客服熱線:4000667322
企業Q Q:
客服郵箱:[email protected]
客服Q Q:1219832006
傳 真:021-54894964
技術支持:13882237342
18964398603
注冊碼管理:594598347
在暗網市場當中,我們幾乎能夠買到任何東西——從非法毒品到武器,甚至包括各類網絡數據庫。在最近的一份列表當中,名為“DoubleFlag”的知名暗網供應商正在出售竊取自多家中國互聯網公司的用戶數據。此套數據集歸屬于包括網易及其子公司126.com、163.com與Yeah.net騰訊控股公司旗下的QQ.com,TOM集團的Tom.com、163.net,新浪集團的Sina.com/Sina.com.cn,搜狐公司的Sohu.com以及由中國第一大郵件系統軟件及整體解決方案提供商北京億中郵信息技術有限公司(億郵)持有的eYou.com等等。
作為一家中國互聯網技術企業,網易提供各類在線服務且主要面向內容、通信社區與商業等領域,創始人兼CEO是丁磊。163.com為網易公司的官方網址,而 126.com則為網易于2001年11月推出的免費的電子郵箱。目前DoubleFlag正在出售來自126.com的1億4372萬5840個賬戶、竊取自163.com與163.net的10億7479萬5268個賬戶以及來自vip.163.com域名的9萬1239個賬戶。Yeah.net為網易持有并用于提供郵件服務的另一個域名。盡管該域名被廣泛用于釣魚活動,但該黑客仍然順利獲取到相關數據,且目前在售的相關賬戶數量高達328萬1420個。
騰訊QQ(簡稱“QQ”)是騰訊公司開發的一款基于Internet的即時通信(IM)軟件,是一項極具知名度的即時通訊軟件服務,其中同時亦涵蓋相關廣泛的服務類型,具體包括音樂、微博、語音聊天、在線社交游戲、電影以及購物等。目前該黑客所出售的數據歸屬于QQ.com主域名,其中總體用戶賬戶數量為1 億2693萬6489個,且有275萬9960個賬戶來自vip.qq.com。
新浪公司是一家服務于中國及全球華人社群的網絡媒體公司,其最為出色的產品無疑是新浪微博。Sina.com本身亦是規模最大的中文網絡門戶,2012年 11月新浪注冊用戶已突破4億。目前DoubleFlag出售的用戶賬戶總數達3103萬7726個,分別竊取自sina.com與 sina.com.cn。
搜狐公司其主要提供搜索引擎、廣告、在線多人游戲等服務方案。搜狐公司是2008北京奧運會互聯網內容服務贊助商。此次失竊的數據來自Sohu.com,其中包括2319萬8610個用戶賬戶。黑客另外還在出售來自sogou.com(搜狗搜索引擎)的23萬6169個賬戶。
TOM在線是一家中國移動互聯網企業,其運營著高人氣中文互聯網門戶(www.tom.com)并提供一系列在線與移動服務,具體包括無線互聯網與在線廣告。黑客目前在售的825萬8839個用戶賬戶竊取自其主域名Tom.com。eYou.com為一項中文網絡郵件服務,其同樣淪為DoubleFlag的攻擊目標,且目前在線的用戶賬戶數量達到151萬6976個。
Nate.com 為由SK通信公司開發的韓國網絡門戶。Nate亦擁有另一社交媒體站點Cyworld。然而,DoubleFlag已經成功從Nate.com竊取到57萬4258個用戶賬戶。值得注意的是,Nate是韓國訪問率最高的網站之一。
在列表說明當中,DoubleFlag提到以上賬戶中有一部分以明文形式存在,也有一部分采用極易被破解的MD5哈希。雖然DoubleFlag并沒有具體給出明文與MD5賬戶的總數,但根據此份列表來看,其自2015年10月以來出售的賬戶總數為18億4560萬6627個。此次數據泄露事故已經被標記為 “The Big Asian Leak(亞洲大泄露)”。
18億4560萬6627個用戶數據價格僅為0.4457比特幣(折合人民幣2750元)
在同一份列表當中,DoubleFlag還給出了其它一些用戶賬戶,他表示其分別竊取自Yahoo.co.jp、Yahoo.com.cn、中國臺灣奇摩Yahoo.com.tw、Gmail.com、中國Hotmail、MSN以及Live賬戶。目前三大雅虎域名流出的賬戶總數為2359萬165 個,Hotmail賬戶為1792萬8531個,Gmail賬戶為337萬1754個,MSN賬戶為109萬8274個,而Live賬戶則為40萬 7423個。
DoubleFlag這本次銷售中還包含以下網址的數據:
21cn.com
263.net
dl.cn
hz.cn
hzcnc.com
mynet.com
nenu.edu.cn
smmail.cn
t-online.de
vip.sohu.com
xinhuanet.com
189.cn
mail.bg
verizon.net
188.com
2911.net
china.com.cn
citiz.net
foxmail.com
live.comnetease.com
sh163.net
vip.sina.com
aol.com
azet.sk
blueyonder.co.uk
bol.com.br
centrum.czcharter.net
free.fr
freemail.hu
kimo.com
msa.hinet.net
net.hr
netzero.como2.pl-onet.eu
orange.fr
pchome.com.tw
rediffmail.com
shaw.ca-talktalk.nettiscali.co.uk
tlen.pl
virgin.net-wanadoo.fr
wp.pl
zjip.com
DoubleFlag個人經歷及其暗網市場銷售內容清單:
2016年暗網市場上的數據庫銷售趨勢開始興起,且一部分數據供應方給出了包括AdultFriendFinder、Dropbox、領英、MySpace以及 Twitter等在內的多家重要企業的數據。其中DoubleFlag一直在不斷發布各類數據。過去幾個月以來,由DoubleFlag進行上傳及出售的數據庫包括Brazzers、Epic Games、ClixSense、uTorrent論壇、Mail.ru、Yandex.ru、BitcoinTalk.org、Dropbox以及來自 Experian plc的2億341萬9083個賬戶——這是一家在40個國家擁有分支機構的信用參考代理機構。雖然Experian方面否認其服務器被黑客所攻破,但據稱相關數據目前仍然切實在售,且價格僅為0.8873比特幣(折合人民幣5501元)。Experian斷然否認其服務器遭受黑客入侵,這就給DoubleFlag上傳的其它數據打上了一個大大的問號。然而根據他在暗網市場上得到的反饋評級,60多筆成功銷售中沒有任何一單出現了負面評價。由于DoubleFlag并沒有響應申請獲取樣本數據的請求,因此需要由各相關企業親自檢查并確認其服務器是否在最近或者此前遭受過入侵。DoubleFlag在出售中國數據后,又開始銷售美國第五大移動運營商“Cellular”1.26億客戶信息,相關報告情查看E安全微信公眾號或門戶網站剛剛發布的消息!信息數據的爆炸式增長,推動信息化逐步進入數據技術時代,數據成為驅動業務發展的核心動力,基于數據驅動為核心重構信息系統已經逐步成為共識。在“互聯網+”時代、移動互聯網席卷下的中國社會,不管我們如何更改對這一時代的稱呼,都不可避免地進入到“數字化生存”的狀態,而上網行為管理面臨的安全挑戰只會越來越嚴峻。