暗网上出售的数据都来自哪里？

互联网，被公开访问的网站，我们称之为“明网”。但还有非公开访问网站，我们统称他们为暗网和深网，暗网对于很多人来说，或许之前从没接触过，但在上面你的个人信息也许被明码标价出售。这也是法律难以打击而且暴利的交易活跃之地。

近日，腾讯安全对外发布《信息泄露：2018企业信息安全头号威胁报告》报告显示，暗网成为信息贩卖的主要渠道。这是2018年在暗网中交易的情况。

从数据分析来看，账号/邮箱数据、个人信息占比最高，分别为19.78%、12.19%，说明这些数据不但容易获取，并且也最受“欢迎”，同时企业信息类也在榜上，占比5.16%。

我们更关心的是这些数据是怎么泄漏在暗网上的？

不法分子会利用技术攻击、钓鱼攻击和勾结内鬼、撞库攻击等手段获取大量一手信息，除了在暗网上直接售卖，也会用于精准诈骗、勒索等方式获利。

同时，我们不可避免的需要经常填写大量个人信息，用于注册、登记、邮寄等，这些信息会储存在对应的航空公司、酒店、科技公司、物流公司等系统的数据库里面，这些公司对数据管理的安全程度其实并没有我们想象那么高，其中很多公司对数据安全的重视程度非常低，甚至有核心数据不加密存储等低级错误。对于经验丰富的攻击者，弄到这些数据并不算难事。

3000万条的陌陌数据在暗网上出售；

1.3亿人开房记录被盗,放到暗网上拍卖；

至少5000万Facebook登录信息在暗网上销售；

华住集团的5亿条住客数据在暗网上打包售卖；

圆通10亿快递信息泄露暗网售价1比特币；

顺丰3亿用户数据在暗网出售；

14亿邮箱明文密码泄露惊现暗网。

其实这些都只是暗网交易中的冰山一角，这些可能多以技术性攻击导致，但也有诸多情况“内鬼”就充当了主角。

据权威数据统计，81%的政府与事业单位的泄密问题发生在体系内部(内部人员过失泄密或主动窃密)，由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍，是病毒感染的12倍。

由此可见，传统的网络安全在数据防泄密的措施中，依靠部署“防火墙”与“杀毒软件”等产品无法全面保障政府内部信息安全，政要部门的数据安全，已成为当前各级政府机关和事业单位亟待解决的安全隐患。