逃離「暗網」信息泄露，5大方法助你成功自保

28日早上6點，有賣家在暗網的一個中文交易論壇發帖稱，打包出售華住旗下酒店的住客信息，包括華住官網註冊資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名，手機號、郵箱、身份證號、登錄賬號密碼等，共約5億條數據。

其中有1.3億人的身份證信息和2.4億條開房記錄。交易帖稱，數據脫庫時間為2018年8月14日。全部信息打包價為8比特幣或520門羅幣，約合37萬元人民幣。交易帖末尾附有1萬條測試數據。

29日，記者進入暗網，在該中文交易論壇上發現，這裡充斥著大量各種非法信息。「華住旗下酒店開房數據」帖就位於論壇首頁的「數據-情報類」欄目第一條。在其下方，還有如「18w股民一手數據」、「浙江學生學籍(學校班級、姓名、身份證、家長姓名、電話等)」、「電子商務(母嬰行業)500w用戶數據」等公民個人信息交易帖。

一名瀏覽暗網論壇的網友告訴記者，「第一次進入暗網看到這些東西我都震驚了」，此後他還在暗網上找到了自己的個人信息。「感覺自己是個透明人。」除了「數據-情報類」欄目，該暗網中文交易論壇還有「服務-接單類」、「實體物品類」、「技術-教學類」、「卡料-CVV類」等多個類別，均為賣家發帖，買家留言進行交易。每條帖子下方，只允許用戶和發布者一對一對話，無法看到其他買家的留言。

事實上，這不是暗網第一次進入公眾的視野。此前美國警方在偵辦中國失蹤女孩章瑩穎案中，發現嫌疑人經常在暗網瀏覽「綁架101」等網站，一度讓很多人懷疑章瑩穎失蹤案與暗網有關。

暗網是個什麼東西?

「暗網可以理解為另一個互聯網，它具備我們現在可以正常訪問的互聯網功能。」江蘇國保信息系統測評中心有限公司安全專家邵彤稱。暗網的伺服器均在國外，由很多台伺服器構成一個暗網，只有通過特定的方法才可以連接到內網當中，所以暗網也可以理解為另一個不為人知的「互聯網」;暗網裡的任何信息都是匿名處理，加上伺服器遍布全球，所以目前追查難度相當大。此外，記者發現登錄「暗網」論壇需要多重網路技術手段，且登錄後，手機截屏功能無法使用。

面對暗網信息泄露，我們應該如何自保？

美國國土安全部近期發布警告稱，暗網中針對企業的犯罪有上升的趨勢。其中，企業資源計劃系統（ERP）相關的應用是最主要的目標，因為這類系統存儲著企業最重要、最敏感的數據和業務信息。

對於企業和個人而言，如果不是有深仇大恨或者非常倒霉而遭遇暗網的僱傭殺人或惡意殘害等威脅人身安全的事情，那麼最常遇到與暗網相關的安全問題便是企業數據或個人信息被犯罪分子獲取並在黑市售賣。針對這一問題，也可採取一些應對措施來自保。這些方法也許老生常談，但總有人需要警鐘的時時鞭策。

對於企業而言，可採取以下措施：

1. 使用多層次網路安全解決方案

對於企業而言，首先要使用合適的技術，部署多層面的安全防護措施，以便及時捕獲各種針對企業的攻擊，並採取應對措施。

2. 教育公司的員工

當然，要想全方位保護企業信息，僅僅採取技術層面的措施是不夠的。企業高層或負責安全的專業人員需要對公司員工進行安全教育，讓員工知道應該做什麼、不該做什麼，並讓員工知道如何應多網路安全事件。具體如下：

遠離暗網：要求員工在工作期間或在使用公司硬體時不要訪問暗網。很多人都對暗網感到好奇，但最好不要去實踐，畢竟好奇害死貓；

遠離公共 Wi-Fi：許多員工習慣在路上辦公或遠程辦公，但需要教育他們不使用公共 Wi-Fi 或不受保護的 Wi-Fi，因為很多網路犯罪分子都能輕易滲透到這些 Wi-Fi 中，並通過網路獲取聯網設備中的信息；

謹防郵件釣魚：教育員工不要打開或下載陌生電子郵件中的附件或鏈接。郵件釣魚常年存在，即使是最精明、最敬業的員工也可能被欺騙。因此需要教育員工，讓他們了解點擊陌生鏈接這種簡單的舉動有可能帶來嚴重後果；

使用 HTTPS 開頭的網站瀏覽網頁。如果員工必須在工作設備上執行敏感交易，那麼最好養成安全、良好的瀏覽習慣。

3. 所有軟體及時更新

軟體公司經常會曝出各種漏洞，隨後公司會向顧客發布不固定和更新。企業的 IT 部門應當定期、及時更新軟體，以免攻擊者乘虛而入。

4. 施行強密碼政策

密碼問題向來是各大安全公司和所有安全研究員所強調的重點。但是，無論重複多少遍，依然有很多人使用簡單密碼或者為所有賬戶/設備設置相同密碼。如果在企業層面施行強密碼政策，則可以為公司組建另一層防護層。

5. 遭遇數據泄露後，第一時間尋求專家幫助

一旦企業遭遇攻擊，出現數據泄露，就需要第一時間通知公司的安全供應商或公司內部的安全團隊，立刻展開調查。同時，還需要向執法部門尋求幫助，合理應對。

對於個人而言，可採取以下措施：

1. 了解各種網路攻擊事件，尤其是信息泄露的危害，提高安全意識；

2. 遠離暗網，或者在科學的指導下進入暗網，否則有可能你在下載瀏覽器的過程中就被別人盯上了；

3. 盡量不使用無密碼保護的公共網路、不點擊陌生郵件；

4. 使用複雜密碼；儘可能使用雙因素認證；

5. 一旦發生數據泄露，儘快修改密碼並監控泄露數據相關的業務動態，及時應對異常

推薦閱讀：