3月7日讯 暗网市场历来都充斥着各类非法买卖，包括毒品、伪造的身份证和武器。最近，暗网市场成了黑客和网络犯罪分子销售数据库(从互联网巨头处窃取)的最佳场所，更多信息可参看E安全的数据泄露栏目。
 

　　雅虎账号

　　一位昵称叫“SunTzu583”的黑客正在暗网销售数百万Gmail和Yahoo账号，其中售卖的数据包括10万个雅虎账户，这些账户来自2012年Last.FM被泄的数据，其中4300万个账号于2016年9月被泄露，并公开发布。售卖的数据包含用户名、电子邮箱和明文密码，售价仅为0.0079比特币(折合约10.75美元)。售价如此低，可能是由于数据已被公开。
 

　　SunTzu583出售的另一份数据包含超过14.5万个雅虎账户，售价0.0102比特币(折合约13.75美元)。这些账户还包含用户名、电子邮箱和破解密码。根据国外某信息安全媒体的研究，这些账号来自两起数据泄漏事件：2013年10月Adobe遭遇黑客入侵，其中1.53亿账户被泄露(包含内部ID、用户名、电子邮件、加密密码和密码提示，以明文形式储存);2008年MySpace遭遇入侵，其中3.6亿用户的账户被窃，并于2016年泄露在暗网上。
 

　　谷歌Gmail账户谷歌Gmail被认为是最安全的电子邮件服务提供商，但Gmail账户因第三方遭遇入侵而被盗，谷歌也无计可施。暗网市场正在出售50万Gmail账户，售价0.0219比特币(折合约28.24美元)。数据包含用户名、电子邮件和明文密码，数据来自三起黑客事件：比特币安全论坛(Bitcoin Security Forum：2014年9月)、MySpace(2008年)和Tumblr(2013年)遭遇入侵，导致数百万账号被盗，并泄露在网上。
 

　　SunTzu583出售的另一个数据库包含45万个Gmail账户，售价0.0199 BTC(折合约25.74美元)。跟前两个产品一样，这些账户包含电子邮件和明文密码。这个数据库明显整合了Bitcoin Security Forum、Tumblr、Last.fm、000webhost、Adobe、Dropbox、 Flash Flash Revolution、LookBook 和Xbox360 ISO泄露的数据。必须注意的是，所有这些数据泄露事件均发生在2010年至2016年。
 

　　数据是否合法?

　　虽然在某些情况下很难验证暗网数据是否合法，但是，国外专注信息安全的新闻媒体检查了数据泄露通知平台上的数据，如Hacked-DB和Haveibeenpwned。

　　此外，该媒体联系了样本数据的一些用户，并经同意，使用这些登录凭证登录了不同的平台。包括MySpace、Dropbox、Tumblr等，结果证明，其中许多用户近期修改了密码，有些账户因未修改密码而被暂时禁用。这就表明一个事实，虽然数据是旧的，但仍能对受害者的安全构成巨大威胁，因为这些数据以明文形式储存，并且在同一个地方就能购买获取。

(责任编辑：宋编辑)