top of page
作家相片Gao Zhe

数据安全立法后暗网在交易些什么?

01 前言


阻止暗网危险活动,从揭秘开始,《暗网流量分析报告》向我们揭示了,暗网中正在发生什么。此次《暗网新增交易信息统计分析报告》,希望从数据安全、关键信息基础设施安全及个人隐私数据安全的角度向我们展示,网络安全、数据安全面临巨大挑战。

在暗网进行的危险交易中,涉及很多企业及客户的敏感数据,以及其他非法手段获取的信息等,这些在很多暗网报告中被多次提及。而我们真正应该关注的,是我们个人的隐私数据及企业的核心数据是否已经泄露、是如何泄露的及如何可以防止此类情况发生。

2021年9月1日,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》实施,《中华人民共和国个人信息保护法》也于2021年11月1日起开始施行。国家法律层面的约束,使得拥有这些数据的组织,尤其是运营关键信息基础设施的组织,直接对于这些数据的采集及使用安全负责,而暗网中不断更新的已经泄露的在交易中的敏感数据和信息,无疑给我们不断敲响警钟,数据安全、网络安全一直在路上。




通过对暗网中的交易数据进行分析和调研,我们发现暗网中不仅仅充斥各种敏感的个人数据,也有关系国家安全和关键信息基础设施相关的敏感数据,如某些政府机构职员的信息,某重要行业从业人员信息,某些关键信息基础设施核心数据等等,这些信息泄露本身极有可能危害到国家的安全和社会的稳定,或者被别有用心者用来作为危害国家安全的跳板。同时,因暗网的特殊属性,使得我们对于这些信息泄露的渠道、方式还一无所知。我们对信息泄露的感知有严重的滞后性,这给国家安全和关键信息基础设施的安全带来极大的安全隐患。


02 暗网新增交易信息统计报告


1、交易数据采集时间周期


此次交易信息统计时间为2021年9月18日至10月18日,共计一个月的时间周期,采集时间均为交易信息的第一更新时间,所以为此段时间暗网市场上新增的交易信息。根据统计共发现7,181条中文交易数据信息。


2、新增交易数据变化趋势


交易数据信息随时间变化趋势如下,可见几乎每天都有新的信息更新,峰值达1,296条。



3、交易信息类型占比

交易信息中不仅仅包含在暗网平台售卖的各类数据资源,还包含提供网络攻击服务、非法影音图像等各种类型信息,此次统计交易信息中,占比最高的仍然是各类遭泄露的数据资源,其次为提供各种非法技能培训在内的技术技能类。




数据资源类典型交易信息



技术技能类典型交易信息




服务业务类典型交易信息


4、交易信息公开价格


暗网作为一些敏感和非法获取数据的交易平台,根据数据及服务的价值对应直接的价格体现。此次采集的交易信息,最低售价为0.01美元,最高为4,294,967,295美元,折合8,3280.13566524BTC(编者注:此统计基于采集信息,对数据价值及其真实性未做考证,也不做评价),为某国车辆保险数据。大部分信息售价集中在20美元,高达6,070条。



最高售价交易信息


5、交易信息关键词筛选


通过对我们关注的行业等信息进行关键词查询,可以得到,银行信息包括银行泄露信息及包含银行卡的泄露信息,共183条;包含身份证信息的泄露信息,共283条;车辆相关信息,共2,039条;医院相关信息泄露,共43条。





机关相关信息



车辆相关信息



银行相关信息

以出现频率较高的区域关键词进行筛选结果如下:





全国范围内信息



广东省范围内信息


03 暗网雷达解决方案


通过暗网信息泄露情况可以看到,很多敏感数据泄露已经发生,可是因其在暗网进行出售,而暗网又在组织信息监控的范围之外,导致很多组织信息泄露已经发生,却不自知。暗网非法外之地,知道创宇已经实现了对暗网的长期持续化的监控,暗网雷达解决方案可以提供威胁情报服务,帮助客户洞悉最隐蔽、最危险的互联网网络层,自动监测和识别威胁。采取必要措施,来降低信息泄露带来的损失。


1、全面监控多条渠道

暗网雷达解决方案能够 7×24 全天候监控全网暗网,覆盖 Tor,I2P,ZeroNet, FreeNet等帮助您了解暗网中信息泄露的多个渠道。


2、威胁情报和实时警报

暗网雷达针对攻击提供情报和警报,以便客户快速识别和分析攻击以采取必要行动。


3、智能术可渗透到暗网网络之中


知道创宇使用智能爬虫及探测技术来模拟人类行为,从而自动渗透到暗网网络之中,搜集暗网威胁情报。


4、锁定已知的网络犯罪窝点


解决方案提供 150 多种语言的服务,支持自动锁定已知暗网活跃网站,还提供网站和搜索关键字的定制监控功能。


04 综述

通过对暗网中交易信息进行搜集分析,可以发现暗网中不断新增的已经遭泄露的信息,远比我们想象的更加触目惊心,应对来自暗网的安全威胁是网络安全必然要面对的挑战。看见暗网中在发生什么,全面搜集及监控暗网中出现的新增泄露数据,都是我们看清暗网的第一步,但是这简单的一步需要解决无数的技术难题,以及肩负极强的网络安全责任感。


知道创宇正是出于对于维护网络安全坚定的信念以及决心,不断扩展网络安全的触角,希望从暗网威胁情报的利用,阻止网络攻击,以切断非法数据来源,来开启征战暗网的漫漫征程。


3 次查看0 則留言

Comments


bottom of page