误入暗网知识大全,这波数据交易让我瑟瑟发抖

2019-01-14 09:08 稿源:雷锋网  0条评论

黑客1.jpg

图片来源图虫:已授站长之家使用

本文作者:又田

马迪亚斯是个平凡的男青年,他有一个正在闹矛盾的聋哑人女友和一帮朋友,为了与聋哑女友沟通他正尝试着自己编程做一个实时翻译手语的软件。

无意中马迪从咖啡厅拾来一台笔记本,这台容量高达1T的电脑却时常报错,一步步检查之下,他发现在电脑的一个加密的隐藏文件夹下,存储了总体量高达960G的视频文件,以及通往暗网的软件,自动保存在浏览器上的用户账号密码。

这也让电脑的原主人的一些信息浮出水面,原来facebook名为荣卡的电脑主人是一名技术高超的网络黑客,他能够自由进入任何没有设置安全关卡的网络终端,并在不调用指示灯的情况下唤醒电脑、手机等网络摄像头。

荣卡是暗网里的常客,在暗网里,他通过为某些有特殊癖好的人群制作杀人视频换取高额利益,荣卡通过facebook或调用终端摄像头搜捕猎物,骗取信任后,再以雇主所要求的各种残酷的方式虐待乃至杀害她们。

没有想到的是……好的这只是一个电影,雷锋网不负责剧透。(结局瑟瑟发抖就是了)

误入暗网知识大全,这波数据交易让我瑟瑟发抖

对普通人来说,那些离奇的失踪、惨烈的死亡案件似乎离的很远,但魔鬼躲在暗网的隐蔽处,如同深渊窥视你我,当你凝视深渊时,谁也逃不掉。

比如在暗网出现的非法信息交易。暗网由于自带“隐身”属性,成为了大多数犯罪份子的主要集中地。很多被黑客窃取或者公司内鬼泄漏的数据一般都会在暗网出售。总体来讲,暗网虽然在网络规模上,跟明网相比要小得多,但大多数非法信息交易都集中在暗网。

从某暗网交易平台上, 360 威胁情报中心抽样收录了9- 12 月以来不法分子发布的 1000 条数据交易情况,并对暗网上非法数据的交易情况进行总结和简要分析。

活跃的数据发布者

暗网不同于明网,需要安装特定的浏览器和部署,才能登录。登录暗网的人群常常是带着特殊目的和属性,以非法交易为目的的暗网使用者,主要分为以下几类:

1) 违法、违禁物品、服务、数据、资料等的提供者;

2) 违法、违禁物品、服务、数据、资料等的购买者;

3) 网络诈骗犯罪团伙;

4) 非法中介、黄牛;

从暗网上数据发布者的活跃人数来看,本文收集这的 1000 条数据交易中,分别是有 368 个人发布的,约为每个人发布三条信息。具体来看,发布信息在 5 条以下的人数占88.9%,发布信息在5- 10 条的人数占6.3%,发布信息在10- 20 条的人数占3.8%,发布信息在20- 50 条的人数占0.8%,发布信息在 50 条以上仅有 1 人,占比为0.3%。

误入暗网知识大全,这波数据交易让我瑟瑟发抖

数据交易所涉及的行业

从暗网上数据交易所涉及的行业来看,金融行业占比为23.1%;互联网行业占比为16.3%;生活服务行业占比为6.1%。还有一部分并未明显说明的行业属性,遂归属于个人信息。个人数据占比为8.5%。

下图给出了暗网上数据交易所涉及的前九大行业及个人数据的情况。

误入暗网知识大全,这波数据交易让我瑟瑟发抖

在刚刚过去的 2018 年间,这些行业分别被曝出一系列暗网重大数据交易事件,涉及军事、政府、互联网等多个行业。

军政及事业单位在暗网的重大数据交易事件

FBI数万名特工信息在暗网遭披露,国外多家情报机构均受影响

2018 年 12 月,Twitter上ID为 Anonymous Unity用户表示在暗网公开了FBI数万名特工以及法国警察的个人信息,并且附上了暗网链接。进入该暗网链接,可以看到 2 万余名FBI特工及法国警察的个人信息。被公布FBI特工的个人信息包含:姓名、职务、电话、邮箱等;被公开的法国警察的个人信息同样包含:姓名、电话和邮箱地址。此外,此份在暗网被公开的信息,还包括法国对外安全局DGSE、美国FBI、CIA、英国军情六处下的各级网站域名和对应的IP。

因任何黑客都可以通过 Anonymous 组织的名义发布活动,对于在暗网直接披露这些信息所使用的Anonymous这个身份我们暂且无法考证。据披露者展示的“圣战宣言”,表明了此次的FBI特工个人信息披露活动的目的:对情报机构监视和逮捕多人的反击。而对应暗网页面的“Part 1”显然意味着还有后续的数据披露。

11 月中期选举临近, 3500 万美国选民数据通过暗网出售

Anomali Labs和 Intel471 的安全研究人员追踪到有人在暗网兜售 2018 年美国选民登记记录。这些选民数据来自以下 19 个州:格鲁吉亚、爱达荷州、爱荷华州、堪萨斯、肯塔基、路易斯安那州、明尼苏达、密西西比州、蒙大拿、新墨西哥、俄勒冈、南卡罗来纳、南达科他州、田纳西、德州、犹他州、西弗吉尼亚、威斯康星、怀俄明。被售卖的信息包含选民的全名、电话号码、真实地址、历史投票和其他暂未明确的投票数据。而每个选民的信息以150~12, 500 美元的价格出售。售卖者还声称,一旦购买这些数据,他们将每周都为购买者提供定期的更新。

Anomali Labs声称这是第一次发现有人售卖 2018 年的选民登记数据。此次美国选民的数据在暗网被出售发生在 2018 年 10 月 5 日,距离 11 月中期大选大约才一个月的时间。而出售选民记录的帖子在贴出的几个小时内,就有人在论坛上发起了众筹购买选民记录的活动。根据以往的Facebook5000 万用户数据被泄露且用于干涉选举的事件来看,在美国中期大选中,很有可能会出现大规模的出于恶意的身份盗用。

某省 1000 万学籍数据在暗网出售

2018 年 8 月 1 日晚,某微信公众号披露称,监测到有人在暗网出售某省 1000 万学籍数据。从卖家放出来的测试数据来看,这些被售卖的学籍数据覆盖了某省的大部分市区,年龄主要分布在 95 年~ 06 年之间,即 12 岁到 23 岁之间。泄露的数据涉及到多个维度:学生姓名、身份证、学籍号、户籍位置、监护人号码、居住地址、出生地和学校名称等。此外,被出售的数据还提供100G照片链接。出售者表示,这些数据可以分开购买: 500 万条数据0. 01 个比特币; 1000 万条数据0. 02 个比特币

根据分析,这些被售卖的数据主要为小学生的信息,几乎不包含大学生的信息。根据合理推测,该数据来源应该是该省中小学生的信息管理系统被拖库,并且该“拖库”事件很有可能是内部人员泄露或者内部人员的账号被泄露而导致的。

暗网最大的托管商被黑客攻击,6500+网站被删

2018 年 11 号 15 号,暗网最大的托管商Daniel’s Hosting发出公告声称,有黑客攻击了他们的服务器,托管在他们服务器上的多达6500+个网站被删除。一直以来暗网都是都是各种非法分子的集中地,充满了毒品、枪支、色情等交易,是很多人眼中的法外之地。此次暗网最大托管商被黑客攻击事件,目前尚不清楚缘由。但根据该公司的公告可以肯定,此次事件绝非临时起意,而是筹备了很久。

事实上,这并不是暗网第一次发生黑吃黑的事件了,早在去年 2 月份左右当时暗网最大的服务托管商Freedom Hosting II (FH2)就曾因托管儿童色情网站被一开始只想搞到数据读取权限的黑客删库。

不管此次暗网托管商是被何人以何种目的攻击,6500+暗网网站被删除,无疑从一定程度上打击了暗网上违法犯罪活动,给了相关产业一个重大的打击。

相关文章

相关热点

查看更多

关闭