学习通事件反思：个人数据泄露的全球性危机

6月20日，包括M78安全团队在内的多家自媒体机构发文称，“大学生学习软件超星学习的数据库信息正被黑客通过非法渠道出售。出售的数据包括姓名、手机号、性别、学校、学号、邮箱等信息17273万条。，而且售价只有12000元”。文中所描述的“大规模个人隐私数据泄露”引起了全社会对个人隐私的保护。

6月21日下午，超星学习App官网微博发布了关于“疑似学习用户资料泄露”谣言的声明。《声明》称，学习是否存储用户明文密码，采用单向加密存储，理论上不会泄露用户密码。到目前为止，还没有发现用户信息泄露的明确证据。随即，“M78安全团队”删除了事件报道文章，并表示正在进一步调查核实相关暗网信息。

了解“疑似大规模数据泄露”事件向公安机关报案，并作出官方声明。本文无意讨论事件报道的真实性和“内幕”。然而，我们必须认识到，近年来，全球个人隐私数据面临的网络犯罪威胁正在迅速恶化。

数据泄露最严重的国家

安全公司Surfshark最近的一项研究显示，自2004年以来，美国一直是数据泄露最严重的国家，第二和第三位分别是俄罗斯和中国。换句话说，美国、俄罗斯和中国是地球上数据泄露问题最严重的三个国家。

Surfshark开发了一个统计各国数据泄露的在线工具，对27000个泄露数据库的数据进行汇总和分析，并使用不同的指标进行分析。

“在全球范围内，平均每100个人中就有191个账户遭到过黑客攻击。然而，在美国，这一数字高达每100人694个账户被泄露，”Surfshark的数据研究员Agneska Sablovskaja说。"从统计数字来看，平均每个美国人都会成为数据泄露的受害者七次."

报告显示，共有87亿条美国人的隐私数据因泄露而丢失，包括名、姓、IP地址、用户名等数据。这为更多的网络攻击打开了大门，因为数据泄露会让网络罪犯获得各种配置文件。每10个泄露的美国账户中就包含7个泄露的密码，任何泄露都可能导致大规模的安全漏洞。

“泄露数据库是网络犯罪分子实施网络钓鱼、恶意软件、勒索软件、凭证填充和欺骗攻击的强大工具，”Sablovskaja在电子邮件采访中说。“因此，数据点的丢失肯定会成为各种网络犯罪的催化剂，也会导致数据的进一步泄露。”

显然，美国正面临着重大的网络安全问题，其被入侵的用户占全球所有用户的15%。虽然不清楚为什么美国人会受到如此大规模的入侵，但这显然与糟糕的数据处理和存储程序或缺乏强有力的个人数据隐私立法有关。

个人信息在暗网值多少钱？

学习事件引起轰动的一个重要“噱头”就是“1.7亿敏感个人数据只卖1.2万元”，这样的“内卷”价格超出了很多业内人士的想象。

那么，真正的暗网，个人隐私数据的“市场”是怎样的呢？

根据《隐私事务》的报告，在过去的一年里，暗网泄露数据市场的总规模和产品类型一直在快速增长。随着数据供应的爆炸，大多数个人信息的价格急剧下降。

根据基于暗网市场、论坛、网站扫描数据的“2022暗网价格指数”，目前个人隐私信息的暗网价格“报价”如下:

信用卡详细信息和相关信息。成本在17美元到120美元之间

网上银行登录信息费用为45美元。

被黑的脸书账户:45美元

用PIN码克隆VISA信用卡:20美元

被盗贝宝账户详情:20美元。

与2020年相比，2021年暗网泄露数据增长最快的“商品”是伪造的信用卡数据、个人信息和文档，而被黑客攻击的加密货币账户和优步等网络服务账户更容易获得。

此外，研究发现，2021年12月，约有450万张信用卡在暗网上出售。平均价格从1美元到20美元不等。

隐私事务首席执行官米克洛斯·Zoltan表示，欺诈者可以购买完整的信用卡细节，包括CVV号码、卡号、相关日期，甚至电子邮件、实际地址和电话号码。这使他们能够穿透信用卡处理链，足以突破任何安全措施。

网络钓鱼迎来了“黄金时代”

在过去的一年里，虽然美国人被盗的账户总数是最多的，但俄罗斯人遭受的攻击数量翻了一番。每100个人就有多达1489次数据泄露，网络犯罪已经成为俄罗斯的常态。此外，根据Surfshark的数据，每个俄罗斯账户的电子邮件地址已经被泄露了大约15次，这几乎是全球平均水平的8倍。

总体而言，自两年前的高峰以来，数据泄露的数量有所下降。2022年第一季度有4200万次数据泄露，仅占2020年第一季度全球数据泄露总数的十分之一。

“我们这个时代一些最严重的数据泄露发生在2020年，包括脸书、Wattpad和Zoom，”Sablovskaja说。“日益增多的数据泄露与新冠肺炎疫情导致的隔离限制密切相关。随着人们大规模远程办公，开始依赖数字通信，网络攻击和数据泄露越来越严重。最后，当疫情放缓时，全球数据泄露率在2021年第三季度开始下降。”

然而，全球数据泄露率的“回调”并不意味着威胁的减少。相反，随着个人隐私数据泄露的不断积累和“目标画像”的不断完善，针对个人的网络攻击将在全球范围内增加。

为了降低个人风险，Surfshark的首席信息安全官Aleksandr Valentij强调了认真对待任何可疑活动的重要性，特别是网络钓鱼企图。每三个网络犯罪受害者中就有一个遭受网络钓鱼攻击，网络钓鱼仍然是最常见的网络犯罪。他还提醒个人备份重要数据，以防止“擦除”攻击。此外，使用杀毒软件、VPN和防火墙可以进一步保护在线浏览，防止网络攻击。