2020年5月7日，从无锡警方举办的新闻通气会上获悉，无锡警方成功破获全国首起暗网平台案件。

2019年7月，无锡警方在江苏省公安厅和公安部网安局的指导下，联合腾讯网御、微步在线等国内知名网络安全公司结成战略合作联盟，充分整合警企技术优势，重拳出击，对一架设在暗网的淫秽色情网站开展了专案侦查。经查，该暗网网站充斥着大量淫秽视频图片以及信息，注册会员达6万多名。

无锡警方介绍，涉暗网平台犯罪目前仍然是全球各国警方面临的难题，此前仅有美国破获的 " 丝绸之路 "、德国破获的 " 华尔街市场 " 等少数直接打击暗网平台的成功案例。该案不仅有效打击了利用暗网实施违法活动的嚣张气焰，同时也为全国公安机关在侦办打击暗网案件中提供新的思路。

什么是暗网？

暗网被称为“深层网络”（DeepWeb），是非法交易的天堂，匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。人们通过加密的隐身软件才能进入这个普通搜索引擎不能发现的空间，一切交易都通过执法人员监管不到的虚拟货币隐秘进行。

我们日常使用的搜索引擎所无法寻找到的，仅能在电脑上进行一系列特殊的操作设置或在特殊软件的辅助之下又或对本机的特殊授权之后方能进入访问的一种网络——即称之为“暗网”。“暗网”之中的数据统统是以常规手段去检索难度极大的“隐身”的方式进行传输交流，服务器地址亦是如此。此外，极高的私密性是其中用户联系彼此的一大特点，对进行拦截的手段和网络技术的要求极高，并且破译拦截后的信息也是一大难题。暗网是深网的一个分支，目前可以通过“洋葱网络”或者“I2P网络”进行。统计数据表明，我们平时所能见的表层网络的域名数量仅仅占据暗网的1/400到1/500。

暗网因其与生俱来的隐匿特性，现在被不法分子广泛运用于网络犯罪。从个人行为的网络黑客窃密、数字货币交易、私售非法禁售物品到国家意志的间谍行动，都依托暗网的隐匿服务，因此暗网的存在对防范新型网络、经济、危害国家安全等犯罪行为提出了严峻挑战，特别是公安、国安部门在查处犯罪时追踪溯源方面提出了巨大的挑战。暗网因其巨大的危害特性也被列为新型网络威胁之一。

暗网之所以被网络犯罪使用，主要是因为基于暗网的数字货币交易是完全隐匿在互联网中的，交易支付的保密性、安全性可以媲美瑞士银行。而且数字货币能够兑换成各个国家的货币，是被世界公认的货币，也正是由于这一特性，使得敌对更加肆无忌惮的用暗网来实现其不可告人的非法勾当。

2006年，美国暗网“农夫市场”诞生，标志着暗网中的非法活动正在朝着成熟化、商业化的方向发展，一大批暗网网站应运而生。2013年，有“暗黑淘宝”之称的“丝绸之路”被捣毁，其所经营的主要业务如毒品交易、军火贩卖，甚至是器官交易、人口交易等也开始被公众所了解。2017年7月，美国司法部宣布关闭全球最大的暗网交易市场“阿尔法湾”。截至网站关闭前，该平台中的卖家数量已高达4万人，买家数甚至超过20万人．据保守估计，自2014年该网站投入运营以来，其交易额可达10亿美元。

黑市金融"暗网"曝光

2020年4月15日，一位金融安全技术人士向记者证实了在暗网看到该条盗卖信息。其中涉及国内多家银行数百万条客户数据资料，在暗网被标价兜售，连日来引发行业广泛关注。

从数据安全人士此前发布的相关截图来看：被售卖信息里包含了大规模的金融机构客户数据泄露，其中涉及上海银行80.3155万条、浦发银行10万条、招商银行上海分行6.3万条、中国农业银行90万条、兴业银行46万条客户资料，其中既有储蓄账户、也有信用卡账户及私行理财账户，含客户姓名、客户类型、性别年龄、手机号码、开户账号、住址邮编、存款数据等信息。

此外，还包括经过初步分类的20万条企业代表资料，包含公司名称、注册资本、企业经营范围等。需指出的是，该部分信息多为公开可获取信息。

“46万条银行信用卡客户数据标价不到100美元，90万条数据标价只卖3999美元（折合人民币约2.8万元），简直是‘白菜价’；如果是真实数据，这么庞大的数据量实际售价至少10倍以上。”一位大数据行业风控总监向记者评价，尽管截图显示的样例数据非常详尽，但这么大的数据量价格却低得离谱，盗卖数据是不是真的、可信度要打个问号。

为了核实上述情况，记者也第一时间联系了涉事银行，各家银行相对一致态度是：经过核查比对，与真实数据信息不符；不排除不法分子将不明来源数据冠以金融机构名义兜售，以牟取非法利益。

兴业银行相关负责人回复，“所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合，不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”

招商银行方面人士告诉记者，“经比对相关数据，与我行真实客户信息并不吻合，网络上的信息不属实。我行谴责任何伪造并贩卖公民信息的犯罪行为，并保留追究损害我行声誉法律责任的权利。”

浦发银行方面回应称，“经排查比对，相关数据无我行账户信息，且与我行客户信息要素不符。”

上海银行相关人士回应记者称，“进行了详细比对，发现其所谓客户信息中并无我行银行账户信息，且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据，不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”

庞大数据黑色交易网：金融相关占比7成以上

“暗网售卖数据是有组织严密的产业链，窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式。”腾讯安全数据安全团队负责人彭思翔直言。

2018年被业内认为是数据保护的元年，却也是数据泄露的灰色之年。当年3月，Facebook被曝8700多万条用户数据泄露、遭遇其有史以来最大型数据泄露危机。而在国内，2018年初有国内某评价连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖；今年3月，国内某APP发生信息泄露，在暗网上被以“5.38亿用户绑定手机号数据，其中1.72亿有账号基本信息”的名义进行售卖。

近年来频繁爆发重大企业信息资料或用户数据泄漏事件，让暗网这个“地下黑市”逐渐被社会所认知。

“暗网，可以简单理解为互联网的一个地址，有一定技术手段都可以访问。最大特性是匿名平台，很难追溯，匿名传输，匿名货币交易。”周君桢告诉记者，“市场规模很难统计，你看到的只是冰山一角，暗网交易的信息非常非常多。”

而他注意到一个明显的变化是，从2018年以来，随着传统金融数字化转型的加速，银行、证券、保险尤其是互联网金融等类型金融数据明显增多，诸多信息经常在暗网上被倒卖，“金融相关的数据情报数据占到7成以上，尤其涉及金融属性的个人隐私信息，如金融开户信息，信用卡等，国内国外同样如此。”

腾讯安全报告从2018年暗网数据交易的情况（抽样数据）来看，帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五，分别占比为19.78%、12.19%、9.69%、9.02%和8.3%，其它还有博彩数据、股市数据、企业工商数据等信息。

彭思翔介绍，黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击，也形成了脱、洗、撞三步循环的模式，“脱库是指入侵有价值的企业，把数据库全部盗走；洗库指对数据初步清洗，拿到其中最有价值的数据去变现；撞库指清洗后发现可以继续利用的数据，会到别的应用、企业继续尝试渗透脱库，形成循环操作模式，一个企业或者一个行业的数据将全部被获取。”

比如，银行业里储存了大量用户敏感信息且又全又准确，而银行开展了大量业务应用、更新速度快，这又带来攻击面大、窗口多，但银行又很难做到滴水不漏的防护，“这就会成为黑产重点攻击的目标。”

由谁卖出、被谁买入？

不少人有类似的经历：在某银行刚办理按揭贷款，随后不断收到各类第三方平台的信贷类、消费类营销电话和短信。

“这是典型的个人信息泄露的情况，比如房贷办理需书面填写较多个人信息，不排除有机构人员或信息接触者将信息留存在转手倒卖，比如一些信息中介或金融代理机构，联合第三方营销推广平台的惯用操作手法。”周君桢解释，“不过，相比这类信息泄露，暗网更多是有组织、有目标的盗取、买卖。”

“早期一般一个团队或者单人来完成，但是目前已经完全产业化、专业化，固定的团队进行脱库，再卖给洗库团队，再卖给撞库团队，互不干涉，通过虚拟化货币交割，追查极其困难。”彭思翔告诉记者，“绝大部分被盗数据不会公开出来，而是进入到秘密交易环节，作用在特定的场景中，如竞争对手战略分析、同业用户争夺、上下游业务定推等，此类秘密交易也可称为定制化数据交易，特点是数据只卖一次或在某个时间窗口禁售，而公开在暗网交易的数据是多次多家进行贩售。”

而在买方上，“更多不是在个人论坛卖，往往是卖给专业信息商或数据商，后者对数据加工、匹配、拼接，数据完整性会更好，层层转包、价值会更高。”周君桢介绍，通过数据加工完善，信息精准度明显提高，国内的电信诈骗、国外的信用卡盗刷往往由此。

另一特征是其全球化趋势，全球都存在数据黑产，且成为数据跨境非法流动的主要渠道。“如非洲国家的个人信息，被不法代理用于亚马逊用户注册，进行欺诈和作弊行为。”彭思翔介绍，黑客会把数据进行整理并相互交流、形成黑产的大数据服务商，具体来讲就是社工库，在利益的驱使下，黑产向大数据服务和基础设施建设等大规模、高技术发展，这也给数据安全的治理加大了挑战难度。