马蒂亚斯是一个普通的年轻人。他有一个聋哑女友和一群闹矛盾的朋友。为了和聋哑女友交流,他正在尝试自己制作一款实时手语翻译软件。
一次偶然的机会,Marty从咖啡店捡到了一台笔记本,但是这台容量为1T的电脑经常报错。经过一步一步的检查,他发现电脑的一个加密隐藏文件夹里存放着一个总体积为960G的视频文件,还有通往暗网的软件,用户账号密码自动保存在浏览器里。
这也让电脑原主人的一些信息浮出水面。原来,脸书上名叫卡戎的电脑主人是一名技术高超的网络黑客。他可以自由进入任何没有安全检查点的网络终端,唤醒电脑、手机等网络摄像头,无需呼叫指示灯。
卡戎是暗网中的常客。在暗网,他为一些有特殊爱好的人制作杀人视频,以换取高额利润。卡戎通过脸书搜索猎物或调用终端摄像头骗取信任,然后以雇主要求的各种残忍方式虐待甚至杀害。
我没想到的是.好吧,这只是电影,还有雷锋。com不负责剧透。(结局是瑟瑟发抖。)
对于普通人来说,那些离奇的失踪和惨死看似遥远,但魔鬼却躲在暗网的庇护下,就像深渊在窥视你我。当你凝视深渊时,没有人能逃脱。
比如暗网非法信息交易。互联网因其“隐形”属性,成为大多数犯罪分子的主要集中地。很多被黑客窃取或者公司内鬼泄露的数据,一般都在暗网出售。总的来说,虽然暗网在网络规模上比公开网小很多,但大部分非法信息交易都集中在暗网。
360威胁情报中心从一个暗网交易平台,收集了9-12月犯罪分子发布的1000条数据交易,对暗网上的非法数据交易进行了总结和简要分析。
主动数据发布者的暗网不同于明网,需要安装特定的浏览器和部署才能登录。登录暗网的人往往是具有特殊目的和属性的暗网用户,针对的是非法交易,主要分为以下几类:
1)非法和违禁物品、服务、数据和材料的提供者;
2)非法和违禁物品、服务、数据和材料的购买者;
3)网络诈骗犯罪团伙;
4)非法中介和黄牛;
从暗网上的数据发布者活跃人数来看,本文收集的1000条数据交易中,有368人发布,平均每个人发布的消息约为3条。具体来看,88.9%的人发布的消息少于5条,6.3%的人发布5-10条,3.8%的人发布10-20条,0.8%的人发布20-50条,只有一个人发布50条以上,占0.3%。
涉及数据交换的行业
从暗网数据交换涉及的行业来看,金融行业占比23.1%;互联网占16.3%;生活服务业占6.1%。还有一些行业属性没有解释清楚,所以属于个人信息。个人资料占8.5%。
下图是暗网数据交换涉及的前九大行业和个人数据。
在过去的2018年,这些行业被曝出一系列暗网重大数据交易,涉及军队、政府、互联网等多个行业。
以及军政机构在暗网的重大数据交易。数以万计的FBI特工的信息在暗网中被披露,许多外国情报机构受到影响。2018年12月,推特上ID为Anonymous Unity的用户称,数万名FBI特工和法国警察的个人信息在暗网中被公开,并附上了暗网的链接。进入暗网链接可以看到2万多名FBI特工和法国警察的个人信息。联邦调查局特工公布的个人信息包括:姓名、职务、电话号码、电子邮件地址等。法国警方公布的个人信息还包括:姓名、电话、邮箱。此外,暗网披露的信息还包括DGSE、联邦调查局、中央情报局和法国军情六处下属网站的域名和相应IP。
由于任何黑客都可以匿名组织的名义发布活动,所以我们暂时无法在暗网核实用于直接披露这些信息的匿名的身份。根据披露者展示的“圣战宣言”,此次披露FBI特工个人信息的目的是为了反制情报机构对多人的监视和逮捕。而暗网页对应的“Part 1”显然意味着还有后续的数据泄露。
随着11月中期选举临近,3500万美国选民的数据通过暗网出售。
ANO Labs和Intel 471的安全研究人员追踪到有人在暗网兜售2018年美国选民登记记录。这些选民数据来自以下19个州:乔治亚州、爱达荷州、艾奥瓦州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、得克萨斯州、犹他州、西弗吉尼亚州、威斯康星州和怀俄明州。出售的信息包括选民的全名、电话号码、真实地址、历史投票以及其他不清楚的投票数据。每个选民的信息以150 ~ 12500美元的价格出售。卖家还声称,一旦他们购买了这些数据,他们将每周向买家提供定期更新。
Anomali Labs声称,这是2018年首次发现有人出售选民登记数据。暗网出售美国选民数据发生在2018年10月5日,距离11月中期选举只有一个月左右。在发布出售选民记录的帖子几个小时内,就有人在论坛上发起了购买选民记录的众筹活动。根据5000万脸书用户数据被泄露并被用于干涉选举的过往事件来看,美国中期选举极有可能出现大规模的恶意身份盗窃事件。
某省1000万学籍数据在暗网出售。
2018年8月1日晚,某微信公众号披露,检测到有人在暗网上贩卖某省1000万学籍数据。从卖家发布的测试数据来看,这些被出售的学籍数据覆盖了一个省的大部分城区,年龄主要在95-06之间,也就是12-23岁之间。泄露的数据涉及多个维度:学生姓名、身份证、学号、户籍所在地、监护人编号、居住地址、出生地、学校名称。此外,出售的数据还提供了100G照片链接。卖家说这些数据可以单独购买:500万条数据0.01比特币;100万条数据0.02个比特币
据分析,这些出售的数据主要是小学生的信息,几乎不包含大学生的信息。根据合理推测,数据来源应该是本省中小学生信息管理系统被拖了,“拖库”事件很可能是内部工作人员泄露或者内部工作人员的账号造成的。
互联网最大的托管人被黑,6500网站被删。
2018年15日、11日,暗网最大托管人丹尼尔主机发布公告,声称黑客攻击了他们的服务器,他们服务器上托管的多达6500个网站被删除。长期以来,地下网络是各种不法分子的集中地,充斥着毒品、枪支、色情等交易,在很多人眼里是法外之地。暗网最大的保管人被黑客攻击,原因还不清楚。但是,根据公司公告,可以肯定的是
其实这已经不是暗网第一次被黑了。早在去年2月,当时最大的暗网服务商Freedom Hosting II (FH2)就因托管儿童色情网站,被只想在第一时间获得数据读取权限的黑客删除。
无论这次攻击暗网托管人的是谁,出于什么目的,6500个暗网网站的删除无疑在一定程度上打击了暗网上的违法犯罪活动,对相关行业造成了重大打击。
暗网IT互联网企业重大信息交易事件
2018年6月13日前后的一周内,发生了多起大企业数据在暗网出售的事件。除了某知名动漫网站发布公告承认近千万用户的数据被盗,其他同期出售的数据目前我们无法确认是否是相应的官方数据,因为也极有可能是利用其他数据与数据库碰撞而获得的。但经过测试,可以确认这些数据是真实有效的。
从暗网出售的帖子来看,数据来源主要涉及以下两个方面:黑客攻击和撞库。由于大型互联网公司普遍具有数据量大、日流量高的特点,一些黑客出来贩卖相关数据,也出售大型网站的外壳和内网权限。此外,由于许多人在不同的网站上也使用相同的帐户和密码,因此拥有自己帐户和密码的人为了获得更多信息,会崩溃到数据库中。在下面列出的事件中,大量数据是从数据库崩溃中获得的。
此外,近年来,区块链越来越热,针对区块链的攻击和数据泄露也越来越多。根据过去的经验,在针对区块链的攻击背后,一般不是个人而是团队,恶意软件经常被用来窃取信息和金钱。
某动漫网站、某自行车共享平台近千万用户信息在暗网出售。
2018年6月13日,某动漫网站宣布近千万用户数据被盗。被盗数据包括:用户ID、用户昵称、加密存储密码和其他数据。这些数据早在3月8日就在暗网出售。销售数据分为三组,一组是视频网站数据800万条,以1.2万元的价格出售,也就是1元800条。另外两组的数据也分别达到了70万和600万件,分别卖到7000和12000元。这些被出售的数据都包括:用户名、手机号、密码,而且都是一手数据。整个价格大概是0.49比特币。
另外,暗网有人在兜售这个视频网站的外壳和内网权,据说主要卖点是:数据量大,日流量高。
某知名招聘网站近200万条用户数据在暗网公开出售。2018年6月14日,就在a站公开表示近千万条用户数据在暗网泄露出售的第二天,有人在暗网发帖公开出售另一家大型招聘网站的用户数据。卖家声称拥有近200万条相关数据,至少包括用户的账号、密码和邮箱。
有人说这些数据可能是外地卖家编的,伪装成招聘网站的数据。但根据测试,卖家显示的数据同样真实有效,可能是撞库得到的。
一个社交平台的3000万用户数据,在暗网里只卖了50美元。2018年11月30日,有人在暗网出售某社交平台3000万条用户数据,包括:手机号和密码。卖家声称有31613301条数据,其中只有不到1%的用户密码是空的,这意味着至少有3000万条被出售的用户数据同时包含了他们的手机号码和密码。这些数据应该是2015年7月17日之前的,直到今年11月才在暗网上出售,而且售价很低,只有50美元,合人民币350元不到。
据卖家透露,这些数据都是三年前打库获得的,因此无法保证数据的时效性。但是这么大规模的数据还是适合做字典,撞库。
8比特币网站数据库和网站源代码被黑卖
2018年12月17日,8比特币网站最新数据库及网站源代码在暗网出售。源代码定价0.5比特币,数据定价4比特币。其中源代码包含接口API等信息,数据涉及14万会员的信息,包括用户的账号、密码、联系方式等。按照卖家的说法,这些数据都是原始的数据库数据,不是排序后的数据。
近年来,随着区块链的火热,许多黑人生产员工转向了区块链行业。这次在暗网出售网站的数据和源代码,背后的攻击者应该是一个团队而不是个人。
旅游、酒店餐饮行业主要信息交易在暗网中,旅游、酒店等行业与我们的日常生活息息相关,而由于实名登记制等相关政策以及行业本身的特点,这些行业的相关企事业单位往往掌握着非常详细的信息,如姓名、省牌照号等,驱使黑客或内部人员窃取相关信息。在今年相关行业的几次大规模数据交易中,大部分数据都是被黑客窃取的。和互联网行业一样,由于这些企业的数据量大、日流量高、即时价值大,黑客也在暗网公开出售相关企业的外壳和内网权限。
某酒店的数据在暗网出售,涉及1.3亿用户的开房记录。
2018年8月28日,某集团旗下多家连锁酒店的数据在中国黑市交易网站上被出售。卖家声称这些数据涉及多家知名酒店,共计1.3亿条个人信息,约5亿条开房记录。出售的数据包括三部分:官网的注册信息,如姓名、手机号、邮箱、身份证号、登录密码等;酒店入住时登记的登录信息,包括姓名、身份证、家庭住址、生日、内部ID;酒店入住记录包括房间号、姓名、卡号、手机号、邮箱、入住时间、离店时间等。
在卖方提供的附件中,有超过10000个测试数据供买方验证数据的有效性。经核实,这些数据大多真实有效。卖家称,此次出售的数据库是8月14日通过拖库获得的,以5比特币或520门罗币的价格打包出售。并且卖家承诺,只要不丢失权限,后续数据可以免费提供给买家。
此次事件涉及的数据量巨大,大致为历史最高。
怀疑某官方火车票购买平台的3000万条数据在暗网出售。
2018年6月13日下午,关于某官方火车票平台在暗网销售的相关数据有3000万条。泄露的数据包括手机号、密码、支付密码、姓名、身份证号、验证答案。据传这些信息在暗网以10个比特币的价格出售,当时的比特币价格相当于4万多元。
今年6月发生多起大规模企业数据在暗网出售的事件,集中在6月13日前后。比如6月14日,招聘平台近200万用户数据在暗网出售,6月13日,动漫网站近千条数据被爆在暗网出售长达三个月。与此同时,自行车共享平台等公司的第一手数据也被出售。除了出售用户数据,卖家还出售相关外壳和内网权限。
由于很多事件发生的时间点非常接近,所以很难判断这些数据是否是相应的官方一手数据,即使检验为真实有效,因为这些数据都是可以通过与现有数据碰撞得到的。
暗网快递行业重大数据交易事件。由于快递相关行业有很多代理人和临时工,快递信息总是存在很大的安全隐患。今年快递行业的两起重大信息交易,涉及数亿条数据,如此可怕的数据量,远不是一个普通员工可以轻易获得的。实际上,这两个事件中的一个是几年前的数据
值得注意的是,由于快递信息的特殊性,即使是很多年前的数据,今年很多信息还在邮箱里,尤其是姓名和家庭住址。
一家快递公司在暗网上以1比特币的价格出售数十亿条数据。
2018年6月19日,有人在暗网公开出售某快递公司近10亿条数据。这个数据不是最新的数据,是2014年之前的数据。出售的数据包括发送者和接收者的姓名、电话号码和地址等基本信息。卖家说信息已经重新处理过了,目前重复率不到20%。所有的数据打包后以比特币的价格出售。
某快递公司3亿用户的数据在暗网被兜售,只卖了两个比特币。
2018年7月18日,某快递公司近3亿条信息以2个比特币的价格在暗网出售。这些数据是快递物流的详细信息,包括寄件人和收件人的姓名、地址、电话等。卖家称,这些数据都是第一手数据,可以从3亿条信息中随机抽取10万条数据进行检验,但需要支付0.01比特币。
虽然实际检验数据只给出6万多件,但经过核实,这些信息基本真实有效。卖家在出售涉及3亿条数据10多天后,再次贴出并出售该公司2017年泄露的2000w条数据。
相关证据显示,迄今为止,至少有近3200万条数据进入市场。
暗网医疗机构重大数据交易事件
2018年7月27日,新加坡近150万公民的医保信息被泄露,并以每份35元的价格在暗网出售。这些出售的数据包括病人的姓名、国际、地址、性别、种族和出生日期等。受害者甚至包括新加坡总理李显龙。
近年来,医疗机构一直呈现加速数字化的趋势。但是相应的网络安全能力还是非常匮乏,所以被很多恶意攻击者盯上了。医疗相关数据在暗网很受欢迎,一份文件一般35元起,不断驱使黑客盗取医疗相关数据。新加坡的这一事件绝不是孤立的。国内某部委医疗服务信息系统被黑,大量孕检信息被泄露甚至被买卖。
重大财务数据泄露事件和交易事件
今年11月,有财经记者发现,有黑客盗取了汽车金融平台的后台权限,并在暗中公开出售平台上价值30万的用户数据。出售的数据包括身份证、银行卡、地址电话等基本信息、工作单位、月薪、车模、担保人手机号等65个维度。这些数据被暗网中的卖家以一个比特币的价格出售。
数据交易的类型和规模
根据数据的敏感程度,我们将暗网上交易的数据分为以下几种:
1)实名信息:如姓名、电话、身份证、银行卡、家庭住址等包含实名的信息。
2)账号密码:如各网站登录账号密码、游戏账号密码、邮箱账号密码等。
3)保单信息:如保单号、保险信息、车险信息等。
4)行为记录:如聊天记录、购物记录、旅游信息等。
5)机密文件:如财务信息、合同信息、风险投资信息等。
6)用户信息:如邮箱号、账号列表、QQ号、会员列表等不包含实名的信息。
7)电话号码:属于用户信息,如帐户名、手机号、注册号等。
从暗网上的数据交易类型来看,实名信息是被贩卖最多的信息,占45.2%,其次是账号密码、数据库、用户信息、电话号码、行为记录等。
从暗网上数据交易规模来看,10万条以上数据占比46.0%;10万至100万条数据占23.4%;100万至500万条数据占11.0%;500万至1000万条数据占3.6%;1000万至5000万条数据占8.6%;500万到1亿条数据占1.4%;超过1亿条的数据,占5.9%。
属
实名制信息不仅是政企泄露的信息类型,也是暗网上出售的信息类型。本文中的实名制信息主要是指姓名、电话号码、身份证、银行卡、家庭住址等包含真实姓名的信息。下面介绍信息购买者购买数据的几种一般用法。
1)精准营销
通过对人群的基本属性、行为习惯、商业价值等多维度信息数据的综合分析,精准进行目标受众的画像和定位,实现基于大数据的精准营销。比如拥有用户流量入口的社交软件和媒体公司,在用户画像的基础上,整合自身和外部的媒体资源,为行业客户提供精准的广告服务。
保健品、保险、理财、房产中介等行业是数据的主要购买者。在众多市民的个人信息中,老年人和学生的信息相对更受欢迎。老年人的信息往往被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生。
信息买手根据购买的数据,对人群进行有针对性的营销推广。常见的情况有:推销电话、短信骚扰、垃圾邮件和广告弹窗。
2)精准欺诈
信息泄露后,一些上门推销、诈骗电话短信、垃圾邮件、神秘包裹等等不请自来。调查显示,其中,诈骗电话和短信最为麻烦。在Zhongxin.com的PC端和微信端,超过70%的网民表示,在他们的信息被泄露后,诈骗电话和短信是最令他们不安的事情。此前,中国银联利用大数据分析向社会发布安全提醒,如电信诈骗案件、银行卡盗刷、非法套现、冒用他人银行卡、网络消费诈骗等。其中90%以上是由个人数据泄露造成的,这已经成为犯罪的主要来源。
3)通过其他渠道销售
信息倒卖者通过低价购买公民个人信息,然后高价出售非法获利。
据中国研究网报道,在齐齐哈尔农垦区人民法院2017年的一份判决书中,被告人崔是从网络市场低价购买公民个人信息,然后高价出售的人。从2015年5月开始,崔在一年半的时间里,先后6次倒卖公民个人信息,累计获利近万元。
文章由360威胁情报中心提供,雷锋网编辑。com。
Leifeng.com