暗網交易兇悍

□ 鄭 瑜 張榮旺

互聯網時代，你恐怕已經沒有了隱私。你的個人信息輕易地暴露在了各種數據流通的過程中，個人數據倒賣等黑色交易更是屢見不鮮。

日前，先是國內5 億用戶綁定手機號數據被掛上暗網。隨后又有萬豪國際酒店集團公告稱約500 萬客人的信息可能被泄露，信息包含姓名、郵寄地址、電子郵箱、手機號等。

暗網，又被稱為“隱藏網”，訪問“暗網”需要多重特殊手段，普通用戶無法通過常規互聯網手段搜索和訪問。在暗網上，身份證使用軌跡售價0.02 比特幣/份（現價折合人民幣1000 元左右/份），其中包含銀行、住宿、鐵路、民航（交通）等身份證使用記錄的“身份證使用軌跡信息”近期已經售出18 件，近一周賣出5 件。而其他不同賣家提供的身份證使用（軌跡）記錄商品售出件數也達到二十多件。

近年來，包括金融信息在內的各種信息流向黑產，被用于金融信貸催收、營銷等各個領域。有網絡安全人士表示，近年互聯網公司遭黑客攻擊，泄露用戶數據案件頻頻發生，加之近年來數據公司內部人員泄露信息事件高發是數據泄露的主要原因。

那么黑客是如何竊取到用戶隱私的？其最常見的做法之一就是撞庫。撞庫是黑客通過已掌握的某個網站泄露用戶數據，嘗試登錄其他網站。

DCCI 互聯網研究院院長、工信部信息通信經濟專家委員會委員劉興亮介紹：“很多‘小白’（新手）用戶在不同網站使用的是相同的賬號密碼，黑客攻破了安全措施較低的論壇網站后，獲取的用戶名密碼往往會用來批量嘗試登陸其他網站，這就是黑客撞庫行為。……