2020年5月7日,從無錫警方舉辦的新聞通氣會上獲悉,無錫警方成功破獲全國首起暗網平臺案件。
2019年7月,無錫警方在江蘇省公安廳和公安部網安局的指導下,聯合騰訊網御、微步在線等國內知名網絡安全公司結成戰略合作聯盟,充分整合警企技術優勢,重拳出擊,對一架設在暗網的淫穢色情網站開展了專案偵查。經查,該暗網網站充斥著大量淫穢視頻圖片以及信息,註冊會員達6萬多名。
無錫警方介紹,涉暗網平臺犯罪目前仍然是全球各國警方面臨的難題,此前僅有美國破獲的 " 絲綢之路 "、德國破獲的 " 華爾街市場 " 等少數直接打擊暗網平臺的成功案例。該案不僅有效打擊了利用暗網實施違法活動的囂張氣焰,同時也為全國公安機關在偵辦打擊暗網案件中提供新的思路。
什麼是暗網?
暗網被稱為「深層網絡」(DeepWeb),是非法交易的天堂,匿名交易者在這上面交易毒品、假身份證、火藥還有黑客軟體等被法律禁止的物品。人們通過加密的隱身軟體才能進入這個普通搜尋引擎不能發現的空間,一切交易都通過執法人員監管不到的虛擬貨幣隱秘進行。
我們日常使用的搜尋引擎所無法尋找到的,僅能在電腦上進行一系列特殊的操作設置或在特殊軟體的輔助之下又或對本機的特殊授權之後方能進入訪問的一種網絡——即稱之為「暗網」。「暗網」之中的數據統統是以常規手段去檢索難度極大的「隱身」的方式進行傳輸交流,伺服器地址亦是如此。此外,極高的私密性是其中用戶聯繫彼此的一大特點,對進行攔截的手段和網絡技術的要求極高,並且破譯攔截後的信息也是一大難題。暗網是深網的一個分支,目前可以通過「洋蔥網絡」或者「I2P網絡」進行。統計數據表明,我們平時所能見的表層網絡的域名數量僅僅佔據暗網的1/400到1/500。
暗網因其與生俱來的隱匿特性,現在被不法分子廣泛運用於網絡犯罪。從個人行為的網絡黑客竊密、數字貨幣交易、私售非法禁售物品到國家意志的間諜行動,都依託暗網的隱匿服務,因此暗網的存在對防範新型網絡、經濟、危害國家安全等犯罪行為提出了嚴峻挑戰,特別是公安、國安部門在查處犯罪時追蹤溯源方面提出了巨大的挑戰。暗網因其巨大的危害特性也被列為新型網絡威脅之一。
暗網之所以被網絡犯罪使用,主要是因為基於暗網的數字貨幣交易是完全隱匿在網際網路中的,交易支付的保密性、安全性可以媲美瑞士銀行。而且數字貨幣能夠兌換成各個國家的貨幣,是被世界公認的貨幣,也正是由於這一特性,使得敵對更加肆無忌憚的用暗網來實現其不可告人的非法勾當。
2006年,美國暗網「農夫市場」誕生,標誌著暗網中的非法活動正在朝著成熟化、商業化的方向發展,一大批暗網網站應運而生。2013年,有「暗黑淘寶」之稱的「絲綢之路」被搗毀,其所經營的主要業務如毒品交易、軍火販賣,甚至是器官交易、人口交易等也開始被公眾所了解。2017年7月,美國司法部宣布關閉全球最大的暗網交易市場「阿爾法灣」。截至網站關閉前,該平臺中的賣家數量已高達4萬人,買家數甚至超過20萬人.據保守估計,自2014年該網站投入運營以來,其交易額可達10億美元。
黑市金融"暗網"曝光
2020年4月15日,一位金融安全技術人士向記者證實了在暗網看到該條盜賣信息。其中涉及國內多家銀行數百萬條客戶數據資料,在暗網被標價兜售,連日來引發行業廣泛關注。
從數據安全人士此前發布的相關截圖來看:被售賣信息裡包含了大規模的金融機構客戶數據洩露,其中涉及上海銀行80.3155萬條、浦發銀行10萬條、招商銀行上海分行6.3萬條、中國農業銀行90萬條、興業銀行46萬條客戶資料,其中既有儲蓄帳戶、也有信用卡帳戶及私行理財帳戶,含客戶姓名、客戶類型、性別年齡、手機號碼、開戶帳號、住址郵編、存款數據等信息。
此外,還包括經過初步分類的20萬條企業代表資料,包含公司名稱、註冊資本、企業經營範圍等。需指出的是,該部分信息多為公開可獲取信息。
「46萬條銀行信用卡客戶數據標價不到100美元,90萬條數據標價只賣3999美元(折合人民幣約2.8萬元),簡直是『白菜價』;如果是真實數據,這麼龐大的數據量實際售價至少10倍以上。」一位大數據行業風控總監向記者評價,儘管截圖顯示的樣例數據非常詳盡,但這麼大的數據量價格卻低得離譜,盜賣數據是不是真的、可信度要打個問號。
為了核實上述情況,記者也第一時間聯繫了涉事銀行,各家銀行相對一致態度是:經過核查比對,與真實數據信息不符;不排除不法分子將不明來源數據冠以金融機構名義兜售,以牟取非法利益。
興業銀行相關負責人回復,「所謂的『興業銀行信用卡客戶信息』與我行真實的客戶信息要素並不吻合,不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當利益。」
招商銀行方面人士告訴記者,「經比對相關數據,與我行真實客戶信息並不吻合,網絡上的信息不屬實。我行譴責任何偽造並販賣公民信息的犯罪行為,並保留追究損害我行聲譽法律責任的權利。」
浦發銀行方面回應稱,「經排查比對,相關數據無我行帳戶信息,且與我行客戶信息要素不符。」
上海銀行相關人士回應記者稱,「進行了詳細比對,發現其所謂客戶信息中並無我行銀行帳戶信息,且與我行真實客戶信息關鍵要素並不匹配。可認定該販賣信息非我行洩露數據,不排除系不法分子為牟取不當利益偽造、拼湊、出售所謂銀行的客戶信息。」
龐大數據黑色交易網:金融相關佔比7成以上
「暗網售賣數據是有組織嚴密的產業鏈,竊取售賣數據是黑產中隱藏最深的、歷史最悠久的、最成熟的變現方式。」騰訊安全數據安全團隊負責人彭思翔直言。
2018年被業內認為是數據保護的元年,卻也是數據洩露的灰色之年。當年3月,Facebook被曝8700多萬條用戶數據洩露、遭遇其有史以來最大型數據洩露危機。而在國內,2018年初有國內某評價連鎖酒店傳出涉及5億條顧客隱私數據在暗網販賣;今年3月,國內某APP發生信息洩露,在暗網上被以「5.38億用戶綁定手機號數據,其中1.72億有帳號基本信息」的名義進行售賣。
近年來頻繁爆發重大企業信息資料或用戶數據洩漏事件,讓暗網這個「地下黑市」逐漸被社會所認知。
「暗網,可以簡單理解為網際網路的一個地址,有一定技術手段都可以訪問。最大特性是匿名平臺,很難追溯,匿名傳輸,匿名貨幣交易。」周君楨告訴記者,「市場規模很難統計,你看到的只是冰山一角,暗網交易的信息非常非常多。」
而他注意到一個明顯的變化是,從2018年以來,隨著傳統金融數位化轉型的加速,銀行、證券、保險尤其是網際網路金融等類型金融數據明顯增多,諸多信息經常在暗網上被倒賣,「金融相關的數據情報數據佔到7成以上,尤其涉及金融屬性的個人隱私信息,如金融開戶信息,信用卡等,國內國外同樣如此。」
騰訊安全報告從2018年暗網數據交易的情況(抽樣數據)來看,帳號/郵箱類數據、個人信息、網購/物流數據、銀行數據、網貸數據位列前五,分別佔比為19.78%、12.19%、9.69%、9.02%和8.3%,其它還有博彩數據、股市數據、企業工商數據等信息。
彭思翔介紹,黑產者盜取數據的具體手段包括技術入侵、社會工程學及APT攻擊,也形成了脫、洗、撞三步循環的模式,「脫庫是指入侵有價值的企業,把資料庫全部盜走;洗庫指對數據初步清洗,拿到其中最有價值的數據去變現;撞庫指清洗後發現可以繼續利用的數據,會到別的應用、企業繼續嘗試滲透脫庫,形成循環操作模式,一個企業或者一個行業的數據將全部被獲取。」
比如,銀行業裡儲存了大量用戶敏感信息且又全又準確,而銀行開展了大量業務應用、更新速度快,這又帶來攻擊面大、窗口多,但銀行又很難做到滴水不漏的防護,「這就會成為黑產重點攻擊的目標。」
由誰賣出、被誰買入?
不少人有類似的經歷:在某銀行剛辦理按揭貸款,隨後不斷收到各類第三方平臺的信貸類、消費類營銷電話和簡訊。
「這是典型的個人信息洩露的情況,比如房貸辦理需書面填寫較多個人信息,不排除有機構人員或信息接觸者將信息留存在轉手倒賣,比如一些信息中介或金融代理機構,聯合第三方營銷推廣平臺的慣用操作手法。」周君楨解釋,「不過,相比這類信息洩露,暗網更多是有組織、有目標的盜取、買賣。」
「早期一般一個團隊或者單人來完成,但是目前已經完全產業化、專業化,固定的團隊進行脫庫,再賣給洗庫團隊,再賣給撞庫團隊,互不幹涉,通過虛擬化貨幣交割,追查極其困難。」彭思翔告訴記者,「絕大部分被盜數據不會公開出來,而是進入到秘密交易環節,作用在特定的場景中,如競爭對手戰略分析、同業用戶爭奪、上下遊業務定推等,此類秘密交易也可稱為定製化數據交易,特點是數據只賣一次或在某個時間窗口禁售,而公開在暗網交易的數據是多次多家進行販售。」
而在買方上,「更多不是在個人論壇賣,往往是賣給專業信息商或數據商,後者對數據加工、匹配、拼接,數據完整性會更好,層層轉包、價值會更高。」周君楨介紹,通過數據加工完善,信息精準度明顯提高,國內的電信詐騙、國外的信用卡盜刷往往由此。
另一特徵是其全球化趨勢,全球都存在數據黑產,且成為數據跨境非法流動的主要渠道。「如非洲國家的個人信息,被不法代理用於亞馬遜用戶註冊,進行欺詐和作弊行為。」彭思翔介紹,黑客會把數據進行整理並相互交流、形成黑產的大數據服務商,具體來講就是社工庫,在利益的驅使下,黑產向大數據服務和基礎設施建設等大規模、高技術發展,這也給數據安全的治理加大了挑戰難度。
來源:券商中國、百度百科、荔枝新聞