箱、入住时间、出发时间等。

在卖家提供的附件中，有10000多条测试数据用于买家验证数据验证。经核实美元体系暗网，这些数据大部分是真实有效的。而据卖家介绍，此次售卖的数据库是8月14日从拖库获取的，打包出售，价格为5比特币或520门罗币。并且卖家承诺只要权限不丢失，后续数据可以免费提供给买家。

本次事件涉及的数据量巨大，大致为历史之最。

疑似某火车票官方代购平台3000万条数据在暗网出售

2018年6月13日下午，某官方火车票平台在暗网上售卖的相关数据达3000万条。泄露的数据包括手机号码、密码、支付密码、姓名、身份证号码和验证答案。传闻该信息在暗网上以 10 个比特币的价格出售，当时是 4 万多元。

今年6月，暗网上发生了多起大型企业数据被卖的事件，而且集中在6月13日左右。比如6月14日，招聘平台近200万用户的数据被泄露。在暗网上出售。6月13日，近千家动漫网站的数据在暗网上被卖了三个月，还有疑似来自共享单车平台等公司的一手数据。除了出售用户数据外，卖家还出售相关的外壳和内网权限。

因为很多事件的时间点非常接近，所以很难判断这些数据是否对应官方的一手数据，即使经过测试这些数据是真实有效的，因为这些可以基于现有数据，通过凭证馅。收入。

暗网快递行业重大数据交易事件

在快递行业，由于公司下属代理和临时工较多，快递信息一直是一大安全隐患。今年发生的两起与快递行业相关的买卖信息大事件涉及的数据量以亿为单位。如此恐怖的数据量，远非普通员工能够轻易获得。两起实时事件中，一是几年前的数据，另一起疑似是去年快递员和内部员工泄露的。

值得注意的是，由于快递信息的特殊性，即使是多年前的数据，今年仍然会通过电子邮件发送很多信息，尤其是姓名和家庭住址。

某快递公司以 1 个比特币在暗网上出售数十亿条数据

2018年6月19日，有人在暗网上公开售卖某快递公司近10亿条数据。该数据并非最新数据，而是2014年之前的数据。所售数据包含寄件人和收件人的基本信息，例如快递员的姓名、电话号码、地址等。卖家表示，信息已经去重，目前重复率不到20%，所有数据打包出售，以1个比特币的价格出售。

某快递公司3亿用户数据在暗网上售出仅2个比特币

2018 年 7 月 18 日，来自一家快递公司的近 3 亿条信息在暗网上以 2 个比特币的价格出售。这些数据是快递物流的详细信息，包括收件人的姓名、地址和电话号码。据卖家介绍，这些数据都是一手数据，可以从3亿条信息中随机抽取10万条数据进行检查，但需要支付0.01比特币。

虽然实际检验数据只给出了6万多条，但经过核实，信息基本真实有效。卖家在售出3亿条数据10多天后，再次发帖出售公司2017年泄露的200万条数据。

有证据表明，到目前为止，至少有近 3200 万条数据流入市场。

医疗卫生机构暗网重大数据交易事件

2018 年 7 月 27 日，新加坡近 150 万公民的医疗保险信息被泄露，并在暗网上以每人 35 美元起的价格出售。被出售的数据包括患者的姓名、国际、地址、性别、种族和出生日期，受害者甚至包括新加坡总理李显龙。

近年来，医疗机构呈现加速数字化转型的趋势。但是，相应的网络安全能力仍然缺乏，因此成为许多恶意攻击者的目标。医疗相关数据在暗网上非常流行。一份文件一般35元起，这反过来又促使黑客窃取医疗相关数据。新加坡的事件绝不是孤立的。在中国，某部委医疗服务信息系统被黑，大量验孕信息被泄露甚至交易。

金融行业重大数据泄露事件 交易事件

今年11月，某财经记者发现，部分黑客盗取了汽车金融平台后台权限，并在暗网公开售卖平台30万用户数据。售出数据共包含65个维度，如：身份证、银行卡、地址电话等基本信息、工作单位、月薪、车型、担保人手机号等。这些数据由暗网上的卖家以一个比特币的价格出售。

数据事务的类型和大小

根据数据的敏感性，我们将暗网上交易的数据分为以下几种：

1）实名信息：如姓名、电话、身份证、银行卡、家庭住址等含有实名信息的信息。

2）账号密码：如各种网站登录账号密码、游戏账号密码、邮箱账号密码等。

3）保单信息：如保单号、保险信息、车险信息等。

4）行为记录：如聊天记录、购物记录、旅游信息等。

5）机密文件：如财务信息、合同信息、风险投资信息等。

6）用户信息：如邮箱号、账号列表、QQ号、会员列表等不包含真实姓名的信息。

7）电话号码：属于用户信息，如账户名和手机号，注册号。

从暗网数据交易类型来看，实名信息是流量最多的信息类型，占比45.2%，其次是账号密码、数据库、用户信息、电话号码、行为记录。

从暗网数据交易规模来看，10万条以上数据占比46.0%；10万到100万条数据占比23.4%；100万到5亿条数据 万条数据占比11.0%；500万到1000万条数据占比3.6%；1000万到5000万条数据占比8.6%；5000万到1亿条数据占比1.4%；1亿多条数据，占比5.9%。

数据采集​​后一般使用

实名信息不仅是政府和企业组织泄露的信息类型，也是暗网上卖得最多的信息类型。本文中的实名信息主要是指包含实名的信息，如姓名、电话号码、身份证、银行卡、家庭住址等。下面介绍信息买家购买数据的几种常见用途。

1） 精准营销

通过对人群的基本属性、行为习惯、商业价值等信息数据的各个维度进行综合分析，准确地剖析和定位目标受众，实现基于大数据的精准营销。例如，拥有用户流量入口的社交软件和媒体公司，在用户画像的基础上，整合自身和外部媒体资源，为行业客户提供精准的广告服务。

保健品、保险、财富管理、房产中介等行业是数据的主要购买者。在公民众多的个人信息中，老年人和学生的信息相对来说比较受欢迎。老年人的信息经常被相关公司用来宣传保健品，而学生的信息则被一些教育机构用于招生宣传。

信息购买者根据购买的数据对人群进行有针对性的营销推广。常见情况包括：销售电话、短信骚扰、垃圾邮件和广告弹窗。

2） 精准欺诈

信息泄露后，一些上门推销、诈骗电话、短信、垃圾邮件、神秘包裹等不请自来。调查显示，最麻烦的网民是诈骗电话和短信。中新网PC端和微信端70%以上的网友表示，诈骗电话和短信是信息泄露后最困扰他们的事情。此前，中国银联利用大数据分析向社会发布安全提醒。90%以上的电信诈骗、银行卡被盗、非法套现、冒用他人银行卡、网上消费诈骗等都是由个人数据泄露造成的。成为犯罪的主要来源。

3） 在其他渠道销售

信息转售者低价购买公民个人信息，然后高价出售，牟取非法利益。

据中研网报道，齐齐哈尔农垦区人民法院2017年的一项判决中，被告人崔文虎是一名信息转售者，从网上低价购买公民个人信息，然后以低价出售。高价。从2015年5月开始，崔文虎在一年半的时间里6次转售公民个人信息，累计获利近万元。

文章由360威胁情报中心提供，雷锋网翟客频道编辑。