误入暗网知识百科，这波数据交易让我瑟瑟发抖

马蒂亚斯是一个普通的年轻人。 他有一个矛盾的聋哑女友和一群朋友。 为了与聋哑女友交流，他正在尝试编写一个实时翻译手语的软件。

无意中，马迪从咖啡店捡到了一台笔记本电脑。 这台容量高达1T的电脑经常报错。 一步步查看后，他发现在电脑的一个加密隐藏文件夹下，存放着960G的文件。 视频文件，以及通往暗网的软件，都会自动在浏览器上保存用户账户密码。

这也让一些关于电脑原主人的信息浮出水面。 原来，脸书上这台名为荣卡的电脑主人是一位技术高超的网络黑客。 关灯时唤醒电脑、手机等网络摄像头。

荣卡是暗网的常客。 在暗网上，他为某些有特殊爱好的人制作杀人视频，以换取高额利润。 荣卡通过脸书搜索猎物或调用终端摄像头。 以各种残忍的方式折磨甚至杀害他们。

没想到的是……好吧，这只是一部电影，宅客频道不负责剧透。 （这只是颤抖的结束）

对于普通人来说，那些离奇失踪和惨死似乎遥不可及，但暗网暗处却藏着恶魔，如深渊般窥视着你我。 当你凝视深渊时，没有人能逃脱。

例如，暗网上出现的非法信息交易。 由于其自身的“隐身”属性，暗网成为了大部分不法分子的主要聚集地。 很多被黑客窃取或者被公司内鬼泄露的数据，一般都是在暗网上贩卖。 一般来说10个比特币现在多少钱，虽然暗网在网络规模上远小于明网，但大部分非法信息交易都集中在暗网中。

360威胁情报中心从某暗网交易平台抽取了9月至12月不法分子发布的1000笔数据交易数据，对暗网非法数据交易进行了归纳和简要分析。

活跃数据发布者

暗网不同于明网，需要特定的浏览器和部署才能登录。登录暗网的人往往是具有特殊目的和属性的暗网用户，以进行非法交易为目的。 它们主要分为以下几类：

1) 违法违禁物品、服务、数据、资料等的提供者；

2) 非法、违禁物品、服务、数据、资料等的购买者；

3）网络诈骗犯罪团伙；

4) 非法中介和黄牛；

从暗网活跃的数据发布者数量来看，本文收集的1000笔数据交易中，有368人发布，大约每人3条信息。 具体来说，88.9%的人发布信息少于5条，6.3%的人发布5-10条信息，3.8%的人发布10-20条信息，20-50条信息的人信息。 人数占比0.8%，仅1人发布信息超过50条，占比0.3%。

涉及数据交易的行业

从涉及暗网数据交易的行业来看，金融行业占比23.1%，互联网行业占比16.3%，生活服务行业占比6.1%。 还有一些行业属性没有明确说明，属于个人信息。 个人资料占8.5%。

下图显示了暗网数据交易涉及的前九大行业和个人数据。

在刚刚过去的2018年，这些行业被曝出一系列暗网重大数据交易，涉及军方、政府、互联网等行业。

暗网军事、政治和公共机构重大数据交易 数万名FBI探员信息被暗网泄露

2018年12月，推特上一名ID为Anonymous Unity的用户表示，他在暗网上公开了数万名FBI特工和法国警方的个人信息，并附上暗网链接。 进入暗网链接，可以看到2万多名FBI探员和法国警察的个人信息。 FBI特工公开的个人信息包括：姓名、职务、电话号码、电子邮箱等； 法国警方公开的个人信息还包括：姓名、电话号码和电子邮件地址。 此外，暗网披露的信息还包括法国对外安全局DGSE、美国FBI、CIA、英国MI6等各级网站的域名和对应IP。

因为任何黑客都可以以Anonymous组织的名义发布活动，我们无法验证用于在暗网上直接公开这些信息的Anonymous的身份。 根据爆料者展示的“圣战宣言”，表明了这名FBI特工个人信息泄露活动的目的：反制情报机构对多人的监视和逮捕。 暗网页面对应的“Part 1”显然意味着后续还会有数据泄露。

11 月中期选举迫在眉睫，3500 万美国选民数据在暗网上出售

来自 Anomali Labs 和 Intel 471 的安全研究人员追踪到有人在暗网上兜售 2018 年美国选民登记记录。 选民数据来自以下19个州：佐治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、德克萨斯州、犹他州、西弗吉尼亚州、威斯康星州、怀俄明州。 被出售的信息包括选民的全名、电话号码、真实地址、投票历史和其他未指明的投票数据。 而每份选民信息的售价在 150 到 12,500 美元之间。 卖家还声称，一旦数据被购买，他们将每周为买家提供定期更新。

Anomali Labs 声称这是它第一次看到 2018 年的选民登记数据被出售。 美国选民数据在暗网上的出售发生在 2018 年 10 月 5 日，大约在 11 月中期选举前一个月。 在出售选民记录后的几个小时内，有人发起了众筹活动以在论坛上购买选民记录。 从以往5000万Facebook用户数据被泄露并被用来干预选举的事件来看，美国中期选举很可能会出现大规模的恶意身份盗用。

某省1000万学籍数据被暗网贩卖

2018年8月1日晚，某微信公众号披露称，检测到有人在暗网上出售某省1000万学籍数据。 从卖家公布的测试数据来看，这些出售的学籍数据覆盖了某省大部分市区，年龄主要分布在1995-2006年间，即12-23岁之间。 泄露的数据涉及多个维度：学生姓名、身份证、学籍号、户籍所在地、监护人编号、居住地址、出生地和学校名称等。此外，被出售的数据还提供了100G的照片链接。卖家声明这些数据可以单独购买：500万条数据0.01比特币； 1000万条数据0.02个比特币

据分析，这些出售的数据主要是小学生的信息，几乎不包含大学生的信息。 据合理推测，数据来源应该是省内中小学生信息管理系统被拖拽，而“拖拽”事件很可能是内部人员泄密或内部人员账号被盗造成的泄露了。

暗网上最大的托管服务提供商被黑，6500 多个网站被删除

2018年11月15日，最大的暗网托管服务商Daniel's Hosting发布公告称，黑客攻击其服务器，其服务器上托管的网站多达6500+个被删除。 暗网一直是各种不法分子的聚集地，充斥着毒品、枪支、色情等交易，是很多人眼中的法外之地。 黑客攻击暗网上最大的托管服务提供商的原因尚不清楚。 不过，根据公司公告，可以肯定的是，这件事绝非一时兴起，而是蓄谋已久。

事实上，这并不是暗网第一次发生被黑事件。 早在去年2月，当时最大的暗网服务托管商Freedom Hosting II（FH2）就因托管儿童色情网站而最初被禁。 想要获得数据读取权限的黑客删除了该库。

无论此次攻击暗网托管服务商是谁，目的何在，此次删除6500多个暗网网站，无疑在一定程度上打击了暗网违法犯罪活动，对相关行业也造成了重大打击。

暗网IT互联网企业重大信息交易

2018年6月13日前后的一周内，暗网出卖大型企业数据的事件多起。 除了某知名动漫网站发布公告承认近千万用户数据被盗，我们目前无法确认同期售出的其他数据是否为对应的官方数据，因为也有可能使用其他数据打数据库得到。 但是，经过测试，可以确定这些数据是真实有效的。

从暗网出售的帖子来看，数据来源主要涉及以下两个方面：黑客攻击和撞库。 由于大型互联网公司普遍具有数据量大、日流量大的特点，一些黑客出来卖的不仅是相关数据，还有大型网站的外壳和内网权限。 此外，由于很多人在不同的网站上也使用相同的帐号和密码，有心人会使用已有的帐号和密码来砸数据库，以获取更多的信息。 在下面列出的事件中，有很多数据是从认证中获得的。

此外，近年来区块链越来越流行，针对区块链的攻击和数据泄露也越来越多。 根据以往经验，攻击区块链的一般不是个人而是团队，恶意软件往往被用来窃取信息和货币。

某动漫网站、共享单车平台近千万用户信息被暗网售卖

2018年6月13日，某动漫网站发布公告称近千万用户数据被盗。 被盗数据包括用户 ID、用户昵称和加密密码。 而这些数据早在3月8日就已经在暗网上出售，出售数据分为3组，其中一组是视频网站上的800万条数据，售价为12000元，或者800片1元。 另外两组的数据分别达到了70万和600万，分别以7000和12000元的价格成交。 这些出售的数据包括：用户名、手机号和密码，都是原始数据，整个价格大约是0.49个比特币。

此外，暗网上还有人贩卖视频网站的外壳和内网权限。 据说主要卖点是：数据量大，日流量高。

某知名招聘网站近200万用户数据在暗网公开售卖

2018年6月14日，就在A站公开表示近千万用户数据被泄露并在暗网出售的次日，有人在暗网发帖公开出售另一家大型招聘网站的用户数据。 卖家声称拥有近200万条相关数据，至少包括用户的账号、密码和邮箱地址。

有人说，这些数据可能是卖家从其他地方整理出来的，伪装成某个招聘网站的数据。 但经检测，卖家所展示的数据也是真实有效的，可能是通过认证获得的。

某社交平台 3000 万用户数据在暗网上仅售 50 美元

2018年11月30日，有人在暗网上出售了某社交平台3000万用户数据，包括手机号和密码。 卖家声称有31,613,301条数据，其中只有不到1%的用户密码是空的，这意味着至少有3000万用户数据被出售，包括手机号码和密码。 这些数据应该是2015年7月17日之前的，直到今年11月才在暗网上出售，而且售价很低，只有50美元，折合人民币不到350元。

据卖家透露，这些数据是三年前办证得到的，所以数据的时效性无法保证。 但是这样大规模的数据还是适合做字典和撞库的。

8比特币网站数据库和网站源代码在暗网上出售

2018年12月17日，8Bitcoin网站的最新数据库和源代码在暗网上出售。 源代码售价 0.5 比特币，数据售价 4 比特币。 源代码包含接口API等信息，而数据涉及14万会员的信息，包括用户账号、密码、联系方式等，据卖家称，这些数据是原始数据库数据，不是整理后的数据.

近年来，随着区块链的火爆，不少黑市从业者纷纷转向区块链行业。 这次网站的数据和网站的源代码在暗网上被贩卖，背后的攻击者应该是一个团队而不是个人。

旅游、酒店、餐饮等行业暗网主要信息交易

旅游、酒店等行业与我们的日常生活息息相关。 由于实名制等相关政策和行业本身的特点，这些行业的相关公司和机构往往拥有非常详细的信息，如姓名、省证号等，驱使黑客或内部人员窃取相关信息。 在今年发生的多起相关行业的大规模数据交易事件中，数据来源多为黑客窃取。 和互联网行业一样，由于这些公司的数据量大、日流量大、即时价值高，黑客也在暗网上公开出售相关公司的外壳和内网权限。

某酒店数据被暗网售卖，涉及1.3亿用户开通记录

2018年8月28日，某集团旗下多家连锁酒店数据在中国暗网市场交易网站上被出售。 卖家称，数据涉及多家知名酒店，个人信息总计1.3亿条，开房记录超过5亿条。 出售的数据包括三部分，官网注册信息10个比特币现在多少钱，如：姓名、手机号码、电子邮箱、身份证号码、登录密码等； 入住酒店时登记的登录信息，包括姓名、身份证、家庭住址、生日和内部ID； 酒店入住记录包括房号、姓名、卡号、手机号码、邮箱、入住时间、离开时间等。

在卖家提供的附件中，有10000多条测试数据供买家验证数据的真实性。 这些数据大部分都经过验证是真实有效的。 并且据卖家介绍，此次出售的数据库是在8月14日通过拖仓获得的，并以5比特币或520门罗币的价格打包出售。 并且卖家承诺只要不丢失权限，后续数据可以免费提供给买家。

这次事件涉及的数据量非常大，大致是历史上最大的。

官方火车票购买平台3000万条数据疑被暗网贩卖

2018年6月13日下午，网传有人在暗网某官方火车票平台售卖3000万条相关数据。 泄露的数据包括手机号码、密码、支付密码、姓名、身份证号码、验证答案等。 据传，这条信息在暗网上以10个比特币的价格出售，当时的比特币价格折合人民币4万多。

今年6月，暗网发生多起大规模企业数据被贩卖事件，且集中发生在6月13日左右。例如6月14日，招聘平台近200万用户的数据被盗。在暗网上出售。 来自共享单车平台等公司的第一手数据。 除了出售用户数据外，卖家还出售了相关的外壳和内网权限。

因为很多事件的时间点非常接近，所以很难判断这些数据是否对应官方的第一手数据，即使经过测试，这些数据也是真实有效的，因为这些可以根据已有的数据，收入证明后。

暗网快递行业主要数据交易

快递相关行业一般都有很多代理人和公司下属的临时工，快递信息一直是很大的安全隐患。 今年发生的两起快递行业信息买卖信息大事件，涉及的数据量均以亿为单位。 如此恐怖的数据量，远不是一个普通员工能够轻易获得的。 实时来看，两起事件中，有一条是几年前的数据，另一条则疑似去年被快递代理和内部员工泄露。

值得注意的是，由于快递信息的特殊性，即使是多年前的数据，今年很多信息仍然是邮箱，尤其是姓名和家庭住址。

某快递公司在暗网以1个比特币的价格出售数十亿条数据

2018年6月19日，有人在暗网上公开出售某快递公司近10亿条数据。 此数据不是最新数据，而是2014年之前的数据。出售的数据包括寄件人和收件人的姓名、电话、地址等快递所需的基本信息。 卖家表示信息已经过去重，目前重复率低于20%。 所有数据都以一个比特币的价格打包出售。

某快递公司3亿用户数据在暗网被卖，仅售2个比特币

2018年7月18日，某快递公司近3亿条信息在暗网上以2个比特币的价格被出售。 这些数据是快递物流的详细信息，包括寄件人和收件人的姓名、地址和电话号码。 据卖家介绍，这些数据都是一手数据，可以从3亿条信息中随机抽取10万条数据进行检验，但需要0.01个比特币。

虽然实际检测数据只给出了6万余项，但经过核实，信息基本真实有效。 卖家在售出3亿条数据10多天后，再次发帖售卖公司2017年泄露的2000万条数据。

相关证据显示，截至目前，至少有近3200万条数据流入市场。

暗网医疗卫生机构重大数据交易

2018年7月27日，近150万新加坡公民的医疗保险信息被泄露，并在暗网上以每份35元起的价格出售。 出售的数据包括患者姓名、国家、地址、性别、种族和出生日期，受害者甚至包括新加坡总理李显龙。

近年来，医疗机构呈现出加速数字化转型的趋势。 但是，相应的网络安全能力还很欠缺，因此成为很多恶意攻击者的目标。 与医疗相关的数据在暗网上非常流行。 一条信息一般起价35元，这反过来又驱使黑客窃取医疗相关数据。 新加坡的事件绝不是孤立的。 在中国，某部医疗服务信息系统被黑客入侵，大量验孕信息被泄露甚至被交易。

金融行业的重大数据泄露和交易

今年11月，亿易财经记者发现，有黑客窃取汽车金融平台后台权限，在暗网公开售卖该平台30万用户数据。 售出数据共包含65个维度，如：身份证、银行卡、住址电话等基本信息、工作单位、月薪、车型及担保人手机号等，该数据由卖家售出在暗网上为一个比特币。

数据交易的类型和规模

根据数据的敏感性，我们将暗网交易的数据分为以下几类：

1）实名信息：如包含实名信息的姓名、电话号码、身份证、银行卡、家庭住址等。

2）账号密码：如各种网站登录账号密码、游戏账号密码、邮箱账号密码等。

3）保单信息：如保单号、投保信息、车险信息等。

4）行为记录：如聊天记录、购物记录、旅游信息等。

5）机密文件：如财务资料、合同资料、风险投资资料等。

6) 用户信息：如邮箱号码、账号列表、QQ号、会员列表等不包含真实姓名的信息。

7）电话号码：属于用户信息，如账户名、手机号码、注册号等。

从暗网数据交易类型来看，实名信息是交易量最大的信息类型，占比45.2%，其次依次为账号密码、数据库、用户信息、电话号码、行为记录等。

从暗网数据交易规模来看，10万条以上数据占比46.0%； 10万-100万条数据占比23.4%； 100万到500万条数据占比11.0%； 1000万条数据占比3.6%； 1000万到5000万条数据占比8.6%； 5000万到1亿条数据占比1.4%； 亿条以上数据占比5.9%。

采集数据的一般用途

实名信息不仅是政企组织泄露最多的一类信息，也是暗网上被贩卖最多的一类信息。 本文中的实名信息主要是指姓名、电话号码、身份证、银行卡、家庭住址等包含实名的信息。 下面介绍信息买家购买数据的几种常见用途。

1）精准营销

通过对人群基本属性、行为习惯、商业价值等多维度信息数据的综合分析，对目标人群进行精准的画像和定位，实现基于大数据的精准营销。 例如，拥有用户流量入口的社交软件和媒体公司，整合自身和外部媒体资源，以用户画像为基础，为行业客户提供精准的广告服务。

健康产品、保险、财富管理和房地产中介等行业是数据的主要购买者。 在众多市民的个人信息中，老年人和学生的信息相对更受欢迎。 老年人的信息经常被相关公司用来宣传保健品，而学生的信息则被一些教育机构用来招收学生。

信息购买者根据购买的数据，对人群进行针对性的营销和推广。 常见的情况包括：销售电话、短信骚扰、垃圾邮件和广告弹窗。

2）精准造假

信息泄露后，一些上门推销、诈骗电话、短信、垃圾邮件、神秘包裹等不请自来。 调查显示，诈骗电话和短信是网民最头疼的问题。 超过70%的中新网PC版和微信版网友表示，信息泄露后最困扰的是诈骗电话和短信。 此前，中国银联曾通过大数据分析向社会发布安全提示。 90%以上的电信诈骗案件、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗等，90%以上都是由于个人资料泄露造成的。 成为犯罪的主要来源。

3）其他渠道销售

信息经销商低价收购公民个人信息，再高价出售，非法牟利。

据中眼网报道，在齐齐哈尔垦区人民法院2017年的判决中，被告人崔文虎是一个转售商，从网络网站低价购买公民个人信息，然后以高价出售。高价。 从2015年5月开始，崔文虎在一年半的时间里先后6次倒卖公民个人信息，累计获利近万元。

本文由360威胁情报中心提供，Zake频道编辑。