暗网网站 你的信息不值钱！误入暗网知识大全，这波数据交易让我瑟瑟发抖

作者:360安全监控与响应中心、360威胁情报中心和360行业安全研究中心

第一章是黑暗互联网上非法数据交易的统计概述

“暗网”是指只能通过专门的软件、授权或针对计算机的特殊设置才能访问，在流行的搜索引擎上找不到的特殊网络。这个特殊网络的服务器地址和数据传输通常是“不可见的”，很难通过常规的技术手段找到和检索。“黑暗网络”成员之间的联系极其私密，一般的技术手段很难截获，即使截获也很难破译。

由于其自身的“隐身”属性，暗网成为了大多数犯罪分子的主要聚集地。公司里很多被黑客窃取或者被鬼泄露的数据，通常都是在黑网里卖的。总的来说，虽然暗网在网络规模上比开放网小得多，但大多数非法信息交易都集中在暗网。

从一个黑暗的网络交易平台，我们抽样收集了9月到12月犯罪分子公布的1000笔数据交易。本章将对黑暗网络上的非法数据交易进行总结和简要分析。

1.活动数据发布者

黑暗网络不同于开放网络，开放网络需要安装特定的浏览器和部署才能登录。登录暗网的人往往是具有特殊目的和属性的暗网用户，针对非法交易，主要分为以下几类:

1)非法和违禁货物、服务、数据和材料的提供者；

2)购买非法和违禁商品、服务、数据和材料；

3)网络诈骗犯罪团伙；

4)非法中介和黄牛；

根据暗网上活跃的数据发布者数量，本文收集的1000笔数据交易中，368人分别为每人发布了3条信息。具体来说，88.9%的人发表过不到10条消息，6.3%的人发表过5-10条消息，3.8%的人发表过10-20条消息，0.8%的人发表过20-50条消息，只有1人发表过50条以上消息，占0.3%。

第二，参与数据交换的行业

从参与暗在线数据交换的行业来看，金融行业占23.1%；互联网行业占16.3%；生活服务业占比6.1%。还有一些行业属性没有解释清楚，归于个人信息。个人资料占8.5%。

下图是黑暗在线数据交换涉及的九大行业和个人数据。

第三，数据交易的类型和规模

根据数据的敏感性，我们将暗网上交易的数据分为以下几种类型:

1)实名信息:包含实名的信息，如姓名、电话号码、身份证、银行卡、家庭住址等。

2)账号密码:如各种网站的登录账号密码、游戏账号密码、邮箱账号密码等。

3)保单信息:如保单号、保险信息、车险信息等。

4)行为记录:如聊天记录、购物记录、旅游信息等。

5)保密文件:如财务信息、合同信息、风险投资信息等。

6)用户信息:如邮箱号、账号列表、QQ号、会员列表等无实名信息。

7)电话号码:属于用户信息，如帐户名、手机号、注册号等。

从暗网上的数据交易类型来看，实名信息是流量最大的信息，占45.2%，其次是账号密码、数据库、用户信息、电话号码、行为记录等。

从暗在线数据交易规模来看，10万条以上数据占46.0%；10万到100万条数据占23.4%；100万至500万条数据占11.0%；500万至1000万条数据占3.6%；1000万至5000万条数据占8.6%；5000万至1亿条数据占1.4%；1亿多条数据，占5.9%。

四.获取数据后的一般用途

实名信息不仅是政府和企业泄露最多的信息类型，也是黑暗网络上出售最多的信息类型。本文中的实名信息主要是指包含实名的信息，如姓名、电话号码、身份证、银行卡、家庭住址等。以下是信息购买者购买数据的一些一般目的。

1)精准营销

通过对人群的基本属性、行为习惯、商业价值观等维度信息数据的综合分析，可以准确进行目标受众的刻画和定位，实现基于大数据的精准营销。例如，拥有用户流量门户的社交软件和媒体公司整合了自己和外部的媒体资源，根据用户画像为行业客户提供准确的广告服务。

保健品、保险、理财、房产中介等行业是数据的主要买家。在众多市民的个人信息中，老人和学生的信息相对更受欢迎。老年人的信息经常被相关公司用来推广保健品，而学生的信息被一些教育机构用来招生宣传。

根据购买数据，信息购买者对人群进行有针对性的营销推广。常见的情况有:销售电话、短信骚扰、垃圾邮件、广告弹出。

2)精准欺诈

信息泄露后，一些上门销售、诈骗电话短信、垃圾邮件、神秘包裹等等不请自来。调查显示，诈骗电话和短信是网民最麻烦的。超过70%的Zhongxin.com PC端和微信端网民表示，欺诈电话和短信是他们的信息被泄露后最令自己不安的事情。此前，中国银联利用大数据分析向社会发布安全提醒，如电信诈骗案件、银行卡盗窃、非法提现、冒用他人银行卡、网上消费诈骗等。，其中90%以上是由个人数据泄露造成的，这已成为犯罪的主要来源。

3)其他渠道销售

信息经销商低价购买公民个人信息，然后高价出售，从而非法获利。

据中国研究网报道，在2017年齐齐哈尔农垦区人民法院的一项判决中，被告崔是一个低价从网上购买公民个人信息，然后高价出售的人。自2015年5月起，崔在一年半的时间里已6次转卖市民个人信息，累计获利近万元。

第二章黑暗互联网重大数据交易事件

本章主要梳理2018年爆发的黑暗网络上的一系列重大数据交易，涉及军事、政府、互联网等行业。

1.黑暗网络中军事、政治、公共机构的重大数据交易

问题总结

2018年，有很多涉及军队单位、政府机关、事业单位的暗网交易。这些事件背后的影响非常严重。比如3500万选民数据的泄露，必然导致大规模的身份泄露和对美国总统大选的干预；FBI特工的个人信息，包括职务，已经泄露，势必给相关人员带来新的突破。

一般来说，军队和政府相关机构要做好安全相关工作，因为一旦这个信息泄露，影响很大。但事实表明，现阶段各国在安全上还没有达到牢不可破的程度，安全问题很多。以下列举的重大事件中，有针对FBI等情报机构的反击，也有因内部人员或内部人员账户被披露而引发的信息销售活动。可以看出，到目前为止，容易受到相关机构攻击的攻击包括内部和外部两个方面。

成千上万的联邦调查局特工在黑暗网络中被披露，许多外国情报机构受到影响

2018年12月，推特上ID为Anonymous Unity的用户称，数以万计的FBI特工和法国警察的个人信息在暗网上被披露，并附上了暗网链接。进入这个黑暗的网络链接，你可以看到2万多名FBI特工和法国警方的个人信息。FBI特工公布的个人信息包括:姓名、职务、电话号码、电子邮件地址等。；法国警方公布的个人信息还包括:姓名、电话号码和电子邮件地址。此外，暗网上披露的信息还包括法国外交安全局DGSE、美国联邦调查局、中央情报局和英国军情六处下属各级网站的域名和相应的IP。

由于任何黑客都可以以匿名组织的名义发布活动，我们暂时无法验证匿名用来在黑暗网络中直接披露这些信息的身份。根据披露者展示的“圣战宣言”，这位FBI特工的个人信息披露活动的目的是为了对抗情报机构对许多人的监视和逮捕。而黑暗网页对应的“Part 1”显然意味着会有后续的数据泄露。

11月的中期选举即将到来，3500万美国选民的数据通过黑暗网络出售

阿诺玛利实验室和英特尔471的安全研究人员跟踪了一个在黑暗网络上兜售2018年美国选民登记记录的人。这些选民数据来自以下19个州:佐治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、德克萨斯州、犹他州、西弗吉尼亚州、威斯康星州和怀俄明州。出售的信息包括选民的全名、电话号码、真实地址、历史投票和其他不清楚的投票数据。每个选民的信息售价为150-12，500美元。卖家还声称，一旦他们购买了这些数据，他们将每周向买家提供定期更新。

阿诺玛利实验室声称，这是第一次发现有人出售2018年的选民登记数据。美国选民的数据于2018年10月5日在暗网上出售，距离11月的中期选举只有一个月左右。在贴出出售选民记录的帖子后几个小时内，一些人在论坛上发起了一场众筹活动来购买选民记录。根据以往5千万Facebook用户的数据被泄露并被用来干涉选举的事件来看，美国中期选举很有可能会出现大规模的恶意盗用身份事件。

某省1000万学生身份数据在黑暗网络上出售

2018年8月1日晚，某微信官方账号披露，监控到有人在黑网上出售某省1000万学籍数据。根据卖家发布的测试数据，这些售出的学籍数据覆盖了一个省的大部分城区，年龄主要分布在95-06岁之间，也就是12-23岁之间。泄露的数据涉及多个维度:学生姓名、身份证、学生登记号、户籍所在地、监护人编号、居住地址、出生地、学校名称等。此外，出售的数据还提供了100克的照片链接。卖家说这些数据可以单独购买:500万数据0.01比特币；1000万条数据0.02比特币

据分析，这些出售的数据主要是小学生的信息，几乎不包含大学生的信息。据合理推测，数据来源应该是省内中小学生信息管理系统已被拖入图书馆，“拖库”事件很可能是内部人员泄露或内部人员账户泄露造成的。

黑暗网络最大的托管人被黑，6500+网站被删除

2018年11月15日，黑暗网络最大的托管人丹尼尔的托管(Daniel's Hosting)宣布，黑客攻击了他们的服务器，他们服务器上托管的多达6500多个网站被删除。一直以来，暗网都是各种不法分子聚集的地方，充斥着毒品、枪支、色情等交易，在很多人眼里是一个法外之地。目前还不清楚黑网最大的托管人为什么会被黑客攻击。但根据公司的公告，可以肯定的是，这一事件不是一时的主动，而是长期的准备。

事实上，这已经不是黑暗网络第一次吃黑了。早在去年2月左右，当时最大的黑暗网络服务托管人自由托管二号就被只想获得托管儿童色情网站的数据读取权限的黑客删除了。

不管是谁出于什么目的攻击暗网托管人，6500+暗网网站被删除，无疑在一定程度上打击了暗网上的违法犯罪活动，对相关行业造成了重大打击。

二.信息技术互联网企业在黑暗网络中的重大信息交易事件

问题总结

2018年6月13日前后的一周内，发生了多起大企业数据暗网出售事件。除了某知名动画网站发布公告承认近千万用户数据被盗外，我们目前无法确认同期出售的其他数据是否为对应的官方数据，因为也有可能使用其他数据与数据库发生碰撞。但是经过测试，我们可以确定这些数据是真实有效的。

从哪些帖子是在暗网上卖的，数据来源主要涉及以下两个方面:黑客攻击和图书馆碰撞。由于大型互联网公司普遍具有数据量大、日流量高的特点，一些黑客不仅出售相关数据，还出售大型网站的外壳和内网权限。此外，许多人在不同的网站上使用相同的帐户和密码，这导致那些愿意使用现有帐户和密码的人撞进数据库以获取更多信息。在下面列出的事件中，许多数据是通过撞击数据库获得的。

此外，近年来，区块链变得越来越热，针对区块链的攻击和数据泄露也在增加。根据以往的经验，对区块链的攻击一般不是针对个人，而是针对团队，恶意软件经常被用来窃取信息和金钱。

一个动画网站和一个自行车共享平台的近1000万用户在这个黑暗的网络上出售

2018年6月13日，某动漫网站宣布近千万用户数据被盗，被盗数据包括用户ID、用户昵称、加密密码。这些数据早在3月8日就在暗网上卖了。销售数据分为三组，其中一组是视频网站数据800万条，售价1.2万元，即1元800条。另外两组的数据也分别达到了70万和600万，分别以7000元和1.2万元的价格售出。这些卖出的数据都包括:用户名、手机号、密码，而且都是第一手数据，整体价格在0.49比特币左右。

另外，暗网有人在兜售视频网站的Shell和intranet权限，据说主要是卖点:数据量大，日流量高。

某知名招聘网站近200万用户数据在黑暗网络公开出售

2018年6月14日，a站公开声明近千万用户数据被泄露，暗网被卖的第二天，有人在暗网上贴出公开出售另一家大型招聘网站的用户数据。卖家声称拥有近200万相关数据，至少包括用户账号、密码和邮箱地址。

有人说这些数据可能是外地卖家编的，伪装成招聘网站的数据。但是根据测试，卖家展示的数据也是真实有效的，可能是撞库得到的。

一个社交平台的3000万用户数据在黑网上只卖50美元

2018年11月30日，有人出售了一个社交平台的3000万用户数据，包括手机号码和密码。卖家声称有3161.33万条数据，其中不到1%的用户拥有空的密码，这意味着至少有3000万用户出售的数据同时包含手机号码和密码。这些数据应该是2015年7月17日前，今年11月才会在暗网上发售，售价很低，只有50美元，折合人民币不到350元。

据卖家透露，这些数据是三年前数据库碰撞得到的，无法保证数据的时效性。但是这样大规模的数据还是适合做词典，撞库。

8比特币网站数据库和网站源代码在黑暗网络上出售

2018年12月17日，8家比特币网站的最新数据库和源代码在黑暗网络上出售。源代码价格0.5比特币，数据价格4比特币。源代码包含接口API等信息，而数据涉及14万会员的信息，包括用户账号、密码、联系方式等。根据卖方的说法，这些数据是原始数据库数据，不是排序数据。

近年来，随着区块链的蓬勃发展，许多黑人生产员工转向了区块链工业。这一次网站的数据和源代码都是在黑暗网络中出售的，背后的攻击者应该是团队而不是个人。

三、旅游、酒店和餐饮业中的重大信息交易暗网

问题总结

旅游、酒店等行业与我们的日常生活息息相关。但由于实名制等相关政策和行业本身的特点，这些行业的相关企事业单位往往都有非常详细的信息，比如姓名、省牌照号码等。，驱使黑客或内部人员窃取相关信息。在今年相关行业的几次大规模数据买卖事件中，大部分数据源都被黑盗。和互联网行业一样，黑客也因为这些企业的数据量大、日流量高、即时价值大，在黑网上公开出售相关企业的外壳和内网权限。

一家酒店的数据在黑暗的网络上出售，涉及1.3亿用户打开一个房屋记录

2018年8月28日，某集团旗下几家连锁酒店的数据在中国黑暗网络市场交易网站上出售。卖家表示，这些数据与很多知名酒店有关，1.3亿人的个人信息有5亿左右开房记录。出售的数据由三部分组成，官网的注册信息，如姓名、手机号、邮箱、身份证号、登录密码等；在酒店入住登记的登录信息，包括姓名、身份证、家庭住址、生日、内部ID；酒店入住记录包括房间号、姓名、卡号、手机号、邮箱、入住时间、出发时间等。

卖方提供的附件包含10，000多项测试数据，供买方验证数据。经过验证，这些数据大部分是真实有效的。卖家称，这次出售的数据库是8月14日拖拽数据库获得的，打包出售的价格是5个比特币或者520个门罗币。并且卖方承诺只要不丢失权限，后续数据可以免费提供给买方。

这次事件涉及的数据量巨大，大致是历史最高。

怀疑某官方火车票购买平台的3000万条数据在黑暗网络上出售

2018年6月13日下午，关于一个官方火车票平台在暗网上发售的相关数据有3000万。泄露的数据包括手机号、密码、支付密码、姓名、身份证号、验证答案。有传言称，该信息在黑暗网络上以10个比特币的价格出售，当时的比特币价格相当于4万多元。

今年6月份发生了多起大企业数据暗网出售事件，焦点在6月13日左右。比如6月14日在暗网上兜售了近200万用户的招聘平台数据，6月13日在长达3个月的暗网上爆卖了近千个动漫网站的数据。与此同时，自行车共享平台等公司的第一手数据也被出售。除了出售用户数据，卖家还出售了相关的shell和intranet权限。

由于很多事件的时间点非常接近，很难判断这些数据是否对应官方的第一手数据，即使经过测试，这些数据也是真实有效的，因为这些数据可以在与数据库发生碰撞后从现有数据中获取。

四、黑暗网络中快递行业的重大数据交易事件

问题总结

因为快递相关行业的代理人和临时工很多，所以快递信息总是存在很大的安全隐患。今年快递行业两大信息买卖事件，涉及数亿数据，远不是一个普通员工能轻易获得的。实时来看，这两起事件中有一起是几年前的数据，另一起怀疑是去年快递代理和内部员工泄露的。

值得注意的是，由于快递信息的特殊性，即使是多年前的数据，今年也会有很多信息留在邮箱里，尤其是姓名和家庭住址。

在黑暗的网络上，一家快递公司的10亿条数据以一枚比特币的价格出售

2018年6月19日，有人在黑暗网络上公开出售某快递公司近10亿条数据。这个数据不是最新数据，是2014年之前的数据。要出售的数据包括姓名、电话号码、地址和快递所需的其他基本细节。据卖家称，信息已经去重，目前重复率不到20%。所有的数据都打包成比特币价格出售。

一家快递公司的3亿用户数据在黑暗网络上出售，只卖2个比特币

2018年7月18日，某快递公司近3亿条信息在黑网上以2比特币的价格售出。这些数据是快递物流的详细信息，包括发送者的姓名、地址和电话号码。卖家表示，这些数据都是第一手数据，可以从3亿条信息中随机抽取10万条数据进行检查，但需要支付0.01比特币。

虽然实际检验数据只给出了6万多项，但经过验证，信息基本真实有效。卖家卖出3亿条数据后10多天，又一次贴出了2017年公司泄露的2000w条数据。

相关证据显示，到目前为止，至少有3200万条数据流入了市场。

五、医疗卫生机构在黑网络中的重大数据交易

新加坡150万公民医保信息在暗网上出售，起价35元

2018年7月27日，近150万新加坡公民的医保数据被泄露，在暗网上以35元起的价格出售。这些出售的数据包括患者的姓名、国际身份、地址、性别、种族和出生日期等。受害者甚至包括新加坡总理李显龙。

近年来，医疗机构一直呈现出加速数字化的趋势。但是相应的网络安全能力仍然匮乏，因此成为许多恶意攻击者的攻击目标。而医疗相关数据在黑暗的网络中非常流行，一份文件通常35元起，不断驱使黑客盗取医疗相关数据。新加坡事件绝不是孤立的。在国内，某部委的医疗服务信息系统被黑，大量的孕检信息被泄露甚至买卖。

不及物动词金融行业重大数据泄露事件的交易事件

一个金融网络的30万用户的数据被隐藏起来，以比特币价格出售

今年11月，一位财经记者发现，有黑客窃取了汽车金融平台的后台权限，在黑暗网络上公开出售平台上的30万用户数据。售出数据包括身份证、银行卡、地址电话、工作单位、月薪、车模、担保人手机号等基本信息65个维度。这些数据由卖家在暗网上以一枚比特币的价格出售。