美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)第一章      暗網(wǎng)上非法數(shù)據(jù)交易統(tǒng)計概況

“暗網(wǎng)”（Darknet或Dark Web）指只能通過特殊軟件、授權(quán)或?qū)﹄娔X作特別設(shè)置才能訪問，在流行的搜索引擎上無法查到的特殊網(wǎng)絡(luò)。這種特殊網(wǎng)絡(luò)的服務(wù)器地址和數(shù)據(jù)傳輸通常都是“隱身”的，難以通過常規(guī)技術(shù)手段查找檢索，“暗網(wǎng)”成員的相互聯(lián)絡(luò)具有極端私密性，一般技術(shù)手段很難攔截，即便攔截也難以破譯。

暗網(wǎng)由于自帶“隱身”屬性，成為了大多數(shù)犯罪份子的主要集中地。很多被黑客竊取或者公司內(nèi)鬼泄漏的數(shù)據(jù)一般都會在暗網(wǎng)出售?？傮w來講，暗網(wǎng)雖然在網(wǎng)絡(luò)規(guī)模上，跟明網(wǎng)相比要小得多，但大多數(shù)非法信息交易都集中在暗網(wǎng)。

從某暗網(wǎng)交易平臺上，我們抽樣收錄了9-12月以來不法分子發(fā)布的1000條數(shù)據(jù)交易情況，本章將對暗網(wǎng)上非法數(shù)據(jù)的交易情況進(jìn)行總結(jié)和簡要分析。

一、   活躍的數(shù)據(jù)發(fā)布者

暗網(wǎng)不同于明網(wǎng)，需要安裝特定的瀏覽器和部署，才能登錄。登錄暗網(wǎng)的人群常常是帶著特殊目的和屬性，以非法交易為目的的暗網(wǎng)使用者，主要分為以下幾類：

1）  違法、違禁物品、服務(wù)、數(shù)據(jù)、資料等的提供者；

2）  違法、違禁物品、服務(wù)、數(shù)據(jù)、資料等的購買者；

3）  網(wǎng)絡(luò)詐騙犯罪團(tuán)伙；

4）  非法中介、黃牛；

從暗網(wǎng)上數(shù)據(jù)發(fā)布者的活躍人數(shù)來看，本文收集這的1000條數(shù)據(jù)交易中，分別是有368個人發(fā)布的，約為每個人發(fā)布三條信息。具體來看，發(fā)布信息在10條以下的人數(shù)占88.9%，發(fā)布信息在5-10條的人數(shù)占6.3%，發(fā)布信息在10-20條的人數(shù)占3.8%，發(fā)布信息在20-50條的人數(shù)占0.8%，發(fā)布信息在50條以上僅有1人，占比為0.3%。

二、   數(shù)據(jù)交易所涉及的行業(yè)

從暗網(wǎng)上數(shù)據(jù)交易所涉及的行業(yè)來看，金融行業(yè)占比為23.1%；互聯(lián)網(wǎng)行業(yè)占比為16.3%；生活服務(wù)行業(yè)占比為6.1%。還有一部分并未明顯說明的行業(yè)屬性，遂歸屬于個人信息。個人數(shù)據(jù)占比為8.5%。

下圖給出了暗網(wǎng)上數(shù)據(jù)交易所涉及的前九大行業(yè)及個人數(shù)據(jù)的情況。

三、   數(shù)據(jù)交易的類型及規(guī)模

根據(jù)數(shù)據(jù)的敏感度，我們把暗網(wǎng)上交易的數(shù)據(jù)分為以下幾個類型：

1）實名信息：如姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。

2）帳號密碼：如各類網(wǎng)站登錄帳號密碼、游戲帳號密碼、電子郵箱帳號密碼等。

3）保單信息：如保單號、保險信息、車險信息等。

4）行為記錄：如聊天記錄，購物記錄、差旅信息等。

5）機(jī)密文件：如財務(wù)信息、合同信息、風(fēng)險投資信息等。

6）用戶信息：如郵箱號碼、賬戶列表、QQ號碼、會員列表等不包含真實姓名的信息。

7）電話號碼：屬于用戶信息，如賬戶名及手機(jī)號碼、注冊號碼。

從暗網(wǎng)上數(shù)據(jù)交易的類型來看，實名信息是被販賣最多的一類信息，占比為45.2%，其次為賬號密碼、數(shù)據(jù)庫、用戶信息、電話號碼、行為記錄等。

從暗網(wǎng)上數(shù)據(jù)交易的規(guī)模來看，10萬條以上的數(shù)據(jù)占到了46.0%；10萬至100萬條的數(shù)據(jù)占到了23.4%；100萬至500萬條的數(shù)據(jù)占到了11.0%；500萬至1000萬條的數(shù)據(jù)占到了3.6%；1000萬至5000萬條的數(shù)據(jù)占到了8.6%；5000萬到1億條的數(shù)據(jù)占比為1.4%；1億條以上的數(shù)據(jù)，占比為5.9%。

四、   獲取數(shù)據(jù)后的一般用途

實名信息既是政企機(jī)構(gòu)泄露最多的信息類型，也是暗網(wǎng)上信息販賣最多的類型。本文的實名信息主要是指姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。下面介紹了幾種，信息購買者購買數(shù)據(jù)的一般用途。

1）  精準(zhǔn)營銷

通過對人群基本屬性、行為習(xí)慣、商業(yè)價值等多種維度信息數(shù)據(jù)綜合分析，精準(zhǔn)的進(jìn)行目標(biāo)受眾的畫像和定位，實現(xiàn)基于大數(shù)據(jù)的精準(zhǔn)營銷。例如，擁有用戶流量入口的社交軟件和媒體公司，紛紛通過整合自有和外部的媒介資源，在用戶畫像的基礎(chǔ)上針對行業(yè)客戶提供廣告精準(zhǔn)投放服務(wù)。

保健品、保險、理財、房地產(chǎn)中介等行業(yè)是數(shù)據(jù)的主要購買者。在眾多公民個人信息中，老人和學(xué)生的信息相對來說更受歡迎。老人的信息經(jīng)常會被相關(guān)公司用來推銷保健品,而學(xué)生的信息則被一些教育機(jī)構(gòu)用來招生宣傳。

信息購買者根據(jù)購買的數(shù)據(jù)，對人群進(jìn)行定向的營銷推廣，常見的形勢有：推銷電話、短信騷擾、垃圾郵件和廣告彈窗等。

2）  精準(zhǔn)詐騙

信息被泄露后，一些上門推銷、詐騙電話短信、垃圾郵件、神秘包裹等不請自來。調(diào)查顯示，其中最困擾網(wǎng)友的是詐騙電話和短信。中新網(wǎng)PC端與微信端均有超過70%的網(wǎng)友表示詐騙電話、短信是自己信息被泄露后，最困擾自己的事情。而此前中國銀聯(lián)就曾利用大數(shù)據(jù)分析向社會發(fā)布安全提醒，電信詐騙案、盜竊銀行卡、非法套現(xiàn)、冒用他人銀行卡、網(wǎng)絡(luò)消費詐騙等，其中超過90%是由于個人數(shù)據(jù)泄露引致，已成為犯罪主要源頭。

3）  在其他渠道販賣

信息倒賣者以低價購買公民個人信息、隨后以高價賣出，非法獲益。

根據(jù)中研網(wǎng)報道，在齊齊哈爾農(nóng)墾區(qū)人民法院2017年的一起判決中，被告人崔文虎便是一名從上線低價購買公民個人信息、隨后以高價賣出的倒賣信息者。從2015年5月開始，崔文虎在一年半的時間里先后倒賣6次公民個人信息，累計獲利近10000元。

第二章      暗網(wǎng)上重大數(shù)據(jù)交易事件

本章主要梳理了2018年被爆出的一系列暗網(wǎng)重大數(shù)據(jù)交易事件，涉及軍事、政府、互聯(lián)網(wǎng)等多個行業(yè)。

一、    軍政及事業(yè)單位在暗網(wǎng)的重大數(shù)據(jù)交易事件

（一）   問題綜述

2018年，發(fā)生多起與軍事單位，政府機(jī)構(gòu)和事業(yè)單位相關(guān)的暗網(wǎng)交易事件。這些事件背后的影響都非常嚴(yán)重，如：3500萬的選民數(shù)據(jù)被泄露勢必會造成大規(guī)模地身份泄露，干預(yù)到美國總統(tǒng)大選；FBI的特工包含職務(wù)在內(nèi)的個人信息被泄露，勢必給了相關(guān)人員一個新的突破口。

一般來講，軍政相關(guān)的機(jī)構(gòu)，更應(yīng)該做好安全相關(guān)的工作，因這些信息一旦被泄露，將會造成非常大的影響，然而事實表明，在目前階段各國在安全方面還未能做到牢不可破的程度，存在著很多安全問題。在下面列出的重大事件中，有針對FBI等情報機(jī)構(gòu)的反擊活動，也有簡單因內(nèi)鬼或內(nèi)部人員賬號泄露而導(dǎo)致的信息售賣活動，可以看出，到目前為止，相關(guān)機(jī)構(gòu)易受到的攻擊同時包含內(nèi)部和外部兩個方面。

（二）   FBI數(shù)萬名特工信息在暗網(wǎng)遭披露，國外多家情報機(jī)構(gòu)均受影響

2018年12月，Twitter上ID為 Anonymous Unity用戶表示在暗網(wǎng)公開了FBI數(shù)萬名特工以及法國警察的個人信息，并且附上了暗網(wǎng)鏈接。進(jìn)入該暗網(wǎng)鏈接，可以看到2萬余名FBI特工及法國警察的個人信息。被公布FBI特工的個人信息包含：姓名、職務(wù)、電話、郵箱等；被公開的法國警察的個人信息同樣包含：姓名、電話和郵箱地址。此外，此份在暗網(wǎng)被公開的信息，還包括法國對外安全局DGSE、美國FBI、CIA、英國軍情六處下的各級網(wǎng)站域名和對應(yīng)的IP。

因任何黑客都可以通過Anonymous 組織的名義發(fā)布活動，對于在暗網(wǎng)直接披露這些信息所使用的Anonymous這個身份我們暫且無法考證。據(jù)披露者展示的“圣戰(zhàn)宣言”，表明了此次的FBI特工個人信息披露活動的目的：對情報機(jī)構(gòu)監(jiān)視和逮捕多人的反擊。而對應(yīng)暗網(wǎng)頁面的“Part 1”顯然意味著還有后續(xù)的數(shù)據(jù)披露。

（三）   11月中期選舉臨近，3500萬美國選民數(shù)據(jù)通過暗網(wǎng)出售

Anomali Labs和 Intel 471的安全研究人員追蹤到有人在暗網(wǎng)兜售2018年美國選民登記記錄。這些選民數(shù)據(jù)來自以下19個州：格魯吉亞、愛達(dá)荷州、愛荷華州、堪薩斯、肯塔基、路易斯安那州、明尼蘇達(dá)、密西西比州、蒙大拿、新墨西哥、俄勒岡、南卡羅來納、南達(dá)科他州、田納西、德州、猶他州、西弗吉尼亞、威斯康星、懷俄明。被售賣的信息包含選民的全名、電話號碼、真實地址、歷史投票和其他暫未明確的投票數(shù)據(jù)。而每個選民的信息以150~12,500美元的價格出售。售賣者還聲稱，一旦購買這些數(shù)據(jù)，他們將每周都為購買者提供定期的更新。

Anomali Labs聲稱這是第一次發(fā)現(xiàn)有人售賣2018年的選民登記數(shù)據(jù)。此次美國選民的數(shù)據(jù)在暗網(wǎng)被出售發(fā)生在2018年10月5日，距離11月中期大選大約才一個月的時間。而出售選民記錄的帖子在貼出的幾個小時內(nèi)，就有人在論壇上發(fā)起了眾籌購買選民記錄的活動。根據(jù)以往的Facebook 5000萬用戶數(shù)據(jù)被泄露且用于干涉選舉的事件來看，在美國中期大選中，很有可能會出現(xiàn)大規(guī)模的出于惡意的身份盜用。

（四）   某省1000萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)出售

2018年8月1日晚，某微信公眾號披露稱，監(jiān)測到有人在暗網(wǎng)出售某省1000萬學(xué)籍?dāng)?shù)據(jù)。從賣家放出來的測試數(shù)據(jù)來看，這些被售賣的學(xué)籍?dāng)?shù)據(jù)覆蓋了某省的大部分市區(qū)，年齡主要分布在95年~06年之間，即12歲到23歲之間。泄露的數(shù)據(jù)涉及到多個維度：學(xué)生姓名、身份證、學(xué)籍號、戶籍位置、監(jiān)護(hù)人號碼、居住地址、出生地和學(xué)校名稱等。此外，被出售的數(shù)據(jù)還提供100G照片鏈接。出售者表示，這些數(shù)據(jù)可以分開購買：500萬條數(shù)據(jù)0.01個比特幣；1000萬條數(shù)據(jù)0.02個比特幣

根據(jù)分析，這些被售賣的數(shù)據(jù)主要為小學(xué)生的信息，幾乎不包含大學(xué)生的信息。根據(jù)合理推測，該數(shù)據(jù)來源應(yīng)該是該省中小學(xué)生的信息管理系統(tǒng)被拖庫，并且該“拖庫”事件很有可能是內(nèi)部人員泄露或者內(nèi)部人員的賬號被泄露而導(dǎo)致的。

（五）   暗網(wǎng)最大的托管商被黑客攻擊，6500+網(wǎng)站被刪

2018年11號15號，暗網(wǎng)最大的托管商Daniel’s Hosting發(fā)出公告聲稱，有黑客攻擊了他們的服務(wù)器，托管在他們服務(wù)器上的多達(dá)6500+個網(wǎng)站被刪除。一直以來暗網(wǎng)都是都是各種非法分子的集中地，充滿了毒品、槍支、色情等交易，是很多人眼中的法外之地。此次暗網(wǎng)最大托管商被黑客攻擊事件，目前尚不清楚緣由。但根據(jù)該公司的公告可以肯定，此次事件絕非臨時起意，而是籌備了很久。

事實上，這并不是暗網(wǎng)第一次發(fā)生黑吃黑的事件了，早在去年2月份左右當(dāng)時暗網(wǎng)最大的服務(wù)托管商Freedom Hosting II （FH2）就曾因托管兒童色情網(wǎng)站被一開始只想搞到數(shù)據(jù)讀取權(quán)限的黑客刪庫。

不管此次暗網(wǎng)托管商是被何人以何種目的攻擊，6500+暗網(wǎng)網(wǎng)站被刪除，無疑從一定程度上打擊了暗網(wǎng)上違法犯罪活動，給了相關(guān)產(chǎn)業(yè)一個重大的打擊。

二、   IT互聯(lián)網(wǎng)企業(yè)在暗網(wǎng)的重大信息交易事件

（一）   問題綜述

2018年6月13日左右的一周內(nèi)，發(fā)生了多起大型企業(yè)的數(shù)據(jù)在暗網(wǎng)被售賣的事件，除去某知名動漫網(wǎng)站發(fā)布過通告承認(rèn)有近千萬用戶的數(shù)據(jù)被盜外，我們目前無法確認(rèn)其他同期售賣的數(shù)據(jù)是否為對應(yīng)的官方數(shù)據(jù)，因為也有很大可能為利用其他數(shù)據(jù)撞庫而得。但是經(jīng)過測試，可以確定的是，這些數(shù)據(jù)都是真實有效的。

從暗網(wǎng)中哪些出售的帖子來看，數(shù)據(jù)的來源主要涉及以下黑客攻擊和撞庫兩個方面。因互聯(lián)網(wǎng)大型公司一般都有數(shù)據(jù)量大和日流量高的特點，所有有些黑客出來出售相關(guān)的數(shù)據(jù)外，還會出售大型網(wǎng)站的shell和內(nèi)網(wǎng)權(quán)限。此外由于很多人在不同的網(wǎng)站也使用同樣的賬號和密碼，導(dǎo)致有心人會拿著已有的賬戶和密碼去撞庫，以求獲得更多的信息，在下列被列出的事件中，就有不少數(shù)據(jù)為撞庫所得。

此外，近年來區(qū)塊鏈越來越火熱，針對區(qū)塊鏈的攻擊和數(shù)據(jù)泄露也越來越多。根據(jù)以往經(jīng)驗，針對區(qū)塊鏈的攻擊活動的背后，一般都不是個人而是團(tuán)隊，且多利用惡意軟件盜取信息和貨幣。

（二）   某動漫網(wǎng)站以及某共享單車平臺近千萬用戶信息在暗網(wǎng)出售

2018年6月13日，某動漫網(wǎng)站發(fā)布公告稱近千萬用戶數(shù)據(jù)被盜，被盜的數(shù)據(jù)包含：用戶的ID、用戶昵稱和加密存儲的密碼等數(shù)據(jù)。而這些數(shù)據(jù)早在3月8日就已經(jīng)在暗網(wǎng)被出售。出售數(shù)據(jù)被分為3組，其中一組為800萬條該視頻網(wǎng)站數(shù)據(jù)，以12,000元，即1元800條的價格出售。而另外兩組的數(shù)據(jù)也分別達(dá)到了70萬和600萬條，以7,000和12,000元的價格出售。這些被出售的數(shù)據(jù)均包含：用戶名、手機(jī)號碼和密碼，且均為一手?jǐn)?shù)據(jù)，一整份價格約為0.49個比特幣。

此外，暗網(wǎng)中還有人在兜售該視頻網(wǎng)站的Shell和內(nèi)網(wǎng)權(quán)限，據(jù)稱主要賣點為：數(shù)據(jù)量大以及日流量高。

（三）   某知名招聘網(wǎng)站近200萬條用戶數(shù)據(jù)在暗網(wǎng)公開出售

2018年6月14日，在A站公開聲明表示近千萬用數(shù)據(jù)被泄露且在暗網(wǎng)被出售的第二天，就有人在暗網(wǎng)發(fā)帖公開出售另一家大型招聘網(wǎng)站的用戶數(shù)據(jù)。賣家聲稱擁有近200萬條相關(guān)數(shù)據(jù)，至少包含用戶的賬戶、密碼和郵箱。

有人表示這些數(shù)據(jù)可能為賣家從別處整理，偽裝成招聘網(wǎng)站的數(shù)據(jù)。但據(jù)測試，賣家所展示數(shù)據(jù)同樣真實有效，可能為撞庫所得。

（四）   某社交平臺3000萬用戶數(shù)據(jù)以僅僅50美元的價格在暗網(wǎng)拋售

2018年11月30日，有人在暗網(wǎng)中出售某社交平臺的3000萬用戶數(shù)據(jù)，包含：手機(jī)號和密碼。賣家聲稱這些數(shù)據(jù)共31,613,301條數(shù)據(jù)，其中有僅有不到1%的用戶密碼為空，也就說至少有3000萬用戶的被出售的數(shù)據(jù)同時包含手機(jī)號和密碼。這些數(shù)據(jù)應(yīng)該為2015年7月17日之前的數(shù)據(jù)，一直到今年11月份才在暗網(wǎng)出售，且出售的價格非常低，僅僅只需50美元，折合人民幣不到350元。

根據(jù)賣家泄露，這些數(shù)據(jù)為3年前撞庫所得，因此無法保障數(shù)據(jù)的時效性。但是如此大規(guī)模地數(shù)據(jù)，仍然適合用來制作字典和撞庫。

（五）   8比特幣網(wǎng)站數(shù)據(jù)庫以及網(wǎng)站源碼在暗網(wǎng)被出售

2018年12月17日，8比特幣網(wǎng)站最新數(shù)據(jù)庫以及網(wǎng)站源碼在暗網(wǎng)被出售。源碼售價為0.5個比特幣，數(shù)據(jù)售價為4個比特幣。其中源碼內(nèi)含接口API等信息，而數(shù)據(jù)涉及到14萬會員的信息，包含用戶的賬號、密碼、聯(lián)系方式等，并且據(jù)賣家聲稱，這些數(shù)據(jù)均為原始數(shù)據(jù)庫數(shù)據(jù)，而非整理后的數(shù)據(jù)。

近年來隨著區(qū)塊鏈的火熱，很多黑產(chǎn)從業(yè)人員紛紛轉(zhuǎn)向了區(qū)塊鏈行業(yè)。此次該網(wǎng)站的數(shù)據(jù)以及網(wǎng)站源碼在暗網(wǎng)被出售，背后的攻擊者應(yīng)該為一個團(tuán)隊而非個人。

三、   出行、酒店及餐飲行業(yè)在暗網(wǎng)的重大信息交易事件

（一）   問題綜述

出行、酒店等行業(yè)是與我們?nèi)粘Ｏ⑾⑾嚓P(guān)的行業(yè)，而因?qū)嵜频认嚓P(guān)政策以及行業(yè)本身的特性，這些行業(yè)的相關(guān)企業(yè)和機(jī)構(gòu)往往擁有著非常詳細(xì)的信息，如姓名、省份證號等，從而驅(qū)使著黑客或者內(nèi)部人員去竊取相關(guān)的信息。在今年發(fā)生的幾起相關(guān)行業(yè)的大型數(shù)據(jù)買賣事件中，數(shù)據(jù)的來源多為黑客攻擊竊取。同互聯(lián)網(wǎng)行業(yè)一樣，因這些企業(yè)數(shù)據(jù)量大和日流量高以及即時價值大等特點，黑客還公開在暗網(wǎng)出售相關(guān)企業(yè)的shell和內(nèi)網(wǎng)權(quán)限。

（二）   某酒店數(shù)據(jù)在暗網(wǎng)出售，涉及1.3億用戶開房記錄

2018年8月28日，某集團(tuán)旗下多家連鎖酒店的數(shù)據(jù)在中文暗網(wǎng)市場交易網(wǎng)站出售。賣家聲稱，這些數(shù)據(jù)涉及到多個知名酒店，共1.3億人的個人信息以約五億余條的開房記錄。出售的數(shù)據(jù)包含三個部分，官網(wǎng)的注冊資料，如：姓名、手機(jī)號、郵箱、身份證號和登錄密碼等；酒店入住時登記的登錄信息，包含姓名、身份證、家庭住址、生日和內(nèi)部ID；酒店開房記錄包含同房間關(guān)聯(lián)號、姓名、卡號、手機(jī)號、郵箱、入住時間、離開時間等。

在賣家提供的附件中，包含了10,000余條的用于買家驗證數(shù)據(jù)證實性的測試數(shù)據(jù)。經(jīng)過驗證這些數(shù)據(jù)大多都真實有效。并且據(jù)賣家透露，此次出售的數(shù)據(jù)庫為8月14號拖庫所得，以5個比特幣或520個門羅幣的價格打包出售。且賣家承諾只要權(quán)限不丟失，后續(xù)的數(shù)據(jù)可以免費提供給買家。

這次事件涉及到的數(shù)據(jù)量非常巨大，大致為史上之最。

（三）   疑似某官方火車票購買平臺3000萬條數(shù)據(jù)在暗網(wǎng)兜售

2018年6月13日下午，網(wǎng)傳有在暗網(wǎng)有人出售某官方火車票平臺的3000萬條相關(guān)數(shù)據(jù)。被泄露的數(shù)據(jù)包含手機(jī)號、密碼、支付密碼、姓名、身份證號碼和驗證答案等。傳言這些信息在暗網(wǎng)以10個比特幣的價格出售，而當(dāng)時的比特幣價格折合人民幣超過4萬元。

今年的6月份發(fā)生過多起大型企業(yè)數(shù)據(jù)在暗網(wǎng)出售的事件，且集中在6月13號左右。如，6月14日招聘平臺近200萬用戶數(shù)據(jù)在暗網(wǎng)被兜售，6月13日，動漫網(wǎng)站近千名數(shù)據(jù)被爆在暗網(wǎng)出售長達(dá)3個月之久，同時被出售的還有疑似共享單車平臺等公司的一手?jǐn)?shù)據(jù)。除了出售用戶數(shù)據(jù)，賣家還出售了相關(guān)shell和內(nèi)網(wǎng)權(quán)限。

因多起事件發(fā)生的時間點非常的接近，很難判別這些數(shù)據(jù)是否為對應(yīng)官方的一手?jǐn)?shù)據(jù)，哪怕經(jīng)過測試這些數(shù)據(jù)都是真實有效的，因為這些都可以在已有的數(shù)據(jù)上，經(jīng)過撞庫所得。

四、   快遞行業(yè)在暗網(wǎng)的重大數(shù)據(jù)交易事件

（一）   問題綜述

快遞相關(guān)行業(yè)因企業(yè)下屬一般有很多代理商和臨時工，快遞信息一直都存在著很大的安全隱患。今年發(fā)生的兩起重大快遞行業(yè)相關(guān)信息買賣事件，涉及到的數(shù)據(jù)量均以億為單位，如此可怕的數(shù)據(jù)量的數(shù)據(jù)，遠(yuǎn)非一個普通員工可以輕易得到的。實時上這兩起事件中，有一起為幾年前的數(shù)據(jù)，而另一起疑似為去年快遞代理商和內(nèi)部員工泄露。

值得注意的是，因快遞信息的特殊性，哪怕多年前的數(shù)據(jù)，很多信息到今年依舊郵箱，尤其是姓名和家庭地址等。

（二）   某快遞公司數(shù)10億條數(shù)據(jù)在暗網(wǎng)以1個比特幣的價格出售

2018年6月19日，有人在暗網(wǎng)公開出售某快遞公司近10億條數(shù)據(jù)。這份數(shù)據(jù)并不是最新的數(shù)據(jù)，而是2014年以前的數(shù)據(jù)，被售賣的數(shù)據(jù)包含寄件人和收件人的姓名、電話、地址等快遞必有的基本詳細(xì)信息。賣家表示，這些信息已經(jīng)做了去重處理，目前的重復(fù)率低于20%，所有的數(shù)據(jù)打包后以一個比特幣的價格出售。

（三）   某快遞公司3億用戶的數(shù)據(jù)在暗網(wǎng)被兜售，僅售2個比特幣

2018年7月18日，某快遞公司近3億條信息在暗網(wǎng)以2個比特幣的價格在暗網(wǎng)出售。這些數(shù)據(jù)為快遞物流的詳細(xì)信息，包含收寄件人的姓名、地址和電話等。據(jù)賣家透露這些數(shù)據(jù)均為一手?jǐn)?shù)據(jù)，且可以在3億條信息中隨機(jī)抽取出10萬條數(shù)據(jù)用于驗貨，但需要支付0.01個比特幣。

雖然實際的驗貨數(shù)據(jù)只給出6萬余條，但經(jīng)過驗證，這些信息基本上真實有效。在這名賣家出售該份涉及3億條數(shù)據(jù)的10多天后，他曾再度發(fā)貼出售2000w條該公司在2017年泄露的數(shù)據(jù)。

有關(guān)證據(jù)表明，到目前為止，至少有近3200萬條數(shù)據(jù)流入市場。

五、   醫(yī)療衛(wèi)生機(jī)構(gòu)在暗網(wǎng)的重大數(shù)據(jù)交易事件

（一）   新加坡150萬公民醫(yī)保資料以每份35元起步的價格在暗網(wǎng)出售

2018年7月27日，新加坡近150萬公民的醫(yī)保資料遭泄露，并以每份35元起的價格在暗網(wǎng)出售。這些被出售的數(shù)據(jù)包含患者的姓名、國際、地址、性別、種族和出生日期等，而受害者甚至包括新加坡的總理李顯龍。

近年來，醫(yī)療機(jī)構(gòu)一直呈現(xiàn)著加速數(shù)字化的轉(zhuǎn)變趨勢，然而，相應(yīng)的網(wǎng)絡(luò)安全能力卻依然很匱乏，因此被很多心懷不軌的攻擊者盯上。而醫(yī)療相關(guān)的數(shù)據(jù)在暗網(wǎng)非常的受歡迎，一份資料一般以35元起步，這又不斷的驅(qū)使著黑客去竊取醫(yī)療相關(guān)的數(shù)據(jù)。此次新加坡的事件絕不是孤立，在國內(nèi)，某部委的醫(yī)療服務(wù)信息系統(tǒng)就曾遭到黑客入侵，大量孕檢信息遭到泄露甚至是買賣。

六、   金融行業(yè)重大數(shù)據(jù)泄露事件交易事件

（一）   某金融網(wǎng)30萬用戶數(shù)據(jù)被掛暗網(wǎng)，以一個比特幣的價格出售

今年11月份，一本財經(jīng)的記者發(fā)現(xiàn)有人黑客盜取了汽車金融平臺的后臺權(quán)限，并在暗網(wǎng)公開出售該平臺上的價值30萬的用戶數(shù)據(jù)。該被出售的數(shù)據(jù)共包含65個維度，如：身份證、銀行卡、住址和電話等基本信息、工作單位、月薪、車型號和擔(dān)保人手機(jī)號碼等。這些數(shù)據(jù)被賣家以一個比特幣的價格在暗網(wǎng)出售。（來源：360企業(yè)安全；編選：電子商務(wù)研究中心）