国外发现中国黑客卖2亿日本用户信息才需要1000元

2018 年 5 月 23 日 黑白之道


网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下黑客论坛发现了一组正在被出售的数据集,这些数据集涉及大量的敏感资料,其中就包括了超过2亿名日本网民的个人身份信息(Personal Identifiable Information,PII)。


根据报告描述,这些数据集是在2017年12初被发现的,一位被怀疑居住在我国浙江省的网络黑客正在为出售这些数据集而进行广告宣传。数据集的内容包括姓名、登录凭证(账号和密码)、电子邮箱地址、出生日期、电话号码和家庭住址。


广告声称,数据集中包含了超过2亿条独特的账号验证信息集,并且数据是从日本国内多个人气网站的数据库中提取出来的,而售价仅为1000元人名币。

                       

报告指出,数据本身涵盖了多个行业,包括零售、食品、饮料、金融、娱乐和交通等。从文件夹的创建日期来看,这些数据大部分是在2016年5月到6月期间被窃取的,剩余部分可以追溯到2013年5月以及7月。


FireEye公司的安全团队在对这些数据集进行了深入分析后表示,数据集的确包含了2亿多条信息,大概来自11到50家日本国内网站。另外,这其中很多数据在之前被公开披露的数据源中并不存在,因此数据本身被认为是真实的。


为了验证数据的真实性,研究人员从数据集中随机抽取了20万个电子邮箱地址进行对比,其中大多数来自之前被报道过的数据泄露事件。由此看来,这些数据集并非是以出售为目的而伪造的。另外,研究人员还抽取了超过19万个登录凭证进行对比,其中有超过36%与之前被公开披露的数据源中的数据相匹配。


正如文章开头提到的那样,FireEye公司的调查结果显示,“卖家”被怀疑居住在我国浙江省境内,并且有另外两名嫌疑人与其QQ地址联系在一起。其出售的数据除了窃取自日本网站外,还包括中国、欧洲国家、澳大利亚、新西兰和北美国家在内的众多网站。


尽管FireEye公司认为这些数据集来自随机性的非法访问,而针对特定组织的目标活动,并且许多数据来自之前被公开披露的数据泄露时间,但这些正在被出售的数据仍可能被用于网络钓鱼或网络欺诈活动。FireEye公司目前正在向受影响的日本政府机构和企业发出警告,并提醒日本网民对正在使用的密码进行修改,以避免潜在的安全威胁。


华盟君评:我三天前就看到了这个国外发的消息,我就没找到买卖链接,你们有看到的吗?我出2000元。


文章出处:黑客视界


登录查看更多
0

相关内容

数据集,又称为资料集、数据集合或资料集合,是一种由数据所组成的集合。
Data set(或dataset)是一个数据的集合,通常以表格形式出现。每一列代表一个特定变量。每一行都对应于某一成员的数据集的问题。它列出的价值观为每一个变量,如身高和体重的一个物体或价值的随机数。每个数值被称为数据资料。对应于行数,该数据集的数据可能包括一个或多个成员。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
报告 | 2020中国5G经济报告,100页pdf
专知会员服务
97+阅读 · 2019年12月29日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
301+阅读 · 2019年12月23日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
日媒羡慕中国或成AI领域第一大国:日本或落后一代人
人工智能机器人联盟
3+阅读 · 2018年1月21日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Arxiv
3+阅读 · 2019年3月1日
Arxiv
6+阅读 · 2018年3月27日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
Top
微信扫码咨询专知VIP会员