馬迪亞斯是個平凡的男青年,他有一個正在鬧矛盾的聾啞人女友和一幫朋友,為了與聾啞女友溝通他正嘗試著自己編程做一個實時翻譯手語的軟體。
無意中馬迪從咖啡廳拾來一臺筆記本,這臺容量高達1T的電腦卻時常報錯,一步步檢查之下,他發現在電腦的一個加密的隱藏文件夾下,存儲了總體量高達960G的視頻文件,以及通往暗網的軟體,自動保存在瀏覽器上的用戶帳號密碼。
這也讓電腦的原主人的一些信息浮出水面,原來facebook名為榮卡的電腦主人是一名技術高超的網絡黑客,他能夠自由進入任何沒有設置安全關卡的網絡終端,並在不調用指示燈的情況下喚醒電腦、手機等網絡攝像頭。
榮卡是暗網裡的常客,在暗網裡,他通過為某些有特殊癖好的人群製作殺人視頻換取高額利益,榮卡通過facebook或調用終端攝像頭搜捕獵物,騙取信任後,再以僱主所要求的各種殘酷的方式虐待乃至殺害她們。
沒有想到的是……好的這只是一個電影,雷鋒網(公眾號:雷鋒網)不負責劇透。(結局瑟瑟發抖就是了)
對普通人來說,那些離奇的失蹤、慘烈的死亡案件似乎離的很遠,但魔鬼躲在暗網的隱蔽處,如同深淵窺視你我,當你凝視深淵時,誰也逃不掉。
比如在暗網出現的非法信息交易。暗網由於自帶「隱身」屬性,成為了大多數犯罪份子的主要集中地。很多被黑客竊取或者公司內鬼洩漏的數據一般都會在暗網出售。總體來講,暗網雖然在網絡規模上,跟明網相比要小得多,但大多數非法信息交易都集中在暗網。
從某暗網交易平臺上,360威脅情報中心抽樣收錄了9-12月以來不法分子發布的1000條數據交易情況,並對暗網上非法數據的交易情況進行總結和簡要分析。
活躍的數據發布者暗網不同於明網,需要安裝特定的瀏覽器和部署,才能登錄。登錄暗網的人群常常是帶著特殊目的和屬性,以非法交易為目的的暗網使用者,主要分為以下幾類:
1) 違法、違禁物品、服務、數據、資料等的提供者;
2) 違法、違禁物品、服務、數據、資料等的購買者;
3) 網絡詐騙犯罪團夥;
4) 非法中介、黃牛;
從暗網上數據發布者的活躍人數來看,本文收集這的1000條數據交易中,分別是有368個人發布的,約為每個人發布三條信息。具體來看,發布信息在5條以下的人數佔88.9%,發布信息在5-10條的人數佔6.3%,發布信息在10-20條的人數佔3.8%,發布信息在20-50條的人數佔0.8%,發布信息在50條以上僅有1人,佔比為0.3%。
數據交易所涉及的行業
從暗網上數據交易所涉及的行業來看,金融行業佔比為23.1%;網際網路行業佔比為16.3%;生活服務行業佔比為6.1%。還有一部分並未明顯說明的行業屬性,遂歸屬於個人信息。個人數據佔比為8.5%。
下圖給出了暗網上數據交易所涉及的前九大行業及個人數據的情況。
在剛剛過去的2018年間,這些行業分別被曝出一系列暗網重大數據交易事件,涉及軍事、政府、網際網路等多個行業。
軍政及事業單位在暗網的重大數據交易事件FBI數萬名特工信息在暗網遭披露,國外多家情報機構均受影響2018年12月,Twitter上ID為 Anonymous Unity用戶表示在暗網公開了FBI數萬名特工以及法國警察的個人信息,並且附上了暗網連結。進入該暗網連結,可以看到2萬餘名FBI特工及法國警察的個人信息。被公布FBI特工的個人信息包含:姓名、職務、電話、郵箱等;被公開的法國警察的個人信息同樣包含:姓名、電話和郵箱地址。此外,此份在暗網被公開的信息,還包括法國對外安全局DGSE、美國FBI、CIA、英國軍情六處下的各級網站域名和對應的IP。
因任何黑客都可以通過 Anonymous 組織的名義發布活動,對於在暗網直接披露這些信息所使用的Anonymous這個身份我們暫且無法考證。據披露者展示的「聖戰宣言」,表明了此次的FBI特工個人信息披露活動的目的:對情報機構監視和逮捕多人的反擊。而對應暗網頁面的「Part 1」顯然意味著還有後續的數據披露。
11月中期選舉臨近,3500萬美國選民數據通過暗網出售
Anomali Labs和 Intel 471的安全研究人員追蹤到有人在暗網兜售2018年美國選民登記記錄。這些選民數據來自以下19個州:喬治亞、愛達荷州、愛荷華州、堪薩斯、肯塔基、路易斯安那州、明尼蘇達、密西西比州、蒙大拿、新墨西哥、俄勒岡、南卡羅來納、南達科他州、田納西、德州、猶他州、西維吉尼亞、威斯康星、懷俄明。被售賣的信息包含選民的全名、電話號碼、真實地址、歷史投票和其他暫未明確的投票數據。而每個選民的信息以150~12,500美元的價格出售。售賣者還聲稱,一旦購買這些數據,他們將每周都為購買者提供定期的更新。
Anomali Labs聲稱這是第一次發現有人售賣2018年的選民登記數據。此次美國選民的數據在暗網被出售發生在2018年10月5日,距離11月中期大選大約才一個月的時間。而出售選民記錄的帖子在貼出的幾個小時內,就有人在論壇上發起了眾籌購買選民記錄的活動。根據以往的Facebook 5000萬用戶數據被洩露且用於幹涉選舉的事件來看,在美國中期大選中,很有可能會出現大規模的出於惡意的身份盜用。
某省1000萬學籍數據在暗網出售
2018年8月1日晚,某微信公眾號披露稱,監測到有人在暗網出售某省1000萬學籍數據。從賣家放出來的測試數據來看,這些被售賣的學籍數據覆蓋了某省的大部分市區,年齡主要分布在95年~06年之間,即12歲到23歲之間。洩露的數據涉及到多個維度:學生姓名、身份證、學籍號、戶籍位置、監護人號碼、居住地址、出生地和學校名稱等。此外,被出售的數據還提供100G照片連結。出售者表示,這些數據可以分開購買:500萬條數據0.01個比特幣;1000萬條數據0.02個比特幣
根據分析,這些被售賣的數據主要為小學生的信息,幾乎不包含大學生的信息。根據合理推測,該數據來源應該是該省中小學生的信息管理系統被拖庫,並且該「拖庫」事件很有可能是內部人員洩露或者內部人員的帳號被洩露而導致的。
暗網最大的託管商被黑客攻擊,6500+網站被刪
2018年11號15號,暗網最大的託管商Daniel’s Hosting發出公告聲稱,有黑客攻擊了他們的伺服器,託管在他們伺服器上的多達6500+個網站被刪除。一直以來暗網都是都是各種非法分子的集中地,充滿了毒品、槍枝、色情等交易,是很多人眼中的法外之地。此次暗網最大託管商被黑客攻擊事件,目前尚不清楚緣由。但根據該公司的公告可以肯定,此次事件絕非臨時起意,而是籌備了很久。
事實上,這並不是暗網第一次發生黑吃黑的事件了,早在去年2月份左右當時暗網最大的服務託管商Freedom Hosting II (FH2)就曾因託管兒童色情網站被一開始只想搞到數據讀取權限的黑客刪庫。
不管此次暗網託管商是被何人以何種目的攻擊,6500+暗網網站被刪除,無疑從一定程度上打擊了暗網上違法犯罪活動,給了相關產業一個重大的打擊。
IT網際網路企業在暗網的重大信息交易事件
2018年6月13日左右的一周內,發生了多起大型企業的數據在暗網被售賣的事件,除去某知名動漫網站發布過通告承認有近千萬用戶的數據被盜外,我們目前無法確認其他同期售賣的數據是否為對應的官方數據,因為也有很大可能為利用其他數據撞庫而得。但是經過測試,可以確定的是,這些數據都是真實有效的。
從暗網中哪些出售的帖子來看,數據的來源主要涉及以下黑客攻擊和撞庫兩個方面。因網際網路大型公司一般都有數據量大和日流量高的特點,所有有些黑客出來出售相關的數據外,還會出售大型網站的shell和內網權限。此外由於很多人在不同的網站也使用同樣的帳號和密碼,導致有心人會拿著已有的帳戶和密碼去撞庫,以求獲得更多的信息,在下列被列出的事件中,就有不少數據為撞庫所得。
此外,近年來區塊鏈越來越火熱,針對區塊鏈的攻擊和數據洩露也越來越多。根據以往經驗,針對區塊鏈的攻擊活動的背後,一般都不是個人而是團隊,且多利用惡意軟體盜取信息和貨幣。
某動漫網站以及某共享單車平臺近千萬用戶信息在暗網出售
2018年6月13日,某動漫網站發布公告稱近千萬用戶數據被盜,被盜的數據包含:用戶的ID、用戶暱稱和加密存儲的密碼等數據。而這些數據早在3月8日就已經在暗網被出售。出售數據被分為3組,其中一組為800萬條該視頻網站數據,以12,000元,即1元800條的價格出售。而另外兩組的數據也分別達到了70萬和600萬條,以7,000和12,000元的價格出售。這些被出售的數據均包含:用戶名、手機號碼和密碼,且均為一手數據,一整份價格約為0.49個比特幣。
此外,暗網中還有人在兜售該視頻網站的Shell和內網權限,據稱主要賣點為:數據量大以及日流量高。
某知名招聘網站近200萬條用戶數據在暗網公開出售2018年6月14日,在A站公開聲明表示近千萬用數據被洩露且在暗網被出售的第二天,就有人在暗網發帖公開出售另一家大型招聘網站的用戶數據。賣家聲稱擁有近200萬條相關數據,至少包含用戶的帳戶、密碼和郵箱。
有人表示這些數據可能為賣家從別處整理,偽裝成招聘網站的數據。但據測試,賣家所展示數據同樣真實有效,可能為撞庫所得。
某社交平臺3000萬用戶數據以僅僅50美元的價格在暗網拋售2018年11月30日,有人在暗網中出售某社交平臺的3000萬用戶數據,包含:手機號和密碼。賣家聲稱這些數據共31,613,301條數據,其中有僅有不到1%的用戶密碼為空,也就說至少有3000萬用戶的被出售的數據同時包含手機號和密碼。這些數據應該為2015年7月17日之前的數據,一直到今年11月份才在暗網出售,且出售的價格非常低,僅僅只需50美元,折合人民幣不到350元。
根據賣家洩露,這些數據為3年前撞庫所得,因此無法保障數據的時效性。但是如此大規模地數據,仍然適合用來製作字典和撞庫。
8比特幣網站資料庫以及網站源碼在暗網被出售
2018年12月17日,8比特幣網站最新資料庫以及網站源碼在暗網被出售。源碼售價為0.5個比特幣,數據售價為4個比特幣。其中源碼內含接口API等信息,而數據涉及到14萬會員的信息,包含用戶的帳號、密碼、聯繫方式等,並且據賣家聲稱,這些數據均為原始資料庫數據,而非整理後的數據。
近年來隨著區塊鏈的火熱,很多黑產從業人員紛紛轉向了區塊鏈行業。此次該網站的數據以及網站源碼在暗網被出售,背後的攻擊者應該為一個團隊而非個人。
出行、酒店及餐飲行業在暗網的重大信息交易事件出行、酒店等行業是與我們日常息息相關的行業,而因實名制等相關政策以及行業本身的特性,這些行業的相關企業和機構往往擁有著非常詳細的信息,如姓名、省份證號等,從而驅使著黑客或者內部人員去竊取相關的信息。在今年發生的幾起相關行業的大型數據買賣事件中,數據的來源多為黑客攻擊竊取。同網際網路行業一樣,因這些企業數據量大和日流量高以及即時價值大等特點,黑客還公開在暗網出售相關企業的shell和內網權限。
某酒店數據在暗網出售,涉及1.3億用戶開房記錄
2018年8月28日,某集團旗下多家連鎖酒店的數據在中文暗網市場交易網站出售。賣家聲稱,這些數據涉及到多個知名酒店,共1.3億人的個人信息以約五億餘條的開房記錄。出售的數據包含三個部分,官網的註冊資料,如:姓名、手機號、郵箱、身份證號和登錄密碼等;酒店入住時登記的登錄信息,包含姓名、身份證、家庭住址、生日和內部ID;酒店開房記錄包含同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間等。
在賣家提供的附件中,包含了10,000餘條的用於買家驗證數據證實性的測試數據。經過驗證這些數據大多都真實有效。並且據賣家透露,此次出售的資料庫為8月14號拖庫所得,以5個比特幣或520個門羅幣的價格打包出售。且賣家承諾只要權限不丟失,後續的數據可以免費提供給買家。
這次事件涉及到的數據量非常巨大,大致為史上之最。
疑似某官方火車票購買平臺3000萬條數據在暗網兜售
2018年6月13日下午,網傳有在暗網有人出售某官方火車票平臺的3000萬條相關數據。被洩露的數據包含手機號、密碼、支付密碼、姓名、身份證號碼和驗證答案等。傳言這些信息在暗網以10個比特幣的價格出售,而當時的比特幣價格折合人民幣超過4萬元。
今年的6月份發生過多起大型企業數據在暗網出售的事件,且集中在6月13號左右。如,6月14日招聘平臺近200萬用戶數據在暗網被兜售,6月13日,動漫網站近千名數據被爆在暗網出售長達3個月之久,同時被出售的還有疑似共享單車平臺等公司的一手數據。除了出售用戶數據,賣家還出售了相關shell和內網權限。
因多起事件發生的時間點非常的接近,很難判別這些數據是否為對應官方的一手數據,哪怕經過測試這些數據都是真實有效的,因為這些都可以在已有的數據上,經過撞庫所得。
快遞行業在暗網的重大數據交易事件快遞相關行業因企業下屬一般有很多代理商和臨時工,快遞信息一直都存在著很大的安全隱患。今年發生的兩起重大快遞行業相關信息買賣事件,涉及到的數據量均以億為單位,如此可怕的數據量的數據,遠非一個普通員工可以輕易得到的。實時上這兩起事件中,有一起為幾年前的數據,而另一起疑似為去年快遞代理商和內部員工洩露。
值得注意的是,因快遞信息的特殊性,哪怕多年前的數據,很多信息到今年依舊郵箱,尤其是姓名和家庭地址等。
某快遞公司數10億條數據在暗網以1個比特幣的價格出售
2018年6月19日,有人在暗網公開出售某快遞公司近10億條數據。這份數據並不是最新的數據,而是2014年以前的數據,被售賣的數據包含寄件人和收件人的姓名、電話、地址等快遞必有的基本詳細信息。賣家表示,這些信息已經做了去重處理,目前的重複率低於20%,所有的數據打包後以一個比特幣的價格出售。
某快遞公司3億用戶的數據在暗網被兜售,僅售2個比特幣
2018年7月18日,某快遞公司近3億條信息在暗網以2個比特幣的價格在暗網出售。這些數據為快遞物流的詳細信息,包含收寄件人的姓名、地址和電話等。據賣家透露這些數據均為一手數據,且可以在3億條信息中隨機抽取出10萬條數據用於驗貨,但需要支付0.01個比特幣。
雖然實際的驗貨數據只給出6萬餘條,但經過驗證,這些信息基本上真實有效。在這名賣家出售該份涉及3億條數據的10多天後,他曾再度發貼出售2000w條該公司在2017年洩露的數據。
有關證據表明,到目前為止,至少有近3200萬條數據流入市場。
醫療衛生機構在暗網的重大數據交易事件
2018年7月27日,新加坡近150萬公民的醫保資料遭洩露,並以每份35元起的價格在暗網出售。這些被出售的數據包含患者的姓名、國際、地址、性別、種族和出生日期等,而受害者甚至包括新加坡的總理李顯龍。
近年來,醫療機構一直呈現著加速數位化的轉變趨勢,然而,相應的網絡安全能力卻依然很匱乏,因此被很多心懷不軌的攻擊者盯上。而醫療相關的數據在暗網非常的受歡迎,一份資料一般以35元起步,這又不斷的驅使著黑客去竊取醫療相關的數據。此次新加坡的事件絕不是孤立,在國內,某部委的醫療服務信息系統就曾遭到黑客入侵,大量孕檢信息遭到洩露甚至是買賣。
金融行業重大數據洩露事件交易事件
今年11月份,一本財經的記者發現有人黑客盜取了汽車金融平臺的後臺權限,並在暗網公開出售該平臺上的價值30萬的用戶數據。該被出售的數據共包含65個維度,如:身份證、銀行卡、住址和電話等基本信息、工作單位、月薪、車型號和擔保人手機號碼等。這些數據被賣家以一個比特幣的價格在暗網出售。
數據交易的類型及規模
根據數據的敏感度,我們把暗網上交易的數據分為以下幾個類型:
1)實名信息:如姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。
2)帳號密碼:如各類網站登錄帳號密碼、遊戲帳號密碼、電子郵箱帳號密碼等。
3)保單信息:如保單號、保險信息、車險信息等。
4)行為記錄:如聊天記錄,購物記錄、差旅信息等。
5)機密文件:如財務信息、合同信息、風險投資信息等。
6)用戶信息:如郵箱號碼、帳戶列表、QQ號碼、會員列表等不包含真實姓名的信息。
7)電話號碼:屬於用戶信息,如帳戶名及手機號碼、註冊號碼。
從暗網上數據交易的類型來看,實名信息是被販賣最多的一類信息,佔比為45.2%,其次為帳號密碼、資料庫、用戶信息、電話號碼、行為記錄等。
從暗網上數據交易的規模來看,10萬條以上的數據佔到了46.0%;10萬至100萬條的數據佔到了23.4%;100萬至500萬條的數據佔到了11.0%;500萬至1000萬條的數據佔到了3.6%;1000萬至5000萬條的數據佔到了8.6%;5000萬到1億條的數據佔比為1.4%;1億條以上的數據,佔比為5.9%。
獲取數據後的一般用途
實名信息既是政企機構洩露最多的信息類型,也是暗網上信息販賣最多的類型。本文的實名信息主要是指姓名、電話、身份證、銀行卡、家庭住址等包含實名的信息。下面介紹了幾種,信息購買者購買數據的一般用途。
1) 精準營銷
通過對人群基本屬性、行為習慣、商業價值等多種維度信息數據綜合分析,精準的進行目標受眾的畫像和定位,實現基於大數據的精準營銷。例如,擁有用戶流量入口的社交軟體和媒體公司,紛紛通過整合自有和外部的媒介資源,在用戶畫像的基礎上針對行業客戶提供廣告精準投放服務。
保健品、保險、理財、房地產中介等行業是數據的主要購買者。在眾多公民個人信息中,老人和學生的信息相對來說更受歡迎。老人的信息經常會被相關公司用來推銷保健品,而學生的信息則被一些教育機構用來招生宣傳。
信息購買者根據購買的數據,對人群進行定向的營銷推廣,常見的形勢有:推銷電話、簡訊騷擾、垃圾郵件和廣告彈窗等。
2) 精準詐騙
信息被洩露後,一些上門推銷、詐騙電話簡訊、垃圾郵件、神秘包裹等不請自來。調查顯示,其中最困擾網友的是詐騙電話和簡訊。中新網PC端與微信端均有超過70%的網友表示詐騙電話、簡訊是自己信息被洩露後,最困擾自己的事情。而此前中國銀聯就曾利用大數據分析向社會發布安全提醒,電信詐騙案、盜竊銀行卡、非法套現、冒用他人銀行卡、網絡消費詐騙等,其中超過90%是由於個人數據洩露引致,已成為犯罪主要源頭。
3) 在其他渠道販賣
信息倒賣者以低價購買公民個人信息、隨後以高價賣出,非法獲益。
根據中研網報導,在齊齊哈爾農墾區人民法院2017年的一起判決中,被告人崔文虎便是一名從上線低價購買公民個人信息、隨後以高價賣出的倒賣信息者。從2015年5月開始,崔文虎在一年半的時間裡先後倒賣6次公民個人信息,累計獲利近10000元。
文章由360威脅情報中心提供,雷鋒網宅客頻道編輯。
雷鋒網
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。