“双11”来了,暗网在交易些什么?

34d6561abf4469b8baf0155a17b27aba.gif

01

4388d11350e6f64aff13af96c7cf715d.gif

前言

阻止暗网危险活动,从揭秘开始,《暗网流量分析报告》向我们揭示了,暗网中正在发生什么。此次《暗网新增交易信息统计分析报告》,希望从数据安全、关键信息基础设施安全及个人隐私数据安全的角度向我们展示,网络安全、数据安全面临巨大挑战。

在暗网进行的危险交易中,涉及很多企业及客户的敏感数据,以及其他非法手段获取的信息等,这些在很多暗网报告中被多次提及。而我们真正应该关注的,是我们个人的隐私数据及企业的核心数据是否已经泄露、是如何泄露的及如何可以防止此类情况发生。

2021年9月1日,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》实施,《中华人民共和国个人信息保护法》也于2021年11月1日起开始施行。国家法律层面的约束,使得拥有这些数据的组织,尤其是运营关键信息基础设施的组织,直接对于这些数据的采集及使用安全负责,而暗网中不断更新的已经泄露的在交易中的敏感数据和信息,无疑给我们不断敲响警钟,数据安全、网络安全一直在路上。

通过对暗网中的交易数据进行分析和调研,我们发现暗网中不仅仅充斥各种敏感的个人数据,也有关系国家安全和关键信息基础设施相关的敏感数据,如某些政府机构职员的信息,某重要行业从业人员信息,某些关键信息基础设施核心数据等等,这些信息泄露本身极有可能危害到国家的安全和社会的稳定,或者被别有用心者用来作为危害国家安全的跳板。同时,因暗网的特殊属性,使得我们对于这些信息泄露的渠道、方式还一无所知。我们对信息泄露的感知有严重的滞后性,这给国家安全和关键信息基础设施的安全带来极大的安全隐患。

02

03b86236a84dc9ccc78b7c5b88e87bee.gif

暗网新增交易信息统计报告

1、交易数据采集时间周期

此次交易信息统计时间为2021年9月18日至10月18日,共计一个月的时间周期,采集时间均为交易信息的第一更新时间,所以为此段时间暗网市场上新增的交易信息。根据统计共发现7,181条中文交易数据信息。

2、新增交易数据变化趋势

交易数据信息随时间变化趋势如下,可见几乎每天都有新的信息更新,峰值达1,296条。

e58cc07af5a42b73e2a5aad76b63ec4d.png

3、交易信息类型占比

交易信息中不仅仅包含在暗网平台售卖的各类数据资源,还包含提供网络攻击服务、非法影音图像等各种类型信息,此次统计交易信息中,占比最高的仍然是各类遭泄露的数据资源,其次为提供各种非法技能培训在内的技术技能类。

7da15332e1c817eb4d536b5792547302.png

8609fdf7c389888c69401b9f18509379.png

数据资源类典型交易信息

924489fdab174406649fd5a3508bbee4.png

技术技能类典型交易信息

64d188a08332b342116eee0fa7f0bb1a.png

服务业务类典型交易信息

4、交易信息公开价格

暗网作为一些敏感和非法获取数据的交易平台,根据数据及服务的价值对应直接的价格体现。此次采集的交易信息,最低售价为0.01美元,最高为4,294,967,295美元,折合8,3280.13566524BTC(编者注:此统计基于采集信息,对数据价值及其真实性未做考证,也不做评价),为某国车辆保险数据。大部分信息售价集中在20美元,高达6,070条。

7160196f4281af25bccf35ab9cb80a91.png

最高售价交易信息

5、交易信息关键词筛选

通过对我们关注的行业等信息进行关键词查询,可以得到,银行信息包括银行泄露信息及包含银行卡的泄露信息,共183条;包含身份证信息的泄露信息,共283条;车辆相关信息,共2,039条;医院相关信息泄露,共43条。

de6d04a5a45e301ea772a03fd6d2eb82.png

17c69c3250b9a5355d295b78f4daad8c.png

机关相关信息

b81de10a12bdb724a11aea67309aff63.png

车辆相关信息

80b9c0fa178c203f587a9aff1f4ef6da.png

银行相关信息

以出现频率较高的区域关键词进行筛选结果如下:

b0a698de41c6e294b940f00c0c5bd21e.png

2af8886d289e4db828d36ad7f7299910.png

全国范围内信息

70111d8f92f4e75af1b7d850c0c73f90.png

广东省范围内信息

03

015f5d924be804e4e6651ac2f2d8b1f5.gif

暗网雷达解决方案

通过暗网信息泄露情况可以看到,很多敏感数据泄露已经发生,可是因其在暗网进行出售,而暗网又在组织信息监控的范围之外,导致很多组织信息泄露已经发生,却不自知。暗网非法外之地,知道创宇已经实现了对暗网的长期持续化的监控,暗网雷达解决方案可以提供威胁情报服务,帮助客户洞悉最隐蔽、最危险的互联网网络层,自动监测和识别威胁。采取必要措施,来降低信息泄露带来的损失。

1、全面监控多条渠道

暗网雷达解决方案能够 7×24 全天候监控全网暗网,覆盖 Tor,I2P,ZeroNet, FreeNet等帮助您了解暗网中信息泄露的多个渠道。

2、威胁情报和实时警报

暗网雷达针对攻击提供情报和警报,以便客户快速识别和分析攻击以采取必要行动。

3、智能技术可渗透到暗网网络之中

知道创宇使用智能爬虫及探测技术来模拟人类行为,从而自动渗透到暗网网络之中,搜集暗网威胁情报。

4、锁定已知的网络犯罪窝点

解决方案提供 150 多种语言的服务,支持自动锁定已知暗网活跃网站,还提供网站和搜索关键字的定制监控功能。

04

f1185eafca1a0a1a168eb9a7d4fb800e.gif

综述

通过对暗网中交易信息进行搜集分析,可以发现暗网中不断新增的已经遭泄露的信息,远比我们想象的更加触目惊心,应对来自暗网的安全威胁是网络安全必然要面对的挑战。看见暗网中在发生什么,全面搜集及监控暗网中出现的新增泄露数据,都是我们看清暗网的第一步,但是这简单的一步需要解决无数的技术难题,以及肩负极强的网络安全责任感。

知道创宇正是出于对于维护网络安全坚定的信念以及决心,不断扩展网络安全的触角,希望从暗网威胁情报的利用,阻止网络攻击,以切断非法数据来源,来开启征战暗网的漫漫征程。

92e5a01100c5d7e0462b72981ccba5bc.gif

7eeb55242ea8466d968dfed3ee27d984.gif

评论 5 您还未登录,请先 登录 后发表或查看评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值