孰真孰假

9月1日，有媒體報道在暗網交易網上有賣家以“順豐3億條快遞物流獨家數據”為題目出售用戶數據，價格為2個比特幣（以今日價格計算，折合人民幣約9.6萬元）雖然順風對此已回應：“公司已第一時間報警，經技術手段交叉驗證，暗網所售數據非順豐數據”。但又有消息稱，“據記者（成都商報-紅星新聞）實測，20條中17人為順豐客戶”。

另外，我們也注意到，央廣網早前的報道中提到，2015年下半年以來，杜立明等19人（順豐員工11人、順豐家屬1人、圓通代理商1人、無業人員5人、文化公司負責人1人）出售、提供、非法獲取包含順豐快遞單號、面單等公民個人信息，其中，公安機關在杜立明QQ郵箱中查獲52封郵件，內含19965條公民個人信息。19人最終被判1-3年不等的有期徒刑。

此前華住酒店數據泄露引發大家熱議，我們對相關數據安全問題一直保持關注，據觀察，截至成稿時，暗網華住酒店原帖顯示還未成交，但1萬條測試數據已經產生了8千多次下載。在數據安全的問題上沒有萬全之策，我們只有一路謹慎前行。

繼續之前，筆者強烈建議大家先把重要密碼改一改！

怵目驚心

自關注“華住”事件以來，我們稍微研究了一下暗網的相關知識，請小伙伴幫忙去暗網上轉了一圈，還沒來得及看到傳說中人性的黑暗，先被暗網里暴露的數據嚇得懷疑人生。

在出賣“華住”數據的論壇，除了在售的順豐速遞數據外，我們還發現了海量其他被售賣的信息。

這個論壇提供類似支付寶的第三方擔保業務，所有站內交易均為比特幣，網站從中收取1.5%的手續費。買家有2-3天的投訴期，網站擔保對暗網這種匿名交易起到了一定的保障作用，但這并不代表數據的完全真實。同時，網站禁止買賣雙方站外交易。

從最近兩個月的交易內容來看，所售賣的數據涉及了人們生活中的方方面面，其中包括疑似網易163郵箱、51job、58同城、京東商城、順風速遞、圓通等互聯網巨頭的用戶數據信息；全國醫師、高校學生學籍及家庭信、小區業主、貸款APP注冊用戶、大貨車司機等個人用戶信息。

注意圖四里有一個疑似京東買家的出售信息中，寫明“實時數據”、“長期更新”、“每天2千萬條”，而且，已經產生交易了！

網絡詐騙等黑產的泛濫，使得個人信息的變現越來越容易，相關犯罪活動也就越來越頻繁，企業不得不面對更多黑客和“內鬼”對數據造成的威脅。根據網絡安全法，企業對個人信息數據擔負著包括網絡運行安全保護、個人信息保護、協助和報告等在內的保護責任。在實際操作中，亟待相關部門建立嚴格的賠付補償機制，以督促企業正視保護個人隱私數據的責任。

對于普通個人用戶而言，我們要力爭做到：勤于加強防范措施，關注相關領域技術發展，在心理、法律和技術等層面加強防騙意識，幫助身邊受害者的心理疏導。

后記

國際范圍內的網絡安全事件：

2012年2月美國緝毒局（DEA）破獲違禁藥品和毒品網站“農貿市場”。

2013年8月，FBI查封一家暗網制作公司，稱它是“兒童色情制品的最大推動者”。28歲的公司老板埃里克·馬克斯面臨來自愛爾蘭的引渡。

2015年11月，卡內基梅隆大學研究員在FBI的資助下，通過設置大量節點，組合使用流量確認攻擊和女巫攻擊使Tor用戶的身份去匿名化。法庭文件顯示，此攻擊針對的是暗網毒品市場絲路2.0的雇員Brian Farrell。（有興趣可以搜索暗網絲綢之路的故事）

最近在美國針對麻醉品的秘密行動導致35名暗網供貨商被捕，武器、毒品和2360萬美元的不義之財被繳獲。副檢察長Rod J． Rosenstein表示，“自以為在暗網上可以為所欲為的罪犯是錯誤的。我們可以揭露他們的網絡，我們決心將他們繩之以法?！保–RYPTO NEWS）

暗網有一個著名的搜索引擎，人稱Dark google，它的名字是：not Evil。

概念科普

暗網（Darknet/Dark Web） 是暗網上的一個中文論壇。通稱只能用特殊軟件、特殊授權、或對計算機做特殊設置才能連上的網絡，使用一般的瀏覽器和搜索引擎找不到暗網的內容。暗網的服務器地址和數據傳輸通常是匿名、匿蹤的。暗網有許多種類，所有暗網的集合組成了深網的一部分。常見的小規模暗網是朋友之間使用P2P分享文件，目前最大規模的暗網則是Tor匿名服務。（wikipedia）

深網（Deep Web） 又稱：不可見網、隱藏網，是指萬維網上那些不能被標準搜索引擎索引的非表面網絡內容。深網包括許多非常常見的用途，如網絡郵件和網絡銀行等等。（wikipedia）

Tor“洋蔥路由”（Onion Routing）：1995年，美國海軍研究實驗室（NRL）為保護船只通訊安全，啟動 “洋蔥路由”（Onion Routing）項目，簡稱Tor。其原理“分布式機制”表現為：每個安裝Tor的終端都可變成加密節點，使用Tor訪問“暗網”的路徑每一次都會隨機經過多個節點，連接痕跡無法被掌握。若服務端不記錄用戶使用信息，以及客戶端不輸入真實個人數據，則通過Tor可以達成上網的完全匿名性。

（新浪財經）

互聯網輿情分析

樂思輿情監測系統

如果說2013年的“棱鏡門”事件讓美國公民甚至全世界人民意識到了數據安全危機，那么在如今這個信息高速發展的2015年乃至未來，各種信息泄密事件，各種企業遭遇的“信任”危機，則是這個問題的衍生——IT產品存在“后門”，并最終成為影響數據安全的關鍵。

斯諾登與“棱鏡門”

在國內，政府禁止屬下機構使用國外企業研發的IT產品，這可以說是是自上而下的防護政策，那么對于終端用戶的企業來說，該如何應對這樣的“后門危機”呢?受危機影響的數據又該如何保護呢?

國外IT產品存在漏洞的情況并不罕見

事實上，國外企業研發的IT產品出現漏洞、后門等安全問題的新聞并不罕見，但正因如此，除了事件爆發當時能夠引起社會對安全風險的關注和警覺外，稍經時日，便又習以為常。若長期不引起重視，拿不出切實可行的對策，總是任其不了了之，則累積起來的安全風險會越來越大，我國信息安全面臨的形勢也會越來越嚴峻。這就要求，國內企業不但要知曉安全風險的存在，還要切實加以應對。

一、努力提升國產信息技術產品的質量

必須承認，即使國外信息技術產品爆出有安全風險，但對其市場推廣卻難有大礙，就像蘋果公司的iOS“后門”，雖然爆出，可將iPhone手機當作首選的仍大有人在。對此，產業界不能簡單地批評用戶“崇洋媚外”，更應該從自身查找原因，從國內外技術產品的差距上分析不足。唯有加快提升國產信息技術產品，特別是消費類信息技術產品的性能和質量，才能在用戶那里獲得認可和信賴。不僅如此，還要將類似事件真正轉化為國產信息技術產品發展的契機，依托產業的進步發展增強我國信息安全保障能力。

二、制定出臺切實可行的安全保障行動方案

必須強調，加強信息安全防護不是紙上談兵，也不是通過零敲碎打就能夠做好的工作。雖然每次的安全事件都能引起社會廣泛的關注和警惕，但若僅著眼于一個個獨立事件，就很難實現大的進展。因此，必須集中全社會力量和各方面資源，統籌規劃并出臺具有系統性、階段性和可操作性的具體工作方案，及時把握并利用國內外形勢變化和安全事件帶來的推進機遇，瞄準重點行業領域提出并落實相關工作內容和配套措施，并加以事后監督，才能夠有條不紊地強化企業的信息安全保障能力。

三、注重增強員工的信息安全認知

必須認清，雖然國家對網絡和信息安全的重視程度在不斷加強，但普通員工對此的認識幾乎駐足不前。除非自己確實遭遇了財產損失、名譽損失，否則很少有人會將信息安全與自己的工作生活聯系在一起。所以，要提升信息安全保障能力，就必須增強 員工對信息安全重要性和信息安全保障緊迫性的認識，使其意識到，信息安全與每個人息息相關、與企業穩定的發展息息相關。這樣才能不斷提升員工對信息安全風險的防范意識能力，逐步培育出信息安全的市場土壤。

數據防護需主動出擊提升信息技術的水平可以讓我們擺脫對國外IT產品的依賴，而且法律的完善讓我們的數據安全問題最終有了保障手段。雖然提高信息安全意識可以讓我們更快、更及時的防范問題。但面對數據、信息本身的防護問題，采用更直接、應對更靈活的防護技術進行核心防護總是沒錯的，而數據加密就能達到這種效果。

出處：泡泡網