乐思软件

提交需求|联系我们|咨询热线 400-603-8000
首页 > 数据情报 > 暗网来袭: 谁来保护我们个人隐私数据的安全?

暗网来袭: 谁来保护我们个人隐私数据的安全?

2018年9月3日

 

孰真孰假

9月1日,有媒体报道在暗网交易网上有卖家以“顺丰3亿条快递物流独家数据”为题目出售用户数据,价格为2个比特币(以今日价格计算,折合人民币约9.6万元)虽然顺风对此已回应:“公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据”。但又有消息称,“据记者(成都商报-红星新闻)实测,20条中17人为顺丰客户”。

另外,我们也注意到,央广网早前的报道中提到,2015年下半年以来,杜立明等19人(顺丰员工11人、顺丰家属1人、圆通代理商1人、无业人员5人、文化公司负责人1人)出售、提供、非法获取包含顺丰快递单号、面单等公民个人信息,其中,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。19人最终被判1-3年不等的有期徒刑。

此前华住酒店数据泄露引发大家热议,我们对相关数据安全问题一直保持关注,据观察,截至成稿时,暗网华住酒店原帖显示还未成交,但1万条测试数据已经产生了8千多次下载。在数据安全的问题上没有万全之策,我们只有一路谨慎前行。

继续之前,笔者强烈建议大家先把重要密码改一改!

怵目惊心

自关注“华住”事件以来,我们稍微研究了一下暗网的相关知识,请小伙伴帮忙去暗网上转了一圈,还没来得及看到传说中人性的黑暗,先被暗网里暴露的数据吓得怀疑人生。

在出卖“华住”数据的论坛,除了在售的顺丰速递数据外,我们还发现了海量其他被售卖的信息。

这个论坛提供类似支付宝的第三方担保业务,所有站内交易均为比特币,网站从中收取1.5%的手续费。买家有2-3天的投诉期,网站担保对暗网这种匿名交易起到了一定的保障作用,但这并不代表数据的完全真实。同时,网站禁止买卖双方站外交易。

从最近两个月的交易内容来看,所售卖的数据涉及了人们生活中的方方面面,其中包括疑似网易163邮箱、51job、58同城、京东商城、顺风速递、圆通等互联网巨头的用户数据信息;全国医师、高校学生学籍及家庭信、小区业主、贷款APP注册用户、大货车司机等个人用户信息。

图一
图一
图二
图二
图三
图三
图四
图四

注意图四里有一个疑似京东买家的出售信息中,写明“实时数据”、“长期更新”、“每天2千万条”,而且,已经产生交易了!

图五
图五

网络诈骗等黑产的泛滥,使得个人信息的变现越来越容易,相关犯罪活动也就越来越频繁,企业不得不面对更多黑客和“内鬼”对数据造成的威胁。根据网络安全法,企业对个人信息数据担负着包括网络运行安全保护、个人信息保护、协助和报告等在内的保护责任。在实际操作中,亟待相关部门建立严格的赔付补偿机制,以督促企业正视保护个人隐私数据的责任。

对于普通个人用户而言,我们要力争做到:勤于加强防范措施,关注相关领域技术发展,在心理、法律和技术等层面加强防骗意识,帮助身边受害者的心理疏导。

后记

国际范围内的网络安全事件:

2012年2月美国缉毒局(DEA)破获违禁药品和毒品网站“农贸市场”。

2013年8月,FBI查封一家暗网制作公司,称它是“儿童色情制品的最大推动者”。28岁的公司老板埃里克·马克斯面临来自爱尔兰的引渡。

2015年11月,卡内基梅隆大学研究员在FBI的资助下,通过设置大量节点,组合使用流量确认攻击和女巫攻击使Tor用户的身份去匿名化。法庭文件显示,此攻击针对的是暗网毒品市场丝路2.0的雇员Brian Farrell。(有兴趣可以搜索暗网丝绸之路的故事)

最近在美国针对麻醉品的秘密行动导致35名暗网供货商被捕,武器、毒品和2360万美元的不义之财被缴获。副检察长Rod J. Rosenstein表示,“自以为在暗网上可以为所欲为的罪犯是错误的。我们可以揭露他们的网络,我们决心将他们绳之以法。”(CRYPTO NEWS)

暗网有一个著名的搜索引擎,人称Dark google,它的名字是:not Evil。

概念科普

暗网(Darknet/Dark Web) 是暗网上的一个中文论坛。通称只能用特殊软件、特殊授权、或对计算机做特殊设置才能连上的网络,使用一般的浏览器和搜索引擎找不到暗网的内容。暗网的服务器地址和数据传输通常是匿名、匿踪的。暗网有许多种类,所有暗网的集合组成了深网的一部分。常见的小规模暗网是朋友之间使用P2P分享文件,目前最大规模的暗网则是Tor匿名服务。(wikipedia)

深网(Deep Web) 又称:不可见网、隐藏网,是指万维网上那些不能被标准搜索引擎索引的非表面网络内容。深网包括许多非常常见的用途,如网络邮件和网络银行等等。(wikipedia)

Tor“洋葱路由”(Onion Routing):1995年,美国海军研究实验室(NRL)为保护船只通讯安全,启动 “洋葱路由”(Onion Routing)项目,简称Tor。其原理“分布式机制”表现为:每个安装Tor的终端都可变成加密节点,使用Tor访问“暗网”的路径每一次都会随机经过多个节点,连接痕迹无法被掌握。若服务端不记录用户使用信息,以及客户端不输入真实个人数据,则通过Tor可以达成上网的完全匿名性。

(新浪财经)

 

 

互联网舆情分析

 

乐思舆情监测系统

 

 

本文的评论功能被关闭了.