编者按：在数字时代的阴影下，一场无声的战争正在上演。当我们的个人信息在暗网上被明码标价，廉价如口香糖，这不仅是技术的失守，更是安全的警钟。韩国，这个互联网高度发达的国家，正沦为黑客的“游乐场”，每秒近十万次的攻击尝试，触目惊心。从酒店预订信息到资产管理公司的高净值客户资料，从护照号码到整容网站数据，海量隐私正被肆意贩卖。更令人担忧的是，网络犯罪已形成高度组织化、专业化的黑色产业链。本文揭示了暗网中个人信息的骇人交易现状与韩国面临的严峻网络安全态势，其背后的结构性脆弱性，值得每一个身处数字洪流中的我们深思。安全无小事，警钟需长鸣。

　　3日，在京畿道板桥的网络安全初创公司S2W办公室。通过S2W的平台（XARVIS）访问暗网，出现了大量出售韩国人相关个人信息的帖子。暗网只能使用特殊的网络浏览器访问，是一个由于无法追踪而导致各种非法犯罪活动发生的地下互联网世界。其中一个帖子正在出售据估计是从韩国酒店预订网站泄露的个人信息。样本数据包括该酒店网站的ID/密码、电话号码、电子邮件、护照号码以及入住房间信息。发帖者写道：“我出售92万条数据，售价450美元（约66万韩元）。”尽管包含护照号码等敏感信息，但每条数据的交易价格却不到1韩元（0.7韩元）。还有一个帖子提供出售估计是从一家资产管理公司泄露的380万高净值客户联系数据，要价1170美元（约172万韩元，每条0.5韩元）。一位发布了从整容网站黑客获取的包含客户地址、电话号码和姓名等数据的黑客写道：“价格可以商量”，并附上了其Telegram ID。S2W的首席技术官（CTO）朴根泰表示：“像姓名和电话号码这样的信息交易价格低廉，因为它不能立即用于犯罪，但可以被用于网络钓鱼犯罪。”

　　韩国已成为黑客的游乐场。该国完善的互联网基础设施以及建立在其之上的数字数据库，由于安全意识薄弱，已成为黑客容易得手的目标。根据国内安全公司SK Shieldus的数据，单日检测到的黑客攻击尝试次数高达79亿次。简单计算，相当于每秒91,435次。每天有5万起被判定为实际威胁并需要应对的事件。截至本月4日，因网络安全事件已泄露6624万条个人信息。实际上，相当于全国所有人的个人信息都已遭到泄露。

　　◇护照号码每条0.7韩元，VIP客户联系方式每条0.5韩元…个人信息价值不如口香糖

　　3日，在暗网上发现了各种帖子，包括出售个人信息、购买个人信息以及讲解如何黑客攻击和泄露个人信息的帖子。暗网上的网络犯罪正逐渐变得有组织和专业化。大致可分为三个阶段，犯罪活动变得更加专业，并分化成企业形式。“传播者”的角色专门负责诱导用户感染恶意软件，将其隐藏在游戏下载平台等地方而不被大众察觉。接着，“信息窃取者”出现，通过恶意软件窃取用户的所有信息。最后，有专门的卖家在暗网上出售这些信息。他们使用各种类型的虚拟货币来避免追踪。S2W的CTO朴根泰表示：“即使信息被加密存储，黑客也能瞬间窃取敏感信息。”他补充说：“每个犯罪阶段的功能正变得更加专业和复杂，其背后的国家也多种多样，使得追踪变得困难。”

　　◇个人信息泄露量每年增加2-3倍

　　根据S2W的数据，全球个人信息泄露量每年增加2-3倍。截至12月初，今年暗网上涉及韩国人的个人信息交易相关帖子数量已达到约900个，比去年增加了20%。这意味着暗网上每月发布约80个与个人信息相关的帖子，每天超过两个。考虑到只有部分信息被直接交易，实际个人信息泄露案例数量估计更高。

　　安全行业认为，即使是像姓名和电话号码这样廉价交易的信息也很危险，因为它们可能被用于二次犯罪。例如，如果护照号码、居民登记号码和姓名泄露，就可能被用来制作假护照。利用姓名和电话号码，可以进行网络钓鱼诈骗。另一方面，能够访问企业机密的信息级别越高，交易价格也越高。据悉，黑客在勒索公司时，会根据销售额索要数十亿至数百亿韩元。

　　国内网络损害的增加也在各种统计数据中得到证实。今年，几乎每个月都有知名公司被黑客攻击，客户信息泄露。从今年年初到11月底，已确认通过黑客攻击和其他网络犯罪泄露了6624万条个人信息。包括勒索软件、服务器黑客攻击和DDoS攻击在内的国内网络事件数量持续增加。9月，谷歌云国际安全合作负责人克里斯托弗·波特表示：“随着韩国成为先进国家且地缘政治地位重要，它已成为吸引情报人员和网络犯罪分子的目标。”他补充说：“未来可能会持续发生大规模的网络犯罪损害。”根据韩国互联网振兴院的数据，今年上半年网络入侵事故报告数量为1034起。相当于平均每天发生5.7起网络安全事件。这比一年前（总计899起）增加了15%，比两年前（664起）增加了55.7%。

　　黑客攻击不分公司规模，安全相对薄弱的中小企业也成为目标。一项调查还显示，过去五年所有网络黑客案件中，有82%（5286起）针对的是中小企业。

　　◇公共机构也成为主要目标

　　针对国内公共机构的黑客攻击尝试超乎想象。根据国家情报院2024年1月披露的信息，2023年针对国内公共机构的黑客攻击尝试平均每天达162万起。相当于每秒18.75次黑客攻击尝试。朝鲜是最频繁的攻击者，占80%。军队也不例外。根据网络作战司令部的数据，从2021年到今年8月，针对军队的网络攻击尝试总计60,968起。相当于平均每天36起。实际上，韩国的大型企业、中小企业、政府、公共机构和军队每天都要遭受数十次黑客攻击尝试。一家安全公司的前首席执行官表示：“在经济不景气的情况下，公司很难为了削减成本而增加安全投资，而黑客的攻击能力和水平却在提高，这可能是黑客攻击增加的原因。”嘉泉大学的崔庆镇教授表示：“今年的各种安全事件都有一个共同点，即基本安全管理失败。”他补充说：“这是一种长期积累下来的结构性漏洞。”

　　?暗网·勒索软件

　　暗网：互联网的一个领域，只能使用像“Tor”这样的特殊网络浏览器访问。它使用路由IP地址的技术使得追踪成为不可能，因此匿名性得到彻底保障。由于毒品、武器、个人信息交易等各种非法犯罪活动在此进行，它被称为“互联网的地下世界”。

　　勒索软件：“ransom”（赎金）和“software”（软件）的复合词。这是一种黑客技术，通过加密重要文档或文件使其无法打开，并要求支付金钱以换取恢复。

　　本文由 @大咖哥 发布在 酷闻网，如有疑问，请联系我们。

　　文章链接：http://www.51qnews.com/e/5482.html