3月30日，印度移动支付服务商MobiKwik可能已被黑客入侵，近350万客户的KYC（实名身份验证）信息遭泄露。尽管MobiKwik否认了该黑客入侵事件，但其他消息似乎已经证实了这一事实，因为已经有人在暗网论坛上列出了8.2 TB的KYC数据，售价1.5比特币（BTC）。

MobiKwik数据在暗网泄露

据悉，MobiKwik于2009年在印度古尔格拉姆（Gurugram）成立，该公司通过APP向用户提供支付服务和数字钱包服务。2016年，该公司开始向用户提供小额贷款，要求用户提交实名认证（KYC）信息。

互联网独立研究员拉贾哈里亚（Rajaharia）表示，黑客从MobiKwik窃取的KYC数据已经在暗网论坛上售卖，在卖方建立的专题页面上，买家可以通过电话号码或电子邮件ID搜索到指定的结果，这批数据一共8.2TB，买家只需支付1.5个比特币就能获得整个数据库的专有权，而且，已经有买家尝试抓取了9900万个用户KYC信息。

在暗网上，卖家还针对这批数据的设立了贷款规则，每条用户信息可以筹集价值$500-$1,000的印度卢比贷款。这可能使1.5BTC投资价值高达30亿美元。卖方声称他已经能够以该信息作为概念证明来获得贷款。

MobiKwik公司坚决予以否认

关于这一事件，MobiKwik公司在推特上坚决予以否认：“一个疯狂的所谓安全研究人员反复尝试提供伪造的文件，浪费了本公司和媒体的宝贵时间。我们进行了彻底调查，并未发现任何安全漏洞。我们的用户和公司数据是完全安全的。”但是，此答复并不能解释为什么暗网卖方声称数据源就是来自MobiKwik，同时，在暗网专题页面上看到的样本还包含MobiKwik QR码的图像。

“一个疯狂的所谓安全研究人员”说的就是独立研究员拉贾哈里亚（Rajaharia）。在较早前，拉贾哈里亚（Rajaharia）就在推特上披露，客户的KYC信息已从MobiKwik的服务器中泄露，但MobiKwik公司很快予以否认，并威胁拉贾哈里亚（Rajaharia）将提起诉讼，指控他没有充分的证据，这也是拉贾哈里亚（Rajaharia）突然曝光了暗网售卖事件的主要原因，而且该公司在2010年的确实发生过数据泄露事件。

如果这件事情被证实，这将是目前最大的用户KYC信息泄漏事件。当然，事件的真假，各说纷纭，但许多较小的攻击事件却在频繁发生。3月15日，黑客劫持了PancakeSwap和Cream Finance域名的DNS，试图访问这些站点的用户被定向到一个未知地址，并索要他们的钱包种子短语。2月初，另一名黑客从Cream Finance上成功窃取了3750万美元。

网安信安全建议

在数字货币高增长时期，尤其需要注重安全建设。但所有安全事故往往是一些工作疏忽造成，正所谓“千里之堤毁于蚁穴”。因此，网安信建议企业在实际工作中，务必做好以下三点：

1、制定严格的内部管理流程，对公司管理节点进行清晰的区域分割，对相关人员的权限进行分权管理，且随时根据公司的发展情况对管理节点进行定期更新维护。

2、时刻保持警惕，对公司所有操作日志和用户访问日志进行7*24小时监控，每天定期巡查，发现异常立即处理。

3、做好安全防护工作，定期对公司所用应用和服务器进行安全检测，或与靠谱的第三方服务公司合作，引入更先进的安全服务。