近日，一份FireEye iSIGHT Intelligence报告显示一名疑似来自中国的黑客在地下黑市中兜售约2亿名日本用户的个人身份信息(Personal Identifiable Information,PII)。数据大多来自于50个小型日本网站，在2017年12月期间，这些数据被打包成一个大型文档出售。

 

研究人员在分析了一个数据样本之后表示，可以确定被黑客攻击的目标是日本的零售、食品饮料、金融、娱乐和交通等行业的小型网站。报告指出，这些数据并非伪造、比较真实，因为它包含其他泄露事件中泄漏的数据，同时也包含新用户的数据。其他证据也能证明这些新旧数据的真实性，其中有些数据是因为2016年6月的黑客攻击所泄露的，还有一些则可以追溯到2013年5月。

泄露的数据详情因其来源网站不同而不同，大多包括真实姓名、凭证、电子邮件地址、出生日期、电话号码和家庭住址等。根据调查，打包的大文档价只需要1,000元(约150.96美元)就能买到。几名恶意攻击者在该黑客售卖数据的论坛上发表评论表示，他们已经购买了PII缓存但没有收到文件。目前还无法确定这些评论到底是真实的，还是来自其他数据卖家的恶意评论。

 

FireEye表示，他们已经追踪了泄密黑客的在线活动，锁定了一个QQ号，这个号正好与该黑客的另一个在线身份有关，另外这个身份的声誉也不太好。

这个QQ号的地址是中国浙江省，表明幕后黑客可能来自中国浙江。自2013年以来，这个角色在线上开始活跃，而售卖的数据内容最早也是追溯到2013年。FireEye表示，多个中国黑客论坛上泄露的来自中国大陆、台湾、香港、欧洲各国、澳大利亚、新西兰和北美等国家和地区的公司的数据都与这个幕后黑客有关。

当然，这些数据还存在部分疑点，毕竟日本人口才1.3亿左右，剩下约7千万人份信息存在疑点。研究显示，另一份包含19万份凭证的样本显示，其中36%的内容包含重复信息，还有大量虚假的电子邮件地址，这表明，真实的凭证和PII数据集的实际数量低于报告中公布的数量。

专家表示，这些数据可能来自随机的非法访问，并非针对特定的组织，一般不会被用于大规模恶意攻击，但被盗的信息仍然可以被进一步用于身份盗用、网络钓鱼、垃圾邮件、恶意软件传播和欺诈行为。因此，FireEye也向受影响的日本政府和企业发出警告，提醒日本网民修改正在使用的密码，以避免潜在的安全威胁。

(责任编辑：安博涛)