REvil勒索软件团伙声称对中国电器制造商美的集团发起了黑客攻击,并且已经在暗网里发布了据信是被盗的数据。
曾经占暗网勒索主导地位的REvil勒索软件团伙,有时被称为Sodinokibi,在2021年对Kaseya进行臭名昭著的黑客攻击后关闭了几个月,于2022年4月重新出现。
美的集团是REvil自今年早些时候重新出现以来首批备受瞩目的受害者之一,尽管尚未正式确认此次攻击的真实性。
美的集团几乎遍布全球,他们的空调,包括冰箱、洗衣机和微波炉在内的家用电器几乎可以在世界上每家商店找到。
这家价值数十亿美元的中国公司自称是世界第一大家电制造商,并与全球组织和体育俱乐部(如曼城足球俱乐部和科林蒂安)有广泛的商业合作。
该公司声称其年均收入为533亿美元,在《财富》全球500强排行榜上位列第245位。
REvil声称从美的集团窃取了各种不同的数据,包括其产品生命周期管理(PLM)系统——含有蓝图和固件源码,以及“其准备出售”的财务信息,它在一个公告帖子中说。
它还声称拥有“大量源代码”和来自Git和SVN版本控制系统的数据,“这些数据[它]将很快公布”。
从REvil的暗网博客中可以看到,其窃取了相当多的内部数据。根据该勒索软件团伙发布的屏幕截图,美的集团被盗的数据远多于3.09TB。
REvil已经在暗网上发布了大量据称取自美的集团的文件,其中包括对物理和数字身份文件的扫描、据称该公司VMwarev Sphere客户端内部的屏幕截图、大量压缩的7zip存档和SSH密钥。
REvil因采用双重勒索模式进行勒索行动而闻名,出售数据的威胁,虽然似乎已经解除了一些,但与该团伙的旧方法一致。虽然他们以一贯的方式威胁说,如果不支付赎金,就会出售数据,但数据已经在同一时间被公布。
在4月重新出现后,REvil表示,它的另一个受害者印度石油公司拒绝与其谈判,导致该公司的被盗数据被泄露。
勒索组织REvil来自俄罗斯,以对Kaseya和JBS Foods等大公司的历史性攻击而闻名,但作为2021年11月国际执法协调行动的一部分,该集团的部分成员被逮捕。
俄罗斯执法部门还在2022年1月逮捕了更多被指控的成员,尽管一些人认为这样做可能是为了作为反对美国的政治筹码。
俄罗斯执法部门FSB称,他们设法完全关闭了REvil活动并逮捕了所有14名剩余成员,FSB曾表示“犯罪组织不再存在,其用于犯罪目的的基础设施已被摧毁”。
但是知名恶意软件研究和安全分析专家VX-Underground(@vxunderground)在昨天发布的Twitter帖子中称:
较低级别的分支机构和附属成员被逮捕,而不是主要成员。被捕的人被指控犯有轻罪,处以小额罚款,然后被释放。
Lower-level affiliates and money mules were arrested, not key members.
The individuals arrested were charged with minor crimes, issued small fines, and released.
— vx-underground (@vxunderground) September 1, 2022 REvil在暗网博客上(http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog)发布的公告内容如下:
美的集团是一家中国电器制造商,总部位于广东佛山顺德区北滘镇,在深圳证券交易所上市。截至2021年,该公司在中国和海外拥有约150,000名员工,拥有200个子公司和60多个海外分支机构。收入400亿以上,美的集团由五个战略业务支柱组成:智能家居、工业技术、建筑技术、机器人与自动化和数字创新。美的集团在200多个国家和地区拥有超过16万名员工,在2022年全球财富500强排行榜上排名第245位。
我们有来自plm系统的所有数据(蓝图、固件的来源等),也有我们准备出售的财务信息。
大量的源代码,git和svn,将很快发布。
并将入侵的部分截图、压缩包证据发布在:http://ttn4gqpgvyy6tuezexxhwiukmm2t6zzawj6p3w3jprve36f43zxr24qd.onion/Midea/
“暗网下/AWX”近日接热心网友“龙珠”举报,某中文暗网担保交易市场是诈骗网站,并称“是的,我就是被骗者”,数额还比较巨大,真是血的教训。热心网友“龙珠”给出了该网站的暗网网站V3的URL地址。接举报后,“暗网下/AWX”对该网站进行了仔细分析。
热心网友“龙珠”提供的诈骗市场的暗网onion域名为:http://sdklioxpbd7whqbvhnderrd3dz67rkmdpb4j533xtff34fonqrt4wxyd.onion
在“666暗网导航”里检索,未看到该网站的链接。访问该网站,可以看到该网站自称为“正版中文担保交易市场 – 一个小高端中文安全买卖平台正版中文担保交易市场”,该网站使用WordPress搭建,最早应该在2019年前就投入使用,当年使用的V2域名为:http://txxh4o2gcjjxhfjg.onion。
该网站上显示的建站时间为:2018-06-01 21:51:00,号称“已安全运行1331天”。网站上充满了骗人的话术:“本站极力维护用户权益,将欺诈扼杀于摇篮,从来没有一起欺骗能在本站成功。买家资金安全,是我们的生命线。”,“相信我们,是你人生新的开端。遇见你,是我们努力的意义。”
该网站的热门商品包括:
100%安全支付宝转账
超低价购买BTC钱包(快速资产翻倍)
你要什么我帮你刷到你手里
暗网信贷服务(借款入口)
3天赚15%的BTC
短信嗅探技术设备出售GSM Sniffing
用玄学手段帮助你
超出市场25%价格收购BTC/LTC
暗黑转账王2.3中文版
日本女优让你为所欲为
月赚百万美元
网友“龙珠”说”这个狗子,做的好全,看讨论啊,网站的种种信息,和商家评论都很真实,感觉毫无破绽似的,站内信息在下单购买之前,有问必答。“
可是,当“龙珠”下单之后,该网站站长”就会玩消失,任何方式联系不上,而且商家也不给任何回应,很明显,就是被骗了。“
网友“龙珠”在该网站充值比特币0.0746个,当时价值约合2800刀,交易记录为:
https://www.blockchain.com/btc/tx/1e62fa9854c11bc3d630b5d2b648d1e21e0dc8720ea1184cdf490ecb9d85a39d
经检查,该网站并没有提供自己的比特币地址,而是使用的https://www.blockonomics.co/的支付网关功能收款,我们也提醒并建议“龙珠”网友向blockonomics.co支付网站的客服进行举报,提供被骗的证据。
“暗网下/AWX”近期正在联系”666暗网导航“,请求联合”666暗网导航“创建一个暗网中文网站的黑名单,对于此类明显诈骗且证据确凿的网站,一律展示在黑名单中。目前正在等待”666暗网导航“官方的响应。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一直在跟进当前暗网上中文暗网交易网站的近况,前几天刚刚梳理了五家2021年死去的暗网交易市场,其中包括“茶马古道”暗网交易市场(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)。
该市场自我介绍“销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易”。2021年,“暗网下/AWX”曾经跟踪报道了“茶马古道”暗网交易市场的卷币事件,并证实其侵吞了用户的大量比特币!
自去年年底以来,该网站就无法访问了,而且已经超过两个月。“暗网下/AWX”前期分析要么是“退出骗局”要么被警方打击。
近日,有网友提供了一个绝对可靠的情报,并给出了证据,足以证实“茶马古道”暗网交易市场已被警方摧毁!“暗网下/AWX”核实,虽然目前为止没有看到警方给出确切的公告,但是在一份检察机关的年终总结里确实看到了只言片语。
在1月12日江苏发行的报纸《扬子晚报》发表了一篇文章《徐州检察从严打击电信网络诈骗犯罪 以这两个罪名去年共起诉1724人》:
扬子晚报网1月12日讯(记者 刘浏)徐州市检察机关认真落实江苏省人大代表建议,从严打击电信网络诈骗犯罪,2021年共受理审查逮捕计算机网络犯罪案件194件306人,批准逮捕179人;受理审查起诉493件956人,起诉305件652人。积极参与“断卡行动”,打击电信网络诈骗及黑灰产业链关联犯罪,受理审查逮捕384件693人,批准逮捕428人;受理审查起诉700件1495人,起诉1072人。
徐州市检察院成立了上下两级检察院、刑事检察和技术部门联合的网络犯罪案件办理业务指导组,制作了《网络犯罪案件办理资料汇编》,强化办案指导,提升办案质量。徐州市检察机关依法办理了“小果”接码平台案、“茶马古道”暗网交易市场案等一批重点案件。徐州市铜山区检察院办理了一起特大网络交友诈骗案,该案犯罪嫌疑人研发聊天平台、招揽大量主播,以主播约见面发生性关系为诱饵,诈骗国内多个省份男性被害人,受害群众2700余人,涉案金额3000余万元,全案涉案人员102人。
其中点到了“‘茶马古道’暗网交易市场案等一批重点案件”,并配了“茶马古道”暗网交易市场的网站截图,足以证明“茶马古道”暗网交易市场已被警方打击并移交检察机关受理审查起诉了。
这虽然不是中国警方捣毁的第一个中文暗网平台,但却是官方报道的中国警方检方摧毁打击的第一个中文暗网交易市场。由此可以看出,官方对于暗网上的网络犯罪打击的坚定决心!对于其他的中文暗网交易市场的发展与结局,“暗网下/AWX”将继续关注。
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”2021年5月查访了当时暗网上前六大中文暗网交易网站近况,当时仅有三个中文暗网市场可以访问,还有三个无法访问。
一般而言,警方打击与“退出骗局”是暗网交易市场关闭的最主要原因。
首先我们谈谈暗网交易市场的“退出骗局”(Exit Scam),这也是境外总结的暗网交易市场消失的最大原因之一。“退出骗局”指暗网交易市场运营者在其管理的暗网市场用户充值交易的沉淀资金达到一定数额后直接将网站下线关闭,以侵吞用户及商户沉淀在该市场里的加密货币资金。境外类似的“退出骗局”非常多,一些公开报道称,“Monopoly Market”、“Cartel Markets”、“Tor2Door Market”、“Televend Market”、“Aurora Market”等多个境外暗网市场的关闭都是“退出骗局”。
截至2022年1月,前期仅存的可以访问的暗网市场中,“茶马古道”已经消失好久。这里“暗网下/AWX”就细数下2021年死去的那些中文暗网交易市场。
一、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【无法访问】
该网站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。
前期可以在twitter、Telegram等许多境外平台看到茶马古道的推广,不过“暗网下/AWX”之前曾报道了该网站多次卷走大量比特币,且“666暗网网址导航”也将此网站列为“确认诈骗”,建议大家不要存币交易。果然该网站无法访问了,而且已经超过两个月,似乎这一次真的卷币逃跑了。但究竟是“退出骗局”还是警方打击,“暗网下/AWX”将继续关注暗网交易市场“茶马古道”的后续进展。
二、FREECITY (http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion)【无法访问】
该网站需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类;论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。
该暗网交易市场前期也属于在“666暗网网址导航”排名靠前的暗网交易市场,但大量网友反应该网站是诈骗网站,管理员直接参与诈骗,且“666暗网网址导航”也将此网站列为“疑似诈骗”。不过该网站目前也无法访问了,既然之前就是诈骗网站,我们完全有理由相信该网站的关闭就是“退出骗局”。
三、暗网中文交易论坛 (http://stsp57cle7lvkex4sgpv2vtdo4ust4tt7lrxjtu6uxzcvorhzwkc5zqd.onion、http://lfwpmgou2lz3jnt7mg3gorzkfnhnhgumbijn4ubossgs3wzsxkg6gvyd.onion)【无法访问】
该网站使用Discuz开源论坛程序搭建,自称中文暗网交易论坛,曾经首页有大量犯罪分子的广告,甚至有“雇佣杀手”,访问量较大。
该暗网交易市场在“666暗网网址导航”里也被大量网友评论为诈骗网站,因此“666暗网网址导航”也将此网站标记为“确认诈骗”,并告诫大家“经举报确认为诈骗网站,请勿充值。”现在该网站也无法访问了,“退出骗局”的可能性也很大。
四、黄金城堡(http://nkodrc2jifmvuzzaxvc26dctixs6eelmtlqvemvg6h5wq6c2aqlrwbqd.onion)【无法访问】
该网站于2021年诞生,诞生的时候在“茶马古道”暗网市场做了大量的推广广告,该网站介绍“黄金城堡致力于为每一位灰黑产的玩家提供一片暗网诚信交易的担保平台,在这里,您可以购买/出售任意您希望出售或者获取的资源”。
该暗网交易市场也于2021年消逝,正在发展的时候,就突然无法访问了,没有解释没有官方声明。
五、酷客商城(http://cook2f2okibbnnkzjnsimmpofxhxrurnhw3cdhvhi2cgx74awakmg7yd.onion)【无法访问】
该网站在2021年底突然出现,自我介绍为“酷客商城(James Cook),提供安全、可靠、便捷的数字货币交易担保服务”。
不过2022年1月10日左右又突然下线,真正做到了“来也匆匆,去也匆匆”,因此“暗网下/AWX”觉得警方打击与“退出骗局”的可能性都不大,毕竟开的时间不长。
就在1月12日,该暗网交易市场的运营者在“666暗网网址导航”做出了官方声明:
申明一下:没有跑路。也没有必要跑路。平台的所有订单都是正常处理完结算给用户的。 ————- 为啥访问不了?—–原因:1、大环境影响,都懂的,各种打击。2、交易量实在太差了,行情比预期低迷太多,收益支付服务器都费劲。 未来是否还会开放?——不一定。如果未来市场有回暖,大环境宽松点,可能重新上线。 ————- 感谢各位老铁的关心及支持~ 江湖再见
更多暗网新闻动态,请关注“暗网下/AWX”。
盐城警方在“靖网清链”专项攻势第一次集中收网行动中,成功侦破了一起在“暗网”平台上转售公民个人信息案件,查获公民个人信息超5000余万条,抓获犯罪嫌疑人15名,涉案资金折合人民币达1.5亿余元。
2021年1月底,盐城市公安局网安支队在“净网2021”专项行动中发现,某暗网平台中一个代号为“SS52098”的用户,正在贩卖一批中国公民的个人信息,民警通过网页中附带的图片发现有该市响水县居民顾某的信息,并被备注了“新鲜一手数据、有资金需求”的字样。
根据受害人顾某回忆,他在朋友圈看到办理信用卡的广告后,联系了办理信用卡的工作人员,预留了自己的姓名、手机号码、身份证号等个人信息,接下来就接到各种办理网贷、POS机、兼职刷单等各种骚扰电话和短信,不堪其扰。
民警判断,这背后一定隐藏着一个庞大的黑灰产业链。随即,盐城市县两级网安部门迅速成立案件专班,侦查发现,从2019年3月开始,“SS52098”用户就多次通过“暗网”交易平台出售公民个人信息,数量惊人。
由于“暗网”的特殊性和隐蔽性,它能够提供给专案组的破案线索仅仅只有一个用户名,犯罪嫌疑人的真实身份却无从得知。经过专案组民警在网络上日夜追踪,江西籍李某某进入了警方视野,通过深度研判,警方确认暗网账号“SS52098”真实身份就是李某某。
响水县公安局网络安全保卫大队教导员韩祝进介绍,李某某反侦查意识特别强,使用境外通联工具来贩卖公民个人信息,其上下线有30多人,且相互不认识。支付方式也并不是银行卡、微信或者支付宝等方式,而是通过虚拟货币交易,以逃避侦查打击。
至此,以李某某为纽带的非法窃取、层层倒卖、侵犯公民个人信息黑灰产业链逐渐清晰。据办案民警介绍,公民个人信息在他们行业内称为“料”或者“水果”,按照“料”的新鲜程度和精准程度来定价销售,当日“料”价格在1至2元一条,隔夜“料”在5分左右一条。
在基本摸清这个收集、倒卖公民个人信息的犯罪团伙人员身份后,2021年4月25日,响水警方组织精干力量,成立多个抓捕组分赴湖北、湖南、江西、福建、广东、江苏、河南等省份进行集中收网,抓获李某某等犯罪嫌疑人15名,现场扣押作案电脑10台,手机22部,查获涉案公民信息5000余万条,涉案资金折合人民币达1.5亿余元。
“经审查发现,这个犯罪团伙贩卖的公民个人信息数量巨大,包含的数据种类繁多,其中涉及姓名、身份证号、联系方式、家庭住址、银行流水等各类公民信息,而这些信息多被下游诈骗团伙、套路贷集团用于精准诈骗或营销,社会危害巨大。”盐城市公安局网安支队二大队民警李建均介绍,目前该案已报请公安部发起全国集群打击。
广东省肇庆市封开县公安局 28日发布消息称,该县公安机关对钟某、林某以涉嫌侵犯公民个人信息罪依法将案件移送检察机关提起公诉。至此,一宗以非法获利为目的,侵犯公民个人信息近1亿条的违法犯罪案水落石出,等待违法犯罪嫌疑人的将是法律的严惩。
今年,广东省肇庆市封开县公安局开展了打击网络黑灰产业链条行动。1月份,封开县公安局民警在工作中发现辖区内有人利用网络贩卖公民个人信息,给辖区民众造成严重的人身及财产危害。3月10日,网警大队联合南丰、杏花派出所组织民警在佛山市南海区一举抓获涉嫌侵犯公民个人信息的犯罪嫌疑人3名,现场缴获作案电脑、手机、银行卡一批,以及犯罪嫌疑人非法获取的海量公民个人信息。
经查,自2020年起,嫌疑人钟某通过非法软件开始接触“外面的世界”,并利用该类软件非法获取大量公民信息,通过不法渠道贩卖获利。2020年11月,嫌疑人林某在得知其老友钟某有“来钱比较快”的渠道后,两人“一拍即合”开始同流合污。他们通过暗网、加密聊天软件在网络上以购买、非法软件下载等非法方式大肆获取公民信息,为逃避公安打击,犯罪嫌疑人所谓机关算尽,利用“泰达币”“以太坊”等虚拟货币进行资金结算,在明知他人购买公民个人信息可能用于诈骗等违法犯罪的情况下,仍然肆无忌惮地出售这些公民信息获利。短短几个月的时间,两人就通过非法手段获取海量公民信息近亿条出售获利近8万元。
粤封开公安破获利用暗网侵犯个人信息案 广东省肇庆市封开县公安局供图 公安机关在对犯罪嫌疑人被查扣的手机、电脑、U盘等电子设备进行固证过程中,发现被非法获取海量公民个人信息门类繁多:包括车主车辆、房产业主、个人通讯、学籍、网贷、网购、股票投资等等。这些个人信息一旦被他人用于违法犯罪活动,后果将不堪设想,此案告破后,等待犯罪嫌疑人的将是法律的严惩。
封开县公安机关提示每一位公民做好防护措施保护好个人信息防止泄漏,文明守法进行网络生活。
“暗网下/AWX”近期一直在跟踪报道暗网上的中文站点,经过对“666暗网网址导航”排名前六位的中文暗网交易网站进行梳理,发现3个网站已经打不开,且6个网站已经有2个确认属于诈骗网站,根据网友们的反馈,我们来一一细数各网站的近况。
一、暗网中国(http://sfdu2jstlnp7whqlzpojopr5jxehxz4dveqfl67v6mfrwoj3nq6cnrad.onion)【无法访问】
该站介绍销售数据、教程、服务、cvv、影视、实物、 棋牌、博彩、网贷、 金融、工商等类型物品,价格显示为美元。该站自2020年8月起就断续无法访问,且据称充值无法到账,2021年1月后就彻底打不开了,不知是管理员跑路还是被抓。
二、茶马古道(http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion)【正常访问】
该站介绍销售数据、账户、药品、漏洞、色情影视、实体商品等,注册后以美元、比特币交易。目前在外网、Telegram看到很多该站的推广,不过前期“暗网下/AWX”报道了该网站疑似卷走大量比特币,后经网友证实倾吞比特币,我们可以看到“666暗网网址导航”也将此网站列为“确认诈骗”。该网站一直传站长出事,但是站点一直开的好好的,估计传言是假的。大家看看就好,不建议存币交易。
网友“陽光”表示:“我要2021/04/08掛賣場我還叫買家到茶馬交易….誰知道交易完成後東西也給了要提幣輸入支付密碼就一直顯示錯誤然後發站內信搞了一個禮拜就回了一句無法證明我是帳號所有人……..1000刀就被黑了對話紀錄截圖我都有留著…原本相信查馬現在連查馬也是假的….”
三、中文暗网交易-时光之路(http://hqvu7nziamhfbb4u.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售枪支、死亡证明、迁移身份证、电子设备等。但是域名还是V2版本的域名,且网友们都留言是骗子网站,也打不开了,很不靠谱,不知道怎么会排名第三的。
四、楼兰城(http://c2p3hg35jalss7b2a6hkmhzflgevkonqt7g6jze62ro2g4h4wmzwobid.onion)【正常访问】
该站介绍有交易板块和论坛板块,新站,规模不大。但是目前看,访问量还可以。该站一直存活,有网友点评“东西是少了点,但是都发货了”,不过也有网友反应“站长管理员不管”。究竟该站点如何,靠不靠谱,我们将进一步观察。
五、中文暗网交易市场(http://xxxxxxxxxs6qbnahsbvxbghsnqh4rj6whbyblqtnmetf7vell2fmxmad.onion)【正常访问】
该站介绍前身为“暗网中文论坛”, 应站内用户的要求(数字货币的兴起), 逐渐转变为暗网交易市场。“暗网下/AWX”前期也报道该站点号称“中文暗网上最大的交易市场”,网站上有多处提醒用户注意鉴别骗子的提醒,感觉很靠谱。可是“666暗网网址导航”的评论里却评出了不靠谱:“直接把我余额上万的账户封号”,“提现根本到不了账”,“提现五天到不了账”,“提现不了,故意发了个违规交易,会删贴,就是不处理体现,一个多月还是处理中”,“这个网站明面上不跑路,但是你钱够提现了就会跳你毛病,别去”。
感觉应该要求“666暗网网址导航”将“中文暗网交易市场”标注为“确认诈骗”。
六、丝绸之路担保交易(http://shoptwgap2x3xbwy.onion)【无法访问】
该站介绍担保销售平台,以美元进行交易,销售黑客工具、相关教程、苹果系列、药品、黑产工具。虽然网站名称很高大上,但是与美国版本的“丝绸之路”差距还是比较大的,且该站现在也已经打不开了,V2版本域名,很久没有维护了,在关闭之前众多网友均反应其是骗子网站。
更多暗网新闻动态,请关注“暗网下/AWX”。
据称,臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。
REvil上周声称,在渗透进入位于台湾的Quanta的内部计算机之后,他们已经访问了获得的未发布的Apple产品的图像和原理图,包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图,以此作为攻击成功的证据,并威胁说除非支付5000万美元的赎金,否则在5月1日前每天都会发布新的数据。
据报道,Quanta拒绝支付赎金以收回被盗的数据,结果,黑客决定转而勒索苹果公司。
但是,MacRumours报告说,该黑客组织已经删除了所有与勒索企图有关的内容,而勒索的时间恰好与苹果公司的 “春季发布会”相吻合,该公司在该发布会中宣布了其第一台M1 iMac。
此外,根据MacRumours的报告,自从最初的要求被公开以来,没有其他被盗文件被泄露到网上。
目前尚不清楚为什么REvil(通常会伴随着发布机密文件的威胁)似乎已经消除了对苹果公司的威胁,是否是因为苹果公司支付了赎金要求还有待观察。
尽管Quanta在向彭博社发表的声明中确认其服务器被入侵,但苹果尚未对该恶意行为发表公开评论。
发言人表示:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器受到的网络攻击,并补充说,“这次黑客入侵对公司的业务运营没有实质性影响”。
2020北京重点中学家长学生数据10万条;
私人银行理财百万、千万级高净值富人10万条;
飞机乘客个人信息80万条;
宝妈精准数据16万条;
网贷数据12万条;
……
通过业内人士登录Telegram、暗网,《经济参考报》记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
1、“暗网不暗”,数十亿条个人信息明码标价,售卖猖獗
近期,记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。
“由于目前泄露信息的量比较多,有的黑客就将各种数据做了大数据集合,命名为社工机器人。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。”一位业内人士说。
不仅仅是Telegram,《经济参考报》记者了解到,暗网中的数据交易量更为庞大。哈工大(深圳)—奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
而这样大量详细的真实数据,标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
与个人隐私信息售价低廉不同的是,含赌博类会员的信息价格直线上涨。有帖主表示,某体育足球类App邮箱泄露VPN账号密码,除了新增2020年4月1日到2020年8月8日的注册信息外,还更新了红单推介会员数据,增量190万条。值得注意的是,该数据包售价高达2000美元,已有2单成交。
此外,一份3月份第一批提取的18万条棋牌数据包,里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息,交易单价300美元。
腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台,实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到,部分黑灰产利用公司化的外衣,从事数据交易的不法行为,并且存在黑产人员将多渠道获取的数据进行数据清洗整合,自动化对外提供服务。”
2、“黑客最青睐”,金融行业成信息泄露“重灾区”
据刘川意介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。
《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示:“姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据自2021年1月17日发布,显示已成交3单。
另一个在售的数据包为某证券公司多达16万的客户信息,标价368美元。发帖者表示,该数据为2021年最新一手客户数据,内部渠道流出,暗网首发。“数据一共16.5万条,已去重,实号率95%以上,数据保真。”
此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类多项信息。
交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”发帖者称。
记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。
除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1-5个工作日即可出结果。”值得注意的是,该贴自2020年8月24日发布以来,目前已交易多达360单。
中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.10%,位列第一。
“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。
记者了解到,金融行业信息泄露不仅发生在中国。在境外,金融行业数据也是暗网“常客”。2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于2020年4月9日上载到暗网。
3、信息贩卖成“潜规则”,泄露规模呈“指数级”增长
几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话;生完小孩没多久,就有早教中心来联系;买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大?
业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示,永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70000起,影响人数超过2亿。
事实上,数据泄露在全球都处于高发态势。近日,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB,包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时,存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。
根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。
“被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。
上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件,得到了巨大的关注与反馈,我们继续跟进此事的最新进展。通过某网友的举报,基本证实了“茶马古道”侵吞用户比特币的事实。
大量网友表示冻结的资金解封非常难,除了要邀请人,还得下家激活消费,才能解冻消费金额的50%,这几乎不可能实现了,这就是一个骗局。
“暗网下/AWX”查阅“茶马古道”官方的Telgram群,发现其管理员曾于3月11日及4月15日发布过两个置顶公告,来为自己洗白与鼓励用户使用。
3月11日的公告主要在解释“平台功能一切正常”,并且重要的话强调了三遍。
⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3
茶马古道各群入口:
综合交流:老群 @chama001 新群 @cmsvip
公告通知:@tea_help
会员群入口: @tea_horsebot 茶马官方机器人
数据交流:@tea_group1 棋牌、金融、保险等
黑产交流:@tea_group2 黑产、灰产、项目等交流
账号交流:@tea_group4 激活 注册 激活码
查档交流:@tea_group5 查人 定位 人肉 找老赖 查小三利器
技术交流:@tea_group6 CVV、盗刷、轨道、各种实物制作等
以上各群不相关话题勿加,恶意刷广告、无营养话题必被踢
群里鱼龙混杂,任何要求在茶马以外以任何方式交易的都可能是骗子
如果是群里的事情。直接在群里输入:管理,选择在线的管理即可!
平台账号问题 站内发信息给 admin
群管理不处理平台账号问题
平台所有功能正常
平台所有功能正常
平台所有功能正常
恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷
且行且珍惜
4月15日的公告主要在提醒大家提防骗子,这是“贼喊捉贼”的意思吗!
特别提示!近日有骗子冒充管理员(将个人简介改为:@xixi86160、@vg10086等方式)以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站,骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子!!!
1、请检查您使用的浏览器是否为洋葱浏览器(Tor Browser)点击进入官网下载
2、请检查您访问的茶马网址是否为:http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion
而就在近日,有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的,并且充值了比特币。2021年过年后登陆平台发现资金被冻结,需要拉三个人才解封,且还要这三个人开通会员,他就发了email给管理员问他“要不要逼脸,是不是快倒闭了”,管理员就直接把他账号给禁用。
大号被禁用 他又注册小号找管理员,一开始管理员还扯皮说什么“他们刚接手的,账号禁用不知道什么原因”,当他给管理员发被禁用时间的截图后,管理员又直接把他小号给删了。
管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法,避免更多人遭殃。
这里,“暗网下/AWX”提醒各位网友,“茶马古道“平台已经确认诈骗,请勿进行任何交易!该平台未来的进一步动向,“暗网下/AWX”将持续跟进。
更多暗网新闻动态,请关注“暗网下/AWX”。