孰真孰假
9月1日,有媒體報道在暗網(wǎng)交易網(wǎng)上有賣家以“順豐3億條快遞物流獨家數(shù)據(jù)”為題目出售用戶數(shù)據(jù)���,價格為2個比特幣(以今日價格計算���,折合人民幣約9.6萬元)雖然順風(fēng)對此已回應(yīng):“公司已第一時間報警�����,經(jīng)技術(shù)手段交叉驗證����,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)”��。但又有消息稱�,“據(jù)記者(成都商報-紅星新聞)實測�����,20條中17人為順豐客戶”�。
另外�,我們也注意到,央廣網(wǎng)早前的報道中提到,2015年下半年以來,杜立明等19人(順豐員工11人、順豐家屬1人、圓通代理商1人、無業(yè)人員5人�����、文化公司負(fù)責(zé)人1人)出售����、提供、非法獲取包含順豐快遞單號、面單等公民個人信息�����,其中��,公安機關(guān)在杜立明QQ郵箱中查獲52封郵件���,內(nèi)含19965條公民個人信息。19人最終被判1-3年不等的有期徒刑。
此前華住酒店數(shù)據(jù)泄露引發(fā)大家熱議����,我們對相關(guān)數(shù)據(jù)安全問題一直保持關(guān)注����,據(jù)觀察����,截至成稿時,暗網(wǎng)華住酒店原帖顯示還未成交�����,但1萬條測試數(shù)據(jù)已經(jīng)產(chǎn)生了8千多次下載�。在數(shù)據(jù)安全的問題上沒有萬全之策,我們只有一路謹(jǐn)慎前行��。
繼續(xù)之前���,筆者強烈建議大家先把重要密碼改一改���!
怵目驚心
自關(guān)注“華住”事件以來��,我們稍微研究了一下暗網(wǎng)的相關(guān)知識���,請小伙伴幫忙去暗網(wǎng)上轉(zhuǎn)了一圈�,還沒來得及看到傳說中人性的黑暗�,先被暗網(wǎng)里暴露的數(shù)據(jù)嚇得懷疑人生。
在出賣“華住”數(shù)據(jù)的論壇��,除了在售的順豐速遞數(shù)據(jù)外,我們還發(fā)現(xiàn)了海量其他被售賣的信息。
這個論壇提供類似支付寶的第三方擔(dān)保業(yè)務(wù),所有站內(nèi)交易均為比特幣���,網(wǎng)站從中收取1.5%的手續(xù)費����。買家有2-3天的投訴期,網(wǎng)站擔(dān)保對暗網(wǎng)這種匿名交易起到了一定的保障作用�,但這并不代表數(shù)據(jù)的完全真實����。同時�����,網(wǎng)站禁止買賣雙方站外交易����。
從最近兩個月的交易內(nèi)容來看�����,所售賣的數(shù)據(jù)涉及了人們生活中的方方面面����,其中包括疑似網(wǎng)易163郵箱�、51job、58同城���、京東商城、順風(fēng)速遞�����、圓通等互聯(lián)網(wǎng)巨頭的用戶數(shù)據(jù)信息���;全國醫(yī)師��、高校學(xué)生學(xué)籍及家庭信、小區(qū)業(yè)主����、貸款A(yù)PP注冊用戶����、大貨車司機等個人用戶信息���。
圖一
圖二
圖三
圖四
注意圖四里有一個疑似京東買家的出售信息中�,寫明“實時數(shù)據(jù)”、“長期更新”、“每天2千萬條”,而且,已經(jīng)產(chǎn)生交易了���!
圖五
網(wǎng)絡(luò)詐騙等黑產(chǎn)的泛濫,使得個人信息的變現(xiàn)越來越容易,相關(guān)犯罪活動也就越來越頻繁���,企業(yè)不得不面對更多黑客和“內(nèi)鬼”對數(shù)據(jù)造成的威脅。根據(jù)網(wǎng)絡(luò)安全法,企業(yè)對個人信息數(shù)據(jù)擔(dān)負(fù)著包括網(wǎng)絡(luò)運行安全保護����、個人信息保護��、協(xié)助和報告等在內(nèi)的保護責(zé)任。在實際操作中,亟待相關(guān)部門建立嚴(yán)格的賠付補償機制����,以督促企業(yè)正視保護個人隱私數(shù)據(jù)的責(zé)任����。
對于普通個人用戶而言�,我們要力爭做到:勤于加強防范措施,關(guān)注相關(guān)領(lǐng)域技術(shù)發(fā)展�,在心理����、法律和技術(shù)等層面加強防騙意識����,幫助身邊受害者的心理疏導(dǎo)。
后記
國際范圍內(nèi)的網(wǎng)絡(luò)安全事件:
2012年2月美國緝毒局(DEA)破獲違禁藥品和毒品網(wǎng)站“農(nóng)貿(mào)市場”。
2013年8月��,F(xiàn)BI查封一家暗網(wǎng)制作公司�����,稱它是“兒童色情制品的最大推動者”�。28歲的公司老板埃里克·馬克斯面臨來自愛爾蘭的引渡����。
2015年11月,卡內(nèi)基梅隆大學(xué)研究員在FBI的資助下,通過設(shè)置大量節(jié)點��,組合使用流量確認(rèn)攻擊和女巫攻擊使Tor用戶的身份去匿名化��。法庭文件顯示�,此攻擊針對的是暗網(wǎng)毒品市場絲路2.0的雇員Brian Farrell�。(有興趣可以搜索暗網(wǎng)絲綢之路的故事)
最近在美國針對麻醉品的秘密行動導(dǎo)致35名暗網(wǎng)供貨商被捕,武器、毒品和2360萬美元的不義之財被繳獲�����。副檢察長Rod J. Rosenstein表示��,“自以為在暗網(wǎng)上可以為所欲為的罪犯是錯誤的�。我們可以揭露他們的網(wǎng)絡(luò)��,我們決心將他們繩之以法�����?���!保–RYPTO NEWS)
暗網(wǎng)有一個著名的搜索引擎,人稱Dark google�����,它的名字是:not Evil����。
概念科普
暗網(wǎng)(Darknet/Dark Web) 是暗網(wǎng)上的一個中文論壇。通稱只能用特殊軟件�、特殊授權(quán)���、或?qū)τ嬎銠C做特殊設(shè)置才能連上的網(wǎng)絡(luò)���,使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容��。暗網(wǎng)的服務(wù)器地址和數(shù)據(jù)傳輸通常是匿名、匿蹤的��。暗網(wǎng)有許多種類��,所有暗網(wǎng)的集合組成了深網(wǎng)的一部分�。常見的小規(guī)模暗網(wǎng)是朋友之間使用P2P分享文件�����,目前最大規(guī)模的暗網(wǎng)則是Tor匿名服務(wù)���。(wikipedia)
深網(wǎng)(Deep Web) 又稱:不可見網(wǎng)����、隱藏網(wǎng)�,是指萬維網(wǎng)上那些不能被標(biāo)準(zhǔn)搜索引擎索引的非表面網(wǎng)絡(luò)內(nèi)容�。深網(wǎng)包括許多非常常見的用途,如網(wǎng)絡(luò)郵件和網(wǎng)絡(luò)銀行等等�。(wikipedia)
Tor“洋蔥路由”(Onion Routing):1995年����,美國海軍研究實驗室(NRL)為保護船只通訊安全��,啟動 “洋蔥路由”(Onion Routing)項目�����,簡稱Tor��。其原理“分布式機制”表現(xiàn)為:每個安裝Tor的終端都可變成加密節(jié)點,使用Tor訪問“暗網(wǎng)”的路徑每一次都會隨機經(jīng)過多個節(jié)點�,連接痕跡無法被掌握�����。若服務(wù)端不記錄用戶使用信息,以及客戶端不輸入真實個人數(shù)據(jù)�,則通過Tor可以達(dá)成上網(wǎng)的完全匿名性�。
(新浪財經(jīng))
互聯(lián)網(wǎng)輿情分析
樂思輿情監(jiān)測系統(tǒng)
400-603-8000
