从2018年暗网数据交易的情况（抽样数据）来看，帐号/邮箱类数据、个人信息、网购/物流数据位列前三，分别为19.78%、12.19%、9.69%，成为作恶团伙最为欢迎的“商品”。其中，在暗网“数据-情报类”板块中，一交易帖号称贩卖包含16亿邮箱+密码数据，号称涵盖国内各大互联网所有平台。除此之外，银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。

（图：2018年网贷用户数据交易趋势分析）

《报告》指出，黑产从业者除了利用技术攻击、钓鱼攻击和勾结内鬼等手段获取一手信息数据之外，撞库及撞库攻击也是常用非法手段之一。以某平价连锁酒店信息泄露事件为例，该酒店程序员由于将数据库连接方式及密码上传到开源平台GitHub上，不法黑客第一时间利用该信息实施攻击，并获得包括消费者官网个人注册资料、酒店入住身份登记信息、酒店开房记录等共计141.5G、近5亿条用户数据。《报告》认为，信息化时代的今天，面对层出不穷的数据泄露事件，无论是企事业单位，还是个人用户都应该提高对数据安全的重视，加强对自身数据的保护措施是目前应对该类事件的最为直接有效方式。

信息泄露催生三大变现途径：精准诈骗、撞库攻击以及撒网式诈骗

目前，“暗流涌动”的黑市交易正侵蚀着用户隐私安全。除了到暗网等黑产平台贩卖隐私数据直接变现以外，黑产从业者往往还会利用购买得到的数据进行精准诈骗、敲诈勒索等犯罪行为，以此进一步从事网络犯罪行动。

相关报道: