孰真孰假
9月1日,有媒體報(bào)道在暗網(wǎng)交易網(wǎng)上有賣(mài)家以“順豐3億條快遞物流獨(dú)家數(shù)據(jù)”為題目出售用戶數(shù)據(jù),價(jià)格為2個(gè)比特幣(以今日價(jià)格計(jì)算,折合人民幣約9.6萬(wàn)元)雖然順風(fēng)對(duì)此已回應(yīng):“公司已第一時(shí)間報(bào)警,經(jīng)技術(shù)手段交叉驗(yàn)證,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)”。但又有消息稱,“據(jù)記者(成都商報(bào)-紅星新聞)實(shí)測(cè),20條中17人為順豐客戶”。
另外,我們也注意到,央廣網(wǎng)早前的報(bào)道中提到,2015年下半年以來(lái),杜立明等19人(順豐員工11人、順豐家屬1人、圓通代理商1人、無(wú)業(yè)人員5人、文化公司負(fù)責(zé)人1人)出售、提供、非法獲取包含順豐快遞單號(hào)、面單等公民個(gè)人信息,其中,公安機(jī)關(guān)在杜立明QQ郵箱中查獲52封郵件,內(nèi)含19965條公民個(gè)人信息。19人最終被判1-3年不等的有期徒刑。
此前華住酒店數(shù)據(jù)泄露引發(fā)大家熱議,我們對(duì)相關(guān)數(shù)據(jù)安全問(wèn)題一直保持關(guān)注,據(jù)觀察,截至成稿時(shí),暗網(wǎng)華住酒店原帖顯示還未成交,但1萬(wàn)條測(cè)試數(shù)據(jù)已經(jīng)產(chǎn)生了8千多次下載。在數(shù)據(jù)安全的問(wèn)題上沒(méi)有萬(wàn)全之策,我們只有一路謹(jǐn)慎前行。
繼續(xù)之前,筆者強(qiáng)烈建議大家先把重要密碼改一改!
怵目驚心
自關(guān)注“華住”事件以來(lái),我們稍微研究了一下暗網(wǎng)的相關(guān)知識(shí),請(qǐng)小伙伴幫忙去暗網(wǎng)上轉(zhuǎn)了一圈,還沒(méi)來(lái)得及看到傳說(shuō)中人性的黑暗,先被暗網(wǎng)里暴露的數(shù)據(jù)嚇得懷疑人生。
在出賣(mài)“華住”數(shù)據(jù)的論壇,除了在售的順豐速遞數(shù)據(jù)外,我們還發(fā)現(xiàn)了海量其他被售賣(mài)的信息。
這個(gè)論壇提供類(lèi)似支付寶的第三方擔(dān)保業(yè)務(wù),所有站內(nèi)交易均為比特幣,網(wǎng)站從中收取1.5%的手續(xù)費(fèi)。買(mǎi)家有2-3天的投訴期,網(wǎng)站擔(dān)保對(duì)暗網(wǎng)這種匿名交易起到了一定的保障作用,但這并不代表數(shù)據(jù)的完全真實(shí)。同時(shí),網(wǎng)站禁止買(mǎi)賣(mài)雙方站外交易。
從最近兩個(gè)月的交易內(nèi)容來(lái)看,所售賣(mài)的數(shù)據(jù)涉及了人們生活中的方方面面,其中包括疑似網(wǎng)易163郵箱、51job、58同城、京東商城、順風(fēng)速遞、圓通等互聯(lián)網(wǎng)巨頭的用戶數(shù)據(jù)信息;全國(guó)醫(yī)師、高校學(xué)生學(xué)籍及家庭信、小區(qū)業(yè)主、貸款A(yù)PP注冊(cè)用戶、大貨車(chē)司機(jī)等個(gè)人用戶信息。
注意圖四里有一個(gè)疑似京東買(mǎi)家的出售信息中,寫(xiě)明“實(shí)時(shí)數(shù)據(jù)”、“長(zhǎng)期更新”、“每天2千萬(wàn)條”,而且,已經(jīng)產(chǎn)生交易了!
網(wǎng)絡(luò)詐騙等黑產(chǎn)的泛濫,使得個(gè)人信息的變現(xiàn)越來(lái)越容易,相關(guān)犯罪活動(dòng)也就越來(lái)越頻繁,企業(yè)不得不面對(duì)更多黑客和“內(nèi)鬼”對(duì)數(shù)據(jù)造成的威脅。根據(jù)網(wǎng)絡(luò)安全法,企業(yè)對(duì)個(gè)人信息數(shù)據(jù)擔(dān)負(fù)著包括網(wǎng)絡(luò)運(yùn)行安全保護(hù)、個(gè)人信息保護(hù)、協(xié)助和報(bào)告等在內(nèi)的保護(hù)責(zé)任。在實(shí)際操作中,亟待相關(guān)部門(mén)建立嚴(yán)格的賠付補(bǔ)償機(jī)制,以督促企業(yè)正視保護(hù)個(gè)人隱私數(shù)據(jù)的責(zé)任。
對(duì)于普通個(gè)人用戶而言,我們要力爭(zhēng)做到:勤于加強(qiáng)防范措施,關(guān)注相關(guān)領(lǐng)域技術(shù)發(fā)展,在心理、法律和技術(shù)等層面加強(qiáng)防騙意識(shí),幫助身邊受害者的心理疏導(dǎo)。
后記
國(guó)際范圍內(nèi)的網(wǎng)絡(luò)安全事件:
2012年2月美國(guó)緝毒局(DEA)破獲違禁藥品和毒品網(wǎng)站“農(nóng)貿(mào)市場(chǎng)”。
2013年8月,F(xiàn)BI查封一家暗網(wǎng)制作公司,稱它是“兒童色情制品的最大推動(dòng)者”。28歲的公司老板埃里克·馬克斯面臨來(lái)自愛(ài)爾蘭的引渡。
2015年11月,卡內(nèi)基梅隆大學(xué)研究員在FBI的資助下,通過(guò)設(shè)置大量節(jié)點(diǎn),組合使用流量確認(rèn)攻擊和女巫攻擊使Tor用戶的身份去匿名化。法庭文件顯示,此攻擊針對(duì)的是暗網(wǎng)毒品市場(chǎng)絲路2.0的雇員Brian Farrell。(有興趣可以搜索暗網(wǎng)絲綢之路的故事)
最近在美國(guó)針對(duì)麻醉品的秘密行動(dòng)導(dǎo)致35名暗網(wǎng)供貨商被捕,武器、毒品和2360萬(wàn)美元的不義之財(cái)被繳獲。副檢察長(zhǎng)Rod J. Rosenstein表示,“自以為在暗網(wǎng)上可以為所欲為的罪犯是錯(cuò)誤的。我們可以揭露他們的網(wǎng)絡(luò),我們決心將他們繩之以法。”(CRYPTO NEWS)
暗網(wǎng)有一個(gè)著名的搜索引擎,人稱Dark google,它的名字是:not Evil。
概念科普
暗網(wǎng)(Darknet/Dark Web) 是暗網(wǎng)上的一個(gè)中文論壇。通稱只能用特殊軟件、特殊授權(quán)、或?qū)τ?jì)算機(jī)做特殊設(shè)置才能連上的網(wǎng)絡(luò),使用一般的瀏覽器和搜索引擎找不到暗網(wǎng)的內(nèi)容。暗網(wǎng)的服務(wù)器地址和數(shù)據(jù)傳輸通常是匿名、匿蹤的。暗網(wǎng)有許多種類(lèi),所有暗網(wǎng)的集合組成了深網(wǎng)的一部分。常見(jiàn)的小規(guī)模暗網(wǎng)是朋友之間使用P2P分享文件,目前最大規(guī)模的暗網(wǎng)則是Tor匿名服務(wù)。(wikipedia)
深網(wǎng)(Deep Web) 又稱:不可見(jiàn)網(wǎng)、隱藏網(wǎng),是指萬(wàn)維網(wǎng)上那些不能被標(biāo)準(zhǔn)搜索引擎索引的非表面網(wǎng)絡(luò)內(nèi)容。深網(wǎng)包括許多非常常見(jiàn)的用途,如網(wǎng)絡(luò)郵件和網(wǎng)絡(luò)銀行等等。(wikipedia)
Tor“洋蔥路由”(Onion Routing):1995年,美國(guó)海軍研究實(shí)驗(yàn)室(NRL)為保護(hù)船只通訊安全,啟動(dòng) “洋蔥路由”(Onion Routing)項(xiàng)目,簡(jiǎn)稱Tor。其原理“分布式機(jī)制”表現(xiàn)為:每個(gè)安裝Tor的終端都可變成加密節(jié)點(diǎn),使用Tor訪問(wèn)“暗網(wǎng)”的路徑每一次都會(huì)隨機(jī)經(jīng)過(guò)多個(gè)節(jié)點(diǎn),連接痕跡無(wú)法被掌握。若服務(wù)端不記錄用戶使用信息,以及客戶端不輸入真實(shí)個(gè)人數(shù)據(jù),則通過(guò)Tor可以達(dá)成上網(wǎng)的完全匿名性。
(新浪財(cái)經(jīng))
]]>