暗网首次贩卖“自拍照”，再不行动就真的晚了！

据外媒报道，今年年初，以色列黑网研究公司Sixgill注意到一个数据转储文件在一个以俄语为主的暗网论坛上出售。这个数据转储文件的特别之处在于，这些文件包括某些人的身份证或护照，地址证明以及异常的自拍照。这是 Sixgill 首次在暗网发现自拍照。

研究人员认为，自拍照加上其他信息证据可能会使“黑客”开设银行账户并以受害者的名义获得贷款。因为在一些银行允许客户通过上传他们的身份证件扫描以及自拍照来开设账户。而只需 70 美元就可以获得个人的身份证件，还有一张自拍照。

目前，Sixgill 公司无法确定数据文件的来源。但是非法获得人们的自拍照无外乎两种途径：第一，通过安装恶意软件的手机；第二，入侵存储个人信息的网站。

然而，此次照片泄露事件并不是个例。就在不久前，11.9万名联邦快递公司客户的护照和照片 ID 在公众可访问的 Amazon S3 服务器上被发现。该服务器由联邦快递于 2014 年收购的 Bongo International 经营。德国安全公司 Kromtech 的研究人员发现了来自世界各国的证件，其中包括美国、澳大利亚、加拿大和一些欧洲国家。

虽然研究人员没有明确表示联邦快递的文件被恶意第三方访问。然而，这个例子表明了不恰当配置的云基础架构的确存在信息泄露风险。

现代社会，黑客窃取用户信息的事件早已屡见不鲜。这与黑客非法获取用户信息的轻易性密不可分，一个黑客如果想要非法获取信息，只需要解决“登录”问题就可以了。因此，想要做到信息无泄漏，最主要的是解决手机和网站账号的“非法登录”问题。

信长城标识密钥证书体系成为解决“非法登录”问题的有效方法。用户/企业可以在手机/网站上安装信长城数字证书，安装后必须使用“用户名+密码+证书”进行可信认证方可登录系统。如果黑客想要“非法登录”，即使通过某种方式获取用户名和密码，也会因缺少数字证书验证难以登录，从而从源头上确保信息不被窃取。

同时，信长城标识密钥证书体系，还能够轻松实现用户数据“一文一密”。用户只需安装信长城数字证书，即可对手机/网站内聊天记录、视频、照片等内容进行加密，只有账号+密码+数字证书同时通过验证后，数据才能以明文形式展现。即使黑客进入系统，将用户数据传导至另一个设备，也只能看到一串乱码。