陌陌数据暗网出售对用户的影响暗网是什么黑产如何操作

来源:安全牛 2018-12-04 09:45 http://www.mnw.cn/

　　近日有网友爆料称陌陌数据暗网出售，多达3000万条陌陌用户数据正在暗网上销售，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。

陌陌3000万数据暗网出售，包括用户手机号、密码信息

　　据悉，卖家宣称，这些数据一共31613301条，包含手机号、密码等字段，包括不到1%完全没密码的，去除后也依然有3000多万条。不过卖家表示，这批数据是2015年7月17日写入的，也就是已经三年多，因此不保证现时有效性，只适合撞库使用，所以这多大3千万的数据只要区区50美元。

　　据微博用户“浅黑科技”对截图中的账号进行实测发现，大部分账号已不存在，多数账号密码错误。并称，“经过我们的判断，存在两种情况，一是这个库是真的，但是陌陌通过安全监控提前进行了处理，把相应的账号删除或者加一道验证;二是这个库本身就是假的，暗网是匿名的，有人在上面骗钱。”不过陌陌方面对此回应称，因为数据比较久远，写的是15年的数据，内部正在研究。

　　所谓暗网，又叫不可见网、隐藏网，是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

暗网是什么？

　　在互联网里，可公开访问的网站（我们称之为“明网”）只占数据信息的很小一部分。如同海面之下的冰山，还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网和深网。这里才是一切法律难以打击而且暴利的交易活跃之地，例如盗版、色情、买凶、军火、恐怖分子，当然也包括黑客。网络分布大致如下图所示：

　　其中散落暗网中的匿名访问的隐私黑客论坛是黑客交易场，一旦你被黑客圈子或组织认可，能够进入暗网中的黑客论坛上就可以找到各种非法服务。也就是说，不需要高深的技术，一个普通的黑客就可以轻松发起网络攻击。

　　这些论坛无法搜索定位，需要很多的验证程序及其他黑客会员担保。

为什么全球互联网黑产交易目前主要集中地依然在暗网呢？

　　目前访问暗网主流方式是通过Tor来进行访问，匿名性极强。Tor采用了洋葱路由加密网络技术，其传输协议使用了大量的代理服务器和严格的加密方式，从而导致他人无法追踪到用户的具体位置，并且让用户在互联网上有着绝对的匿名性。保证身份匿名后，用来交易的货币同样需要匿名，因此像比特币（Bitcoin）这种本身是为了匿名流通而设计的货币成为暗网交易的主要货币。这种全匿名的交易模式，吸引了全球的犯罪分子，当然也包含全球的黑客。