反恐数据库外泄

近日暗网黑市上出现世界最大的反恐资料库World Check资料，卖家称这些数据是真实有效的。

暗网黑市出售数据库

暗网黑市服务几乎涵盖大家所能想象到的一切：从DDoS攻击到以在线方式对某人进行冒名顶替/日常追踪皆可实现。在今年5月，LinkedIn（领英）曾对外证实，公司网站LinkedIn.com在2012年遭遇黑客攻击时，有超过1亿条用户登录信息（包括电子邮件和散列密码）被盗，而之前曾有说法为650万条。当时在著名的网络黑市The Real Deal平台上，就可以看到有新的LinkedIn账号在交易，由此可见暗网黑市中出售数据屡见不鲜。

今年六月世界最大的反恐资料库WorldCheck资料曾外泄，220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料最近在网上出现，而目前这些数据正在暗网被售卖，根据售卖列表可以分析这些数据目前由两名黑客DataDirect、BestBuy售卖，这个名单是供世界各国的情报机构、银行和企业使用的，同时这些个人资料由金融数据公司汤森路透代为其客户管理。

今年6月安全研究员克里斯·维克里发现这份名单的问题，即不需要密码就可以打开。维克里将这一问题公布在Reddit，根据安全公司的分析称，这些数据中包括181060条金融犯罪记录、130115条贩毒记录以及76890条恐怖活动记录。后来。汤森路透感谢维克里发现了这个事故，该公司表示已经与把这些资料放到网上的第三方进行了联系，对方同意把这些资料从网上撤下来。

数据仍被出售

目前出售这一数据库的暗网市场也是很有名气，早前这个暗网黑市曾出售美国医学数据库记录信息、路易斯安那州驾照信息，还曾出售过MySpace、推特、linkedIn用户数据信息。目前该数据库分别售价为 3.5000 比特币（2345美元）以及10比特币（6706美元）。该数据库出现问题的主要原因是由一台服务器（ CouchDB）出现漏洞导致其泄露，最早由汤森路透公司代为管理，还包括数家安全机构以及政府，值得注意的是，该名单实际是按照特定的关系，如与恐怖组织、腐败或者犯罪组织的关系而这些可疑人员设立的“风险档案”

目前该数据库仍然在暗网黑市中出售。

*参考来源：hackread、reddit，饭团君编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）