雙十一全民購物狂歡后，與10億快遞一起到來的，還有以貨物質量、物流問題、包裹查禁等主題“創作”的詐騙陷阱。面對散發著熟悉味道的“購物退款”等電信詐騙，你可能不知道的是，這次他們改了“配方”，更多詳細用戶信息被泄露，方便不法分子利用這些數據進行精準詐騙和敲詐勒索等違法犯罪活動。然而這些信息是如何被泄露的呢？

騰訊智慧安全監測發現，暗網已成個人信息販賣的主要渠道，不法黑客還會利用各大平臺已被泄露的用戶數據，通過撞庫攻擊等手段竊取新的平臺用戶數據。因此，企業有必要加強內部網絡安全防御，警惕年底活躍起來的惡意攻擊，避免商譽和業務受損。

（圖：詐騙攻擊示意）

互聯網 “地下黑市”猖獗叫賣平臺數據信息

在頻繁曝出的酒店數據、快遞訂單數據、母嬰數據泄露事件中，我們看到了“暗網”的身影。所謂暗網，就是一個互聯網的“地下黑市”，通過隱蔽的網絡實現互聯網的匿名交流和溝通。不法分子往往利用暗網售賣從企業平臺竊取的數據，以此謀取暴利。

在暗網的交易版塊中，龐大的信息泄露數字令人觸目驚心，包括郵箱帳號類隱私信息被“明碼標價”售賣。其一交易帖子號稱所販賣的數據包含了16億個“郵箱+密碼”數據，涵蓋國內各大互聯網平臺。另一販賣某郵箱帳號數據的帖子則宣稱擁有該平臺高達52G的“帳號+密碼”數據，而該批帳號信息泄露的時間最早可以追溯到2015年。

（圖：暗網中販賣16億郵件帳號數據的帖子截圖）

雖然從成交量、帳號信息泄露時間來看，不法分子在暗網猖獗叫賣的帳號密碼類信息屬于“老”數據，然而在黑產團伙手中，這些并不新鮮的數據信息很有可能成為其實施撞庫攻擊的第一捆柴。由于很多用戶在不同網站使用的是相同的帳號密碼或者低強度密碼，這就給了黑產作惡的空間，從一個平臺流竄到另一個平臺，造成企業內部關鍵數據泄露，為其發展前景蒙上一層陰影。

撞庫成信息竊取產業鏈關鍵環節

為“購物退款”、冒充“公檢法”、“發放助學金”、“航班取消”、“二胎生育退費”、“交通違章提醒”、“積分兌換現金”等等精準詐騙提供隱私數據的，是一個集拖庫、洗庫、撞庫三個環節于一體的完整不法分子攻擊鏈條。不法黑客通過拖庫得到原始的信息庫，然后通過洗庫將數據進行分門別類，最后通過撞庫獲取更多平臺的用戶信息，而撞庫所得信息又可以再次進行洗庫操作，拖、洗、撞相輔相成，構成了完整的信息竊取產業鏈。

（圖：撞庫攻擊產業鏈示意圖）

各大平臺注冊普遍采用賬號密碼的形式，而帳號密碼類數據多被用來做撞庫攻擊。也就是說，不法黑客將從暗網購買的舊數據針對不同的網站進行試探性登陸，有些用戶在不同的平臺設置了相同的賬號密碼，一旦一個平臺密碼被泄露，導致多骨諾米牌效應，不法黑客輕而易舉獲得其他網站上的帳號信息。

（圖：某網絡平臺撞庫請求響應狀態分布）

目前，撞庫已成為不法黑客作案的重要手段。在本月上旬，北京市公安局官網連續兩次發布“高薪招聘詐騙”相關信息，提醒求職者在求職時提高防范意識。同時，基于騰訊智慧安全抽樣的蜜罐流量數據顯示，黑產從業者通過某網絡平臺的招聘網站登錄入口發動約100萬次/天的撞庫攻擊量，撞庫成功率在20%以上，嚴重威脅企業數據安全。

騰訊智慧安全為企業網絡風控提供有效解決方案

面對暗網下的隱私信息安全問題，騰訊智慧安全提醒用戶在上網時應堅持“一碼歸一碼”原則，即不同平臺設置不同高強度密碼并定時更換，這樣能避免某個平臺密碼被盜，其它平臺全線“淪陷”的局面。對于擁有重要數據信息的企業用戶，一方面應加強人員管理，杜絕“內鬼”泄露相關信息，加強員工網絡安全意識，避免不法黑客利用社會工程學等方法竊取數據。另一方面，企業用戶可以部署御見智能態勢感知平臺，解決業務數據安全風險。

依托騰訊近二十年安全能力沉淀，騰訊“御見”作為一款安全大數據分析及可視化平臺，通過態勢總覽直觀展示企業在全網范圍內的資產安全狀況、最新待處理威脅、風險事件、安全事件趨勢等，并運用安全評分、趨勢圖、柱狀圖、分布圖等直觀圖形，實現可視化展示。同時結合平臺所收集、加工、分析后的多維數據直觀查看結果，方便安全運維人員及時發現、處理威脅，從而幫助客戶有效洞察企業所面臨的外部威脅和內部脆弱性風險，也極大的提高了安全運維團隊的監測、管理、處置安全事件的效率。