网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　在一些隐秘的角落，有关个人信息的非法交易“无时无刻”都在进行。“传统的泄露数据大都在QQ、微信以及地下论坛等交易。然而，随着国家对网络空间治理和打击力度的加大，越来越多的泄露数据在‘暗网’这种匿名、匿踪的黑市交易平台出售。”姚磊说。

　　陈莹璐表示，“暗网”被称为“隐藏的服务器”，其域名数量达到表层网络的400-500倍，运营环节具有全方位的程序保护和复杂的登录方式。犯罪分子借助暗网匿名、无法追踪等特点，并使用赌博平台、虚拟货币进行交易，层层加密为游走在“暗网”的犯罪分子提供了技术上的“保护色”。

　　《经济参考报》记者从业内人士了解到，“暗网”提供各种“查档”、“定位”服务，“查档”指查询公民的住宿、出行、户籍、车辆、犯罪记录、学籍等各种隐私信息。“定位”则是指可查询各种App位置信息。

　　记者通过有关渠道获取到一张“暗网”发布帖子的截图。发帖人称，“全国幼儿园至高中、职校以及相关教育机构教师数据，一手出新74800条，数据内容非常详细”。该截图显示，这些个人信息包括教师姓名、手机、邮箱、毕业院校、任教学科、任教学校、教龄等共16个维度的数据。记者随机挑选了两位教师的信息，经电话求证，信息均为其个人真实信息。该帖子发布于2021年1月9日，截至3月25日，该定价为99美元的数据包已有4单成交。

　　实际上，“暗网“已成个人信息买卖“大本营”。姚磊介绍，2020年以来，在“暗网”出售的部分重要数据包括：2021年1月，印度支付公司Juspay超1亿用户的借记卡、信用卡信息在“暗网”上销售；2020年8月，黑客在“暗网”出售美国1.86亿选民数据；2020年4月，超50万Zoom用户账户在暗网出售；2020年3月，5.38亿条微博用户信息在“暗网”出售，包括用户ID、微博数、粉丝数、关注数、地理位置、手机号等。

　　滋生诈骗、勒索 信息泄露成“精准”犯罪“助推器”

　　陈莹璐表示，随着经济的快速发展和信息网络的广泛普及，公民个人信息的经济价值日益凸显，导致侵犯公民个人信息的犯罪屡打不绝，且成为了滋生电信网络诈骗、绑架、敲诈勒索等下游犯罪的源头，社会危害日益突出并多发，已经史无前例地成为影响个人甚至国家安全的重要问题。

　　中国司法大数据研究院社会治理研究中心主任李俊慧对《经济参考报》记者表示，通常而言，买卖个人信息，从购买一方来看，一定有特殊用途，不论是进行业务推广，或是实施诈骗犯罪等。因此，个人信息不当泄露或非法买卖一定会给下游犯罪提供帮助。他举例称，在一起个人信息非法买卖案件中，不法分子成立了一家信息咨询公司，通过QQ购买股民电话号码，进行虚假股票营销牟利。公安机关在该公司现场查获股民电话号码约12万条。

　　“囿于违法所得金额的限制，对于涉公民个人信息犯罪违法所得的追缴与罚金的财产性处罚，却远不足以填平公民个人信息泄露造成的次生危害。”北京市第三中级人民法院副院长辛尚民表示。实践中，行为人利用非法获取的公民个人信息实施的犯罪主要有诈骗罪，比如向不特定对象发送“中奖”信息；合同诈骗罪，比如利用某些理财软件漏洞骗取财物；敲诈勒索罪，比如利用酒店开房记录等住宿信息对相关人员进行勒索。

　　值得注意的是，数据泄露及贩卖正从单纯的交易数据演变到交易数据访问权限。网络犯罪分子已将注意力从个人信息转移到了更庞大的数据库——工业企业数据库。黑客利用漏洞窃取企业核心数据，并通过勒索软件加密企业相关设备。随后，这些数据将被进行“双重勒索”，如果不支付赎金不予解锁，同时会泄露被盗数据。尤其是在制造业智能化程度大幅提高的背景下，智能化工控系统（ICS）已成为黑客攻击的目标。

　　闪捷信息安全战略研究中心发布的《2020年度数据泄漏态势分析报告》显示，2020年受勒索攻击而造成数据泄露事件占所有数据安全事件的15%，成为常态化的数据安全事件。