先说说暗网。我们日常使用浏览器访问的是表层网,能被搜索引擎索引。而在表层网之下,是深网,暗网则是深网中最为隐蔽的部分,需借助 Tor 浏览器等特殊工具才能进入。暗网采用洋葱路由这类匿名通信技术,将用户网络流量经多个中继节点传输并层层加密,使得追踪 IP 地址变得极为困难,这无疑为非法活动提供了温床。
首当其冲的是数据泄露
大公司和网站常常成为黑客的目标。2017 年,美国最大信用报告公司 Equifax 就遭遇大规模数据泄露,约 1.43 亿美国人的姓名、地址、社会安全号码等个人信息被盗,这些数据在暗网被转售,被用于身份盗窃和信用卡欺诈等犯罪活动
网络钓鱼也十分猖獗
犯罪分子精心伪造电子邮件和网站,伪装成正规机构,以账户出问题需重新登录确认信息为由,诱骗我们交出登录凭据、银行账户详情等敏感信息。一旦我们点击链接输入信息,就会落入陷阱,数据随即被他们获取,进而在暗网交易获利
勒索软件攻击同样不容小觑
黑客用勒索软件锁定我们的文件,索要赎金解锁。若他们窃取到数据,部分会上传到暗网,或用于进一步勒索。2017 年的 “WannaCry” 勒索病毒,席卷全球 150 多个国家和地区,加密文件索要比特币赎金,其源代码和解锁工具在暗网多次转售,加剧了勒索软件的泛滥
一些能接触敏感数据的员工或承包商,受利益驱使窃取数据出售,比如某快递公司前员工,以每条 0.8 元的价格倒卖 20 万条客户信息,这些数据就可能流入暗网。还有一些面向公众的数据库和网站,因未做好用户数据保护,黑客利用漏洞窃取社保号、医疗记录等数据,上传到暗网
数据流入暗网后,被用于精准诈骗、恶意注册、身份盗窃等,危害极大。在暗网黑市,数据泄露交易占比很高,一份包含 2.7 亿条记录的 “中国公民简历数据库”,在黑客暗网论坛仅售 0.5 比特币(约 2000 美元)
可以对所有账户启用双重身份验证,对计算机和移动设备上的数据进行加密。同时,要警惕网络钓鱼,不打开可疑邮件和链接。还可以借助 “Have I Been Pwned” 等服务,检查信息是否在数据泄露事件中被波及。
了解数据流入暗网的途径,并做好防范,才能在复杂的网络环境中,更好地保护个人数据安全。
03:04
如果您想深入了解云御科技或有业务需求的用户及合作伙伴,欢迎联系我们,我们将根据您的需求和预算制定适合的合作方案,并提供专业服务和支持。
您可以向微信公众号或网站留言,我们将有专人和您沟通合作细节。
期待与您的合作!
