孰真孰假

9月1日，有媒体报道在暗网交易网上有卖家以“顺丰3亿条快递物流独家数据”为题目出售用户数据，价格为2个比特币（以今日价格计算，折合人民币约9.6万元）虽然顺风对此已回应：“公司已第一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据”。但又有消息称，“据记者（成都商报-红星新闻）实测，20条中17人为顺丰客户”。

另外，我们也注意到，央广网早前的报道中提到，2015年下半年以来，杜立明等19人（顺丰员工11人、顺丰家属1人、圆通代理商1人、无业人员5人、文化公司负责人1人）出售、提供、非法获取包含顺丰快递单号、面单等公民个人信息，其中，公安机关在杜立明QQ邮箱中查获52封邮件，内含19965条公民个人信息。19人最终被判1-3年不等的有期徒刑。

此前华住酒店数据泄露引发大家热议，我们对相关数据安全问题一直保持关注，据观察，截至成稿时，暗网华住酒店原帖显示还未成交，但1万条测试数据已经产生了8千多次下载。在数据安全的问题上没有万全之策，我们只有一路谨慎前行。

继续之前，笔者强烈建议大家先把重要密码改一改！

怵目惊心

自关注“华住”事件以来，我们稍微研究了一下暗网的相关知识，请小伙伴帮忙去暗网上转了一圈，还没来得及看到传说中人性的黑暗，先被暗网里暴露的数据吓得怀疑人生。

在出卖“华住”数据的论坛，除了在售的顺丰速递数据外，我们还发现了海量其他被售卖的信息。

这个论坛提供类似支付宝的第三方担保业务，所有站内交易均为比特币，网站从中收取1.5%的手续费。买家有2-3天的投诉期，网站担保对暗网这种匿名交易起到了一定的保障作用，但这并不代表数据的完全真实。同时，网站禁止买卖双方站外交易。

从最近两个月的交易内容来看，所售卖的数据涉及了人们生活中的方方面面，其中包括疑似网易163邮箱、51job、58同城、京东商城、顺风速递、圆通等互联网巨头的用户数据信息；全国医师、高校学生学籍及家庭信、小区业主、贷款APP注册用户、大货车司机等个人用户信息。

注意图四里有一个疑似京东买家的出售信息中，写明“实时数据”、“长期更新”、“每天2千万条”，而且，已经产生交易了！

网络诈骗等黑产的泛滥，使得个人信息的变现越来越容易，相关犯罪活动也就越来越频繁，企业不得不面对更多黑客和“内鬼”对数据造成的威胁。根据网络安全法，企业对个人信息数据担负着包括网络运行安全保护、个人信息保护、协助和报告等在内的保护责任。在实际操作中，亟待相关部门建立严格的赔付补偿机制，以督促企业正视保护个人隐私数据的责任。

对于普通个人用户而言，我们要力争做到：勤于加强防范措施，关注相关领域技术发展，在心理、法律和技术等层面加强防骗意识，帮助身边受害者的心理疏导。

后记

国际范围内的网络安全事件：

2012年2月美国缉毒局（DEA）破获违禁药品和毒品网站“农贸市场”。

2013年8月，FBI查封一家暗网制作公司，称它是“儿童色情制品的最大推动者”。28岁的公司老板埃里克·马克斯面临来自爱尔兰的引渡。

2015年11月，卡内基梅隆大学研究员在FBI的资助下，通过设置大量节点，组合使用流量确认攻击和女巫攻击使Tor用户的身份去匿名化。法庭文件显示，此攻击针对的是暗网毒品市场丝路2.0的雇员Brian Farrell。（有兴趣可以搜索暗网丝绸之路的故事）

最近在美国针对麻醉品的秘密行动导致35名暗网供货商被捕，武器、毒品和2360万美元的不义之财被缴获。副检察长Rod J． Rosenstein表示，“自以为在暗网上可以为所欲为的罪犯是错误的。我们可以揭露他们的网络，我们决心将他们绳之以法。”（CRYPTO NEWS）

暗网有一个著名的搜索引擎，人称Dark google，它的名字是：not Evil。

概念科普

暗网（Darknet/Dark Web） 是暗网上的一个中文论坛。通称只能用特殊软件、特殊授权、或对计算机做特殊设置才能连上的网络，使用一般的浏览器和搜索引擎找不到暗网的内容。暗网的服务器地址和数据传输通常是匿名、匿踪的。暗网有许多种类，所有暗网的集合组成了深网的一部分。常见的小规模暗网是朋友之间使用P2P分享文件，目前最大规模的暗网则是Tor匿名服务。（wikipedia）

深网（Deep Web） 又称：不可见网、隐藏网，是指万维网上那些不能被标准搜索引擎索引的非表面网络内容。深网包括许多非常常见的用途，如网络邮件和网络银行等等。（wikipedia）

Tor“洋葱路由”（Onion Routing）：1995年，美国海军研究实验室（NRL）为保护船只通讯安全，启动 “洋葱路由”（Onion Routing）项目，简称Tor。其原理“分布式机制”表现为：每个安装Tor的终端都可变成加密节点，使用Tor访问“暗网”的路径每一次都会随机经过多个节点，连接痕迹无法被掌握。若服务端不记录用户使用信息，以及客户端不输入真实个人数据，则通过Tor可以达成上网的完全匿名性。

（新浪财经）

互联网舆情分析

乐思舆情监测系统