陌陌数据暗网出售对用户的影响 暗网是什么 黑产如何操作

　　随着勒索即服务RaaS模式的兴起，勒索软件的制作、分发和销售分工明确，入门槛也将降低，具备广泛分销网络的复杂犯罪组织也将介入勒索软件市场，即使技术一般的人也很容易开始传播恶意软件来牟取暴利。

　　勒索软件的传播手段主要以成本较低的邮件传播为主。同时也有针对医院、企业等特定组织的攻击，通过入侵组织内部的服务器，散播勒索软件。随着人们对勒索软件的警惕性提高，勒索者也增加了其他的传播渠道，具体的传播方式如下：

　　邮件传播：攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件，一旦收件人打开邮件附件或者点击邮件中的链接地址，勒索软件会以用户看不见的形式在后台静默安装，实施勒索； 漏洞传播：当用户正常访问网站时，攻击者利用页面上的恶意广告验证用户的浏览器是否有可利用的漏洞。如果存在，则利用漏洞将勒索软件下载到用户的主机； 捆绑传播：与其他恶意软件捆绑传播； 僵尸网络传播：一方面僵尸网络可以发送大量的垃圾邮件，另一方面僵尸网络为勒索软件即服务(RaaS)的发展起到了支撑作用； 可移动存储介质、本地和远程的驱动器（如C盘和挂载的磁盘）传播：恶意软件会自我复制到所有本地驱动器的根目录中，并成为具有隐藏属性和系统属性的可执行文件； 文件共享网站传播：勒索软件存储在一些小众的文件共享网站，等待用户点击链接下载文件； 网页挂马传播：当用户不小心访问恶意网站时，勒索软件会被浏览器自动下载并在后台运行； 社交网络传播：勒索软件以社交网络中的.JPG图片或者其他恶意文件载体传播。

四、信息窃取产业链

　　信息窃取通常指黑客通过木马类的病毒植入到受害者计算机中，定期获取受害者有商业价值的敏感账号信息，或者通过互联网入侵包含大量有价值信息的网站窃取信息。获取到信息后通过筛选、清洗和倒卖进行获利，比如这次某知名视频网站的用户数据售卖事件。

五、大数据撞库产业链

　　什么是撞库攻击？简单来说，在盗取他人在A网站的账号密码后，去B网站尝试登陆，就是撞库攻击。在早些年，盗取他人账号主要靠木马，密码字典则靠软件生成，而随着近几年频繁出现网站数据库泄漏事件，撞库攻击逐渐成为主流的盗号方式。撞库的数据来源除了黑客直接“脱库”外，主要来自“信息窃取”产业。其完整过程如下：

　　目前，不少人习惯多个平台用同一账户密码，一旦有一平台的账号密码被窃取，其他平台的同一账号密码全部需要马上修改。针对这种攻击方式，建议大家：

　　1.定期更改各网络账号的密码，尽量不要使用过于简单的密码。

　　2.尽量在不同的平台设置不一样的密码，避免某一账号出现问题后导致其他账号出现连锁反应。

六、网络钓鱼产业链

　　网络钓鱼是指网络非法攻击者利用欺骗性垃圾邮件或网络链接等，引诱互联网用户点击进入其伪造的Web站点，以使点击者输入个人敏感信息，并用这些信息用于网络诈骗等非法用途。该伪造Web站点往往通过精心设计，与某知名企业或机构网站非常相似。点击者对此伪造Web站点往往疏于鉴别，加上对相关知名企业或机构的信任，就会在伪造Web站点上输入自己的私人信息资料，如：各种网络用户名（ID)、口令密码、个人身份证号、银行卡号及密码等。

　　据央视调查结果表明：31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站，网购被骗网民的规模达6169万人次。超过39.7%的网民损失额度超过500元。根据估算，最近几年，钓鱼网站或诈骗网站给网民造成的损失每年都达到300亿元以上。