3月30日，印度移動支付服務商MobiKwik可能已被黑客入侵，近350萬客戶的KYC(實名身份驗證)信息遭泄露。盡管MobiKwik否認了該黑客入侵事件，但其他消息似乎已經(jīng)證實了這一事實，因為已經(jīng)有人在暗網(wǎng)論壇上列出了8.2 TB的KYC數(shù)據(jù)，售價1.5比特幣(BTC)。

MobiKwik數(shù)據(jù)在暗網(wǎng)泄露

據(jù)悉，MobiKwik于2009年在印度古爾格拉姆(Gurugram)成立，該公司通過APP向用戶提供支付服務和數(shù)字錢包服務。2016年，該公司開始向用戶提供小額貸款，要求用戶提交實名認證(KYC)信息。

互聯(lián)網(wǎng)獨立研究員拉賈哈里亞(Rajaharia)表示，黑客從MobiKwik竊取的KYC數(shù)據(jù)已經(jīng)在暗網(wǎng)論壇上售賣，在賣方建立的專題頁面上，買家可以通過電話號碼或電子郵件ID搜索到指定的結果，這批數(shù)據(jù)一共8.2TB，買家只需支付1.5個比特幣就能獲得整個數(shù)據(jù)庫的專有權，而且，已經(jīng)有買家嘗試抓取了9900萬個用戶KYC信息。

在暗網(wǎng)上，賣家還針對這批數(shù)據(jù)的設立了貸款規(guī)則，每條用戶信息可以籌集價值$500-$1,000的印度盧比貸款。這可能使1.5BTC投資價值高達30億美元。賣方聲稱他已經(jīng)能夠以該信息作為概念證明來獲得貸款。

MobiKwik公司堅決予以否認

關于這一事件，MobiKwik公司在推特上堅決予以否認：“一個瘋狂的所謂安全研究人員反復嘗試提供偽造的文件，浪費了本公司和媒體的寶貴時間。我們進行了徹底調查，并未發(fā)現(xiàn)任何安全漏洞。我們的用戶和公司數(shù)據(jù)是完全安全的。”但是，此答復并不能解釋為什么暗網(wǎng)賣方聲稱數(shù)據(jù)源就是來自MobiKwik，同時，在暗網(wǎng)專題頁面上看到的樣本還包含MobiKwik QR碼的圖像。

“一個瘋狂的所謂安全研究人員”說的就是獨立研究員拉賈哈里亞(Rajaharia)。在較早前，拉賈哈里亞(Rajaharia)就在推特上披露，客戶的KYC信息已從MobiKwik的服務器中泄露，但MobiKwik公司很快予以否認，并威脅拉賈哈里亞(Rajaharia)將提起訴訟，指控他沒有充分的證據(jù)，這也是拉賈哈里亞(Rajaharia)突然曝光了暗網(wǎng)售賣事件的主要原因，而且該公司在2010年的確實發(fā)生過數(shù)據(jù)泄露事件。

如果這件事情被證實，這將是目前最大的用戶KYC信息泄漏事件。當然，事件的真假，各說紛紜，但許多較小的攻擊事件卻在頻繁發(fā)生。3月15日，黑客劫持了PancakeSwap和Cream Finance域名的DNS，試圖訪問這些站點的用戶被定向到一個未知地址，并索要他們的錢包種子短語。2月初，另一名黑客從Cream Finance上成功竊取了3750萬美元。

安全建議

在數(shù)字貨幣高增長時期，尤其需要注重安全建設。但所有安全事故往往是一些工作疏忽造成，正所謂“千里之堤毀于蟻穴”。因此，網(wǎng)安信建議企業(yè)在實際工作中，務必做好以下三點：

• 制定嚴格的內(nèi)部管理流程，對公司管理節(jié)點進行清晰的區(qū)域分割，對相關人員的權限進行分權管理，且隨時根據(jù)公司的發(fā)展情況對管理節(jié)點進行定期更新維護。
• 時刻保持警惕，對公司所有操作日志和用戶訪問日志進行7*24小時監(jiān)控，每天定期巡查，發(fā)現(xiàn)異常立即處理。
• 做好安全防護工作，定期對公司所用應用和服務器進行安全檢測，或與靠譜的第三方服務公司合作，引入更先進的安全服務。