一波未平一波又起，不久前剛剛曝出超 400 萬 12306 用戶數(shù)據(jù)在暗網(wǎng)泄露事件，隨后 P2P 日?qǐng)?bào)就曝出日前 P2P 平臺(tái)你我貸的 65000 條貸款數(shù)據(jù)在暗網(wǎng)被明碼標(biāo)價(jià)售賣。

賣方稱數(shù)據(jù)是從線下渠道流出，截止到今年10月中旬以前。5000條數(shù)據(jù)售價(jià)60美元，全套需要拍10份。從目前賣家公開的截圖可以看出，售賣的數(shù)據(jù)有三個(gè)維度，用戶真實(shí)姓名，手機(jī)號(hào)和所在地區(qū)。

據(jù)雷鋒網(wǎng)編輯在內(nèi)的某“老司機(jī)”群一位白帽子透露，我貸是他曾經(jīng)的客戶爸爸，而一個(gè)月前他就在暗網(wǎng)上留意到這些拍賣數(shù)據(jù)。但是由于價(jià)格昂貴，買家寥寥無幾。另外據(jù)他觀察這些數(shù)據(jù)真實(shí)性也有待考察，很可能只是一個(gè)騙局。

白帽匯安全研究院負(fù)責(zé)人吳明告訴雷鋒網(wǎng)，相比12306數(shù)據(jù)泄露事件主要泄露信息為手機(jī)、姓名、密碼，密保等更加敏感的信息，你我貸的數(shù)據(jù)主要泄漏了手機(jī)和姓名，數(shù)據(jù)真實(shí)性無法確認(rèn)。有媒體向你我貸相關(guān)負(fù)責(zé)人反映了上述情況，你我貸方面表示，他們已經(jīng)開始核實(shí)用戶數(shù)據(jù)的真實(shí)性，并啟動(dòng)內(nèi)部調(diào)查。

這是自上個(gè)月黑客在暗網(wǎng)，以一個(gè)比特幣的價(jià)格出售30萬玖融網(wǎng)用戶數(shù)據(jù)后，第二起互金平臺(tái)用戶數(shù)據(jù)遭泄露事件。

吳明表示目前p2p數(shù)據(jù)背后有一整條的黑色商業(yè)價(jià)值，用來推銷，放貸等，因?yàn)楸澈蟮睦嫱苿?dòng)，所以目前暗網(wǎng)里確實(shí)會(huì)出現(xiàn)越來越多類似的數(shù)據(jù)。泄漏途徑主要有幾種：一種是由于漏洞所導(dǎo)致的；第二是針對(duì)特定目標(biāo)的滲透攻擊；第三是內(nèi)部員工泄漏導(dǎo)致，第四是通過撞庫等途徑來進(jìn)行碰撞。

“這次你我貸的數(shù)據(jù)泄漏可能是因?yàn)槁┒此禄蛘咛囟ǖ墓舻目赡苄愿笠恍?。?/p>

而關(guān)于這次你我貸泄露數(shù)據(jù)購買人數(shù)較少的原因，吳明認(rèn)為一方面可能是本身需要這方面數(shù)據(jù)的人很少上暗網(wǎng)或者沒有途徑，另外可能認(rèn)為數(shù)據(jù)價(jià)值不高貨對(duì)買家價(jià)值不大。

參考來源：P2P 日?qǐng)?bào)

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。