信息泄露与暗网

“章莹颖遇害案”牵扯出的“暗网”话题刚有所沉寂，华住酒店5亿条用户开房记录及个人信息数据遭遇泄露的事，又将‘’暗网‘’话题再度抛出，引发人们的一片恐慌。

据了解，信息泄露的话题，在近几年来早已是屡见不鲜。而“暗网”的存在更是让人细思极恐。

先来谈谈信息泄露。

今年以来，国内曾有多家机构疑似发生数据库泄露事件。据媒体报道，6月13日，知名视频网站A站（AcFun）遭遇黑客攻击，数据库近千万条用户数据发生泄露；6月14日，前程无忧数据库195万余条用户数据疑似泄露，尽管该公司声明否认；8月1日，浙江省1000万条学籍数据疑似泄露，样本数据经核实与真实信息基本一致。

而这次似乎更令人恐慌，因为根据华住酒店泄露的信息内容，比如22.3G，约1.3亿人的入住登记信息里，包含了姓名、身份证号、家庭住址、生日。而66.2G，约2.4亿条的开房记录里，则登记了房间号、姓名、何时入住、和谁入住、退房时间和消费金额。

有媒体人士认为，这些信息都算是隐私中的隐私。

同样的事，之前也发生过。

据媒体报道，在2017 年 10 月，全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵，大量数据外泄。当时中国共有 18家凯悦酒店受影响，是这次事件中受影响最大、数量最多的国家。导致这次事件的原因，是来自第三方含有恶意软件代码的卡片。

甚至在万能的淘宝等电商平台，还有公开出售特殊的爬虫软件，可以自动抓取 58 同城或者别的网站上的简历数据、本地商户信息、汽车过户信息等多类信息。

数据泄露之后，引起的各种诈骗案件也是层出不穷，在这些案件面前，接到骚扰电话之类的小事，根本就不值得一提。

信息诈骗案例

比如今年6月份，家住南京的女大学生小舒，被诈骗团伙，冒充自己，以学校要收取3.85万元培训费为由，向自己父亲发短信，让父亲汇钱过来。由于对方催款较急，小舒父亲没什么犹豫，就立马把钱汇了过去！等把钱汇过去，跟小舒说3.85万元已经汇过去了，但小舒并没有收到什么3.85万，就打电话给父亲，这才意识到被骗了！小舒在万分悲痛之余甚至产生了轻生的念头。

这样的事件还不是只是一次两次，想想骗子是多么可恶。

我本人也亲身经历过一次未遂的电信诈骗。

记得那天我正在上班，突然接到一个莫名奇妙的电话，说我名下一个手机号涉及一起非法集资案，那个手机号是XXXXX，我这个手机号一个小时以后就要被强制停机。

我那会可能是工作了一天，脑子混了，居然一下子就相信了。突然就开始紧张起来。

我可怜巴巴地说，能不能不要停机啊，停机了我会很麻烦的。

电话那头问我，身份证号是不是XXXXXX，我说是啊，你怎么知道，然后又说我不知道我名下有另外一个手机号啊。

那头说，因为你身份证曾经丢过，所以被冒充了呗。

我是真的丢过身份证，所以这下更慌乱了。

然后那头就告诉我，需要我这边配合录个口供，然后会帮我接通网信办的系统，教我怎么跟那个非法集资案摆脱关系。但在这中间，我不能跟任何人讲，不能跟外界有任何联系，身边不能有外人。

我信以为真。

在他们换了好几个人的千叮咛万嘱咐下，按要求找了个僻静的会议室，还锁上了门，这时他们那头开始表演。

还好我去会议室之前留了个心眼，让同事如果半个小时还没见到我，就给我打个电话。

他们让我一遍遍录口供，让我说自己的姓名，身份证号，重复说那个手机号不是我的，说我曾经丢过身份证，在哪里丢的，后来怎么处理的啥的，说了好几遍，还让我关掉wifi，关掉微信和QQ，不然影响他们录口供的效果，甚至告诉我中间一定不能中断，只有这样他们才能帮我连接到那个公安的系统，帮我消除那些负面的绑定，包括那个陌生的手机号还有非法集资案。

这种不停重复的洗脑效果真是好，我差点就上当了。

但好在还没等到他们骗我汇钱的地步，同事的电话就打过来了，而且他甚至找到了我所在的会议室，就疯狂地敲门，我赶紧挂断那个骗子的电话，给同事开门。

这时，骗子电话又来了，他们还质问我为啥要挂断，这下要重新录了。

我没理摁掉，他们换个电话继续打，我连续摁掉了十几次，这时候发现一个小时过去了，我的手机号依然畅通，我开始怀疑是遇到骗子了。

他们的电话还在密集地打过来，我只好拉黑，但看到拦截记录里还是在不停地打进来。

我跟着同事回到座位，赶紧在网上搜索他们刚才说的像模像样的机构名称还有地址，发现都是假的。

这时，我才跟同事说了我刚才遭遇的，他们说肯定遇到骗子了。

我这时候脑子也有点清醒了，就赶紧报警，把来龙去脉全部如实告诉警察，包括骗子用过的电话号码也全部发给警察。

心里想，好险，差点就上当了。

但每天因为一个电话受骗上当的事，还在不断地上演，甚至有人开玩笑说，因为骗子太多，傻子都感觉不够用了，可见诈骗事件的猖狂。甚至看新闻知道，有的地方甚至形成了一个诈骗产业链。

再来说说暗网的问题。

先说一个此前发生的，比本次华住酒店更大的信息泄露案件。

据英国科技网站“The Register”2017 年 12 月 12 日消息，美国一家网络情报公司 4iQ 于 2017年12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库，其中包含了 14 亿明文用户名和密码组合，牵涉 LinkedIn、MySpace、Netflix 等多家国际互联网巨头。研究人员表示，这或许是迄今为止在暗网中发现的最大明文数据库集合。

4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 2017年11 月 29 日更新，其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币（Dogecoin）钱包。

直观显示，暗网已经成为犯罪工具、违法活动和被盗数据交易的温床，这势必对全球的网络安全，带来极大的不可控性和危害性。

那暗网是什么？

套用一个精典的说法就是：“正如你俯瞰广袤大地上纵横交错的江河，你看不到地表下面涌动着的更为宽广密集的脉脉水流一样，当你浏览已经勾连全球、几乎无所不达的浩瀚网站，你通过标准的引擎搜索不到一个更加庞大的虚拟中的虚拟世界”。这个虚拟中的虚拟世界就是“暗网”。

他们与明网最大的区别之一，首先表现在支付方式上。

“暗黑淘宝”往往提供了比特币等加密数字货币的支付端口，使用者可以很“方便”的通过暗网使用加密数字货币。但这为洗钱带来极大的便利，因而也是暗网的“原罪”之一。

据了解，华住酒店被泄露数据，在暗网上明码标价为8个比特币，约等于35万人民币。

区别之二，暗网比明网充斥了更多的可称为“罪恶”的东西。

来自维基百科的材料显示，暗网上的内容比例是，0.3% 暴力资讯、0.8% 武器、1.2% 社会资讯、1.8% 黑客资讯、2.3% 非法色情、2.3% 社交网络、2.7%极端主义资讯、3% 未知的资讯、3.8% 其他非法资讯、6.3% 金融资讯、8.1% 毒品。

而文首提到的章莹颖事件，虽然至今没有定论，但有人推断，犯罪嫌疑人克里斯滕森很可能将章莹颖绑架之后通过暗网进行了人口贩卖交易。

区别之三，目前的搜索引擎爬虫技术，按照常规方式很难抓取到“暗网”的互联网页面。

暗网如此神秘，如此险恶，当有一天，你发现你的信息被卖到了暗网上，你的感受是？

细思极恐，当虚拟现实已经威胁到真实世界，我们该如何保护自己的隐私？