数据安全立法后暗网在交易些什么?

01 前言


阻止暗网危险活动,从揭秘开始,《暗网流量分析报告》向我们揭示了,暗网中正在发生什么。此次《暗网新增交易信息统计分析报告》,希望从数据安全、关键信息基础设施安全及个人隐私数据安全的角度向我们展示,网络安全、数据安全面临巨大挑战。

在暗网进行的危险交易中,涉及很多企业及客户的敏感数据,以及其他非法手段获取的信息等,这些在很多暗网报告中被多次提及。而我们真正应该关注的,是我们个人的隐私数据及企业的核心数据是否已经泄露、是如何泄露的及如何可以防止此类情况发生。

2021年9月1日,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》实施,《中华人民共和国个人信息保护法》也于2021年11月1日起开始施行。国家法律层面的约束,使得拥有这些数据的组织,尤其是运营关键信息基础设施的组织,直接对于这些数据的采集及使用安全负责,而暗网中不断更新的已经泄露的在交易中的敏感数据和信息,无疑给我们不断敲响警钟,数据安全、网络安全一直在路上。



通过对暗网中的交易数据进行分析和调研,我们发现暗网中不仅仅充斥各种敏感的个人数据,也有关系国家安全和关键信息基础设施相关的敏感数据,如某些政府机构职员的信息,某重要行业从业人员信息,某些关键信息基础设施核心数据等等,这些信息泄露本身极有可能危害到国家的安全和社会的稳定,或者被别有用心者用来作为危害国家安全的跳板。同时,因暗网的特殊属性,使得我们对于这些信息泄露的渠道、方式还一无所知。我们对信息泄露的感知有严重的滞后性,这给国家安全和关键信息基础设施的安全带来极大的安全隐患。

02 暗网新增交易信息统计报告

1、交易数据采集时间周期

此次交易信息统计时间为2021年9月18日至10月18日,共计一个月的时间周期,采集时间均为交易信息的第一更新时间,所以为此段时间暗网市场上新增的交易信息。根据统计共发现7,181条中文交易数据信息。

2、新增交易数据变化趋势


交易数据信息随时间变化趋势如下,可见几乎每天都有新的信息更新,峰值达1,296条。


3、交易信息类型占比

交易信息中不仅仅包含在暗网平台售卖的各类数据资源,还包含提供网络攻击服务、非法影音图像等各种类型信息,此次统计交易信息中,占比最高的仍然是各类遭泄露的数据资源,其次为提供各种非法技能培训在内的技术技能类。