暗网动态

DeepDotWeb管理员承认在暗网中开办交易市场赚取650万英镑的罪行

暗网动态, 法律, 美国暗网动态
暗网交易市场DeepDotWeb的所有者和经营者塔尔-普里哈尔(Tal Prihar)已经在美国法庭上认罪,他在通过暗网市场非法提供枪支、恶意软件和黑客工具、被盗金融数据、海洛因和芬太尼的交易发挥了作用。 普里哈尔和他的同伙迈克尔-范(Michael Phan)在一些暗网市场上协助销售非法毒品、枪支、恶意软件、黑客工具、被盗金融信息、支付卡和其他非法假货。据报道,这些犯罪分子为数十万希望谨慎购买此类商品的客户提供服务。 据美国司法部称,居住在巴西的以色列公民普里哈尔(Prihar)自2013年10月起与范(Phan)一起拥有并经营DeepDotWeb。除了提供有关暗网的一般信息外,DeepDotWeb还向买家提供无法通过传统搜索引擎进入的非法暗网市场的直接链接。 一旦这两名犯罪分子介绍的客户在暗网市场上购物,后者就会收到每次购物的部分收益,这些款项由他们通过DeepDotWeb控制的比特币钱包接收。为了避免被发现,他们通过大量以空壳公司的名义创建的银行账户将钱转走。 据欧洲刑警组织称,这两人收到了超过8155个比特币的回扣款,如果按照每次交易时的比特币交易价值进行调整,其金额约为750万欧元(650万英镑)。普里哈尔将这些款项从他的DeepDotWeb比特币钱包转移到其他比特币账户和他以空壳公司名义控制的其他几个银行账户。在DDW于2019年4月被联邦当局查封后,普里哈尔同意没收6,083,236英镑。他们两人于2019年5月被法国和以色列的执法当局逮捕。 “塔尔-普里哈尔担任非法暗网市场的经纪人–帮助这种市场为芬太尼、枪支和其他危险违禁品寻找客户–并从随之而来的非法业务中获利。司法部刑事司代理助理检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”这次起诉、查封中介网站和没收发出了一个明确的信息,即我们不仅要起诉提供非法商品和服务的暗网市场的管理者,而且还要将那些旨在为其提供便利并从中获利的人绳之以法。 “宾夕法尼亚州西区代理检察官斯蒂芬-考夫曼(Stephen R. Kaufman)说:”塔尔-普里哈尔今天承认他在经营一个网站方面发挥了领导作用,该网站是通往销售芬太尼、海洛因、枪支、黑客工具和其他非法商品的众多暗网市场的门户。”普里哈尔先生和他的共同被告人从每个转到这些非法网站的客户那里提取费用,获利达数百万美元。 普里哈尔承认犯有共谋洗钱罪,并计划于8月2日被判刑。根据联邦地区法院的判决,他可能面临长达20年的监禁。 对DeepDotWeb的捣毁是执法当局在打击跨越国界的网络犯罪团伙方面取得的一系列引人注目的成功之一。IntSights的网络威胁情报顾问Paul Prudhomme说,暗网市场是网络犯罪分子的关键促成因素,为这些犯罪分子提供了买卖恶意软件、恶意基础设施以及被破坏的数据、账户和设备的场所。 今年早些时候,由于英国、美国、德国、澳大利亚、丹麦、摩尔多瓦和乌克兰等国执法部门的协调行动,世界上最大的暗网非法市场DarkMarket被取缔。 在被取缔之前,DarkMarket可以说是世界上最大的暗网市场,拥有大约50万用户,包括2400多名卖家,并使毒品、假币、被盗或伪造的信用卡资料、匿名SIM卡和恶意软件的非法交易成为可能。 像所有其他黑暗网络市场一样,黑暗市场上的交易涉及使用各种加密货币,这些货币为其用户提供了高度的匿名性。根据欧洲刑警组织的数据,黑暗市场促成了超过4,650个比特币和12,800个莫内罗的转移。 按照目前的价值,在DarkMarket上用于买卖毒品、被盗信用卡、恶意软件和匿名SIM卡的资金总额在比特币转账中超过1.175亿英镑,在Monero转账中略高于150万英镑。

美逮捕并指控臭名昭著的暗网混币平台”Bitcoin Fog”运营者

暗网动态, 法律, 美国暗网动态
美国司法部公告显示,一名具有俄罗斯和瑞典双重国籍的人周二在洛杉矶国际机场被捕,他因经营暗网中运行时间最长的比特币洗钱服务受到刑事指控。 根据联邦法院文件,32岁的罗曼·斯特林诺夫(Roman Sterlingov)自2011年起经营Bitcoin Fog。Bitcoin Fog是运行时间最长的加密货币混币平台,作为犯罪分子寻求隐藏其非法所得以逃避执法的首选洗钱服务而声名鹊起。在其长达十年的运营过程中,Bitcoin Fog转移了超过120万枚比特币–在交易时价值约为3.35亿美元。这些加密货币的大部分来自暗网市场,与非法毒品、计算机欺诈和滥用活动以及身份盗窃有关。 斯特林托夫因涉嫌洗钱,经营无牌汇款业务以及在哥伦比亚特区无证经营汇款而受到指控。 司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)、哥伦比亚特区代理美国检察官钱宁-菲利普斯(Channing D. Phillips)、国税局刑事调查处(IRS-CI)代理主管特工达雷尔-J-瓦尔登(Darrell J. Waldon)和联邦调查局华盛顿地区办事处主管助理局长史蒂文-德托诺(Steven M. D’Antuono)作出上述宣布。 国税局哥伦比亚特区网络犯罪小组和联邦调查局华盛顿地区办事处正在调查此案。Excygent公司、国税局洛杉矶地区办事处、范奈斯值班室、联邦调查局洛杉矶地区办事处、国土安全调查局、海关和边境巡逻队、加州中区、加州北区和纽约南区的美国检察官办公室以及美国财政部金融犯罪执法网络提供了重要支持。司法部国际事务办公室提供了宝贵的协助,欧洲刑警组织、瑞典经济犯罪局、瑞典检察院和瑞典警方、罗马尼亚警察总监察局、打击有组织犯罪局和调查有组织犯罪和恐怖主义局也提供了协助。 刑事部计算机犯罪和知识产权科的审判律师C. Alden Pelker和哥伦比亚特区美国检察官办公室的助理美国检察官Christopher B. Brown在律师助理专家Chad Byron的协助下起诉此案。 前美国助理检察官李友利和齐亚-法鲁基在该案小组任职期间做出了宝贵贡献。该团队还感谢计算机犯罪和知识产权科的审判律师S. Riane Harper、律师助理专家Kenny Nguyen、前律师助理专家Toni Anne Donato和Bianca Evans以及前美国助理检察官Allen O’Rourke在这一长期调查过程中的支持。

西班牙Phone House公司113GB的数百万客户的个人资料被公布在暗网上

其他国家动态, 暗网动态
黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。 这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。 据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。 在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。 尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。 在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。

REvil黑客组织从暗网中撤除了下一代MacBook的原理图

中国暗网动态, 暗网动态
据称,臭名昭著的REvil黑客组织已从其暗网博客中删除了对苹果供应商Quanta Computer进行勒索软件攻击的所有内容。 REvil上周声称,在渗透进入位于台湾的Quanta的内部计算机之后,他们已经访问了获得的未发布的Apple产品的图像和原理图,包括该公司的下一代MacBook。 该组织发布了21张描绘了MacBook原理的屏幕截图,以此作为攻击成功的证据,并威胁说除非支付5000万美元的赎金,否则在5月1日前每天都会发布新的数据。 据报道,Quanta拒绝支付赎金以收回被盗的数据,结果,黑客决定转而勒索苹果公司。 但是,MacRumours报告说,该黑客组织已经删除了所有与勒索企图有关的内容,而勒索的时间恰好与苹果公司的 “春季发布会”相吻合,该公司在该发布会中宣布了其第一台M1 iMac。 此外,根据MacRumours的报告,自从最初的要求被公开以来,没有其他被盗文件被泄露到网上。 目前尚不清楚为什么REvil(通常会伴随着发布机密文件的威胁)似乎已经消除了对苹果公司的威胁,是否是因为苹果公司支付了赎金要求还有待观察。 尽管Quanta在向彭博社发表的声明中确认其服务器被入侵,但苹果尚未对该恶意行为发表公开评论。 发言人表示:“ Quanta Computer的信息安全团队已与外部IT专家合作,以应对少数Quanta服务器受到的网络攻击,并补充说,“这次黑客入侵对公司的业务运营没有实质性影响”。

勒索团伙利用漏洞攻击加密威联通(Q​​NAP)设备后通过暗网索要赎金,5天赚了260,000美元

暗网动态, 美国暗网动态
勒索软件团伙利用威联通(Q​​NAP)漏洞使用7zip存档程序对QNAP设备上的文件进行远程加密,仅用了5天的时间就赚了260,000美元。 从星期一开始,来自全球各地的QNAP NAS用户突然发现一种名为Qlocker的勒索软件利用漏洞将其设备上的文件进行了加密 。 勒索团伙扫描了连接到Internet的QNAP设备,并使用最近披露的漏洞对其进行了利用 。这些漏洞利用使威胁行为者可以远程执行7zip归档实用程序,并使用密码非法加密受害者NAS存储设备上的所有文件。 使用这种简单的方法,他们可以使用内置于7zip存档实用程序中的经过时间验证的加密算法,在短短五天内对一千多个QNAP设备进行加密。 赎金需求已正确定价 针对企业的勒索软件通常要求支付10万美元到5000万美元不等的赎金, 以解密受害者的所有设备,而不泄漏其被盗数据。 但是,Qlocker勒索团伙选择了一个不同的目标-使用QNAP NAS设备进行网络存储的消费者和中小型企业所有者。 勒索团伙似乎很了解自己的目标,在勒索团伙搭建的暗网网站http://gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion/上,他们只以0.01比特币或今天的比特币价格(约500美元)定价赎金要求。 Qlocker赎金需求 决定支付数百万美元需要公司认真考虑丢失的数据是否价值数百万美元。 但是,支付500美元可以看作是恢复重要文件所付出的很小的代价,而且受害人也可能感觉不到受到了多大的侵犯。 Qlocker勒索团伙的决定似乎已经获得回报,因为急于恢复数据的人已经开始付款了,为勒索团伙赚取了可观的回报。 到目前为止,Qlocker的收入将近260,000美元 由于Qlocker勒索团伙使用了一组固定的比特币地址,受害者会轮流通过这些地址,周二晚上,安全研究员杰克·凯布尔(Jack Cable)发现了一个短暂的错误,使他可以免费恢复55个受害者的文件。在利用此漏洞的同时,他收集了10个不同的比特币地址,BleepingComputer也收集了另外10个地址,从而可以获知目前Qlocker勒索团伙使用的20个比特币地址。 截止目前,如下所示的20个比特币地址已收到总额为5.25735623比特币的赎金。这一数额大约相当于258 494美元。 比特币地址比特币总付款34vbPQLgGZwKG2FikitGU6QR7K25aB6Shh0.5521622037m57HiP5rPceopgEWF9sM58CkzaDFYtaU0.140213173Ekwztte7oWR1odC1eKeL2Va4cpBuGXPgU0.099621253EPBKN3bcax81U3MdKYUhMC1fzFEFGPC6E0.109154623EvCKQ38y8ePUwM4w49XWVtAK7KhYbmeMH0.348016563FvLioiqF2TrQgZ9zRMdd7QUfc2hTjKZfL0.089513043FXVLv8TmcHNmnfwLfc5g7f2a32xp3XugW0.380884643G6fbWX6At9uRzKf6kwS6R6pn5EQ8UsxKY0.169832153GfAJxhUen3oqb4sDDnPmXyhs5mDboHbyG0.461345133JRdPjB8U3nfDqQHzTqw9yYra49Gsd8Rar0.401332683KmK5z4CAvn3aL4Q8F2gWbhuPRy9ZmEurN0.299109013Kywg92E877KUWmyaeeLNSXFc5bqBvFbAm0.482772363LLzycFNFh7mDsqRhfknfGBa6TKq6HcfwS0.319013203Lp1NkJHYsmFRBfM3ggoWsS1PF5hXxrwrD0.323868463PDfzkTnD1E7gB7peZ2prRyDxjQ1BhqcV10.140200003PunvFGpVWLX7PNAoT3bMDbPQU2QQW4kxN0.159540003Q8WmjQyFs1EKCdu415t2P9cxY7AbqorPd0.400311853EWRngsRDhCxMHtKxeK6k9kX3pyWZSA2YB0.130812443Gwz3yVmrGr5AqmUrAS8H2QQaPz2v9Rhpx0.159654353JtUAz4aKUrjcBK47ocdv52tTJkriat1nx0.08999912 如果我们将所赚取的比特币数量除以每位受害者需要支付的0.01BTC,那么到目前为止,大约有525名受害者已经支付了赎金。 不幸的是,随着用户做出付款恢复他们的文件的艰难决定,赎金不断涌现,因此这个数字很可能会在整个周末到下周增加。 勒索活动仍在进行中,每天都有新的受害者出现。因此,所有QNAP用户都必须更新多媒体控制台,媒体流附加组件和混合备份同步应用程序的最新版本,以修复漏洞并防御这些勒索软件攻击。

Tor官方正式宣布终止Onion V2地址的最后期限

Tor官方动态, 暗网动态, 暗网技术
早在2020年,Tor官方就宣布:由于使用的密码学中存在漏洞,V2版本的洋葱地址将被终止。最近,Tor官方开发团队正式确认:将从2021年7月开始停止使用旧版本,要求所有用户迁移到Onion V3。 该事件的提醒来自官方的Tor官方Twitter,Tor官方给出的具体时间点是:Tor将在2021年7月15日发布一个新版本,该版本将禁用对Onion V2地址的支持。最终决定于今年10月15日结束,届时,Tor Explorer的稳定版本将完全禁用此版本。 这两个阶段之间的区别在于,在对应于2021年7月15日的一个阶段中,尽管用户仍可以通过在浏览器中进行一些内部配置来使用它,但建议中止与Onion V2的默认兼容性。取而代之的是,从10月15日起,Tor将完全不再与该旧版本兼容。 这项变更是在2018年1月9日推出的Onion V3地址发布了三年之后进行的,根据开发团队本身的说法,与之前的版本相比,它具有更好的密码学和更高的安全性。同样,由于V3当前是标准版本,因此在Tor网络的所有节点上成功实施版本V3之后,才进行修改。 版本更改将会大大改善使用Tor服务的用户的安全性和隐私性,但是应该注意的是,V2版本的停用不会直接影响用户,而是使用V2版本地址域名的网站。 从洋葱V2更改为V3的原因 Tor浏览器中的网址具有.onion域后缀,它对应着例如.com,.io,.org或传统网站中的任何其他网址后缀。这些提供了从Web到用户的一种加密类型,从而创建了无法追踪的加密连接。 .onion的第2版​​与Tor的地址第1版一起在2004年Tor发布后不久开发。 目的是使用为此目的的算法对连接进行加密,在Onion V2的情况下,使用SHA-1。这种加密算法是比特币(SHA256)使用的加密算法的前身之一,当时该加密算法为用户提供了中等级别的安全加密。 随着近年来计算的指数增长,该算法变得脆弱,甚至在实践中也被打破了。这导致它被各种程序终止。Chrome浏览器本身显示有关那些使用带有SHA-1加密的SSL证书的网站的警告。 SHA-1算法容易受到冲突攻击,其中2个不同的输入可以生成相同的哈希。资料来源:shattered.io。 考虑到可能存在的漏洞,Tor开发团队计划在2015年之前将安全级别提高到一个新水平。到2018年,该产品已经准备就绪,展示了洋葱地址的第3版,该版本使用ed25519改进了其密码签名算法,该算法提供了比其前身更好的加密功能。 Tor和比特币 Tor是一个安全的网络架构,它基于分布式网络范式,与比特币使用的一样,节点之间的通信是分散的。它对用户的连接进行加密并保护其免受第三方追踪。 正因为如此,Tor和比特币经常被紧密联系在一起。有一个具体例子就是当时的CriptoNoticias报道的MIT比特币2021年世博会黑客马拉松的获奖项目,该项目被称为Onion’78。其目标是使用PayJoin系统和Tor网络架构来改善比特币交易中的隐私,从而允许使用更多的私人连接。这只是利用Tor来增加隐私的比特币项目的众多示例之一。

美一妇女通过暗网购买可卡因被判处3年缓刑

暗网动态, 法律, 美国暗网动态
SAIPAN —北马里亚纳群岛地方法院首席法官拉莫纳·曼格洛纳(Ramona Manglona)已对珍妮·布雷肯(Jeane Bracken)判处三年缓刑,该人因藏有意图提供的可卡因而认罪。 首席法官还命令被告支付100美元的特别评估费,以及不迟于4月16日的罚款3,000美元。 在听证会上,布雷肯由律师理查德·米勒(Richard Miller)代表,而助理美国检察官埃里克·奥马利(Eric O’Malley)则为联邦政府出庭。 辩护律师和美国政府向法院提交的手写事实说明说:“布雷肯在罗伯特·华莱士先生的鼓励下订购了可卡因,因为她知道如何在暗网上订购毒品,因为她以前曾为派对购买过迷幻药,华莱士参加了。” 协议是她将购买可卡因,他将偿还部分可卡因,他们将与朋友分享可卡因。 华莱士和布雷肯一起购买了可卡因,“他们都没有完全控制可卡因的使用方式。他们的角色是平等的,既不是领导者,组织者,也不是最低限度的参与者。” 法院早些时候判华莱士有期徒刑两年。他被勒令支付100美元的特别评估费和2,000美元的罚款,每月200美元,第一笔款项应于4月14日到期。 华莱士由律师乔·麦克杜莱特(Joe McDoulett)代理,他指出,此案涉及3.468克可卡因,华莱士和布雷肯打算在彼此之间分享这些可卡因。 根据法院文件,到2020年10月21日,当局发现邮寄到CNMI私人邮箱的“可疑”包裹。法院文件称,该包裹中装有可卡因,是由布雷肯勒下令的。

“暗网不暗”,数十亿条个人信息明码标价公开售卖!相当猖獗!

中国暗网动态, 暗网动态
2020北京重点中学家长学生数据10万条; 私人银行理财百万、千万级高净值富人10万条; 飞机乘客个人信息80万条; 宝妈精准数据16万条; 网贷数据12万条; …… 通过业内人士登录Telegram、暗网,《经济参考报》记者看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。 《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。 1、“暗网不暗”,数十亿条个人信息明码标价,售卖猖獗 近期,记者在Telegram上一个名为“社工机器人&闲鱼担保交易查档数据某认证群”的社交群上看到,大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖,十分猖獗。 “由于目前泄露信息的量比较多,有的黑客就将各种数据做了大数据集合,命名为社工机器人。你只需在其中输入相应的需求,系统会自动将相关信息搜索出来。”一位业内人士说。 不仅仅是Telegram,《经济参考报》记者了解到,暗网中的数据交易量更为庞大。哈工大(深圳)—奇安信数据安全研究院执行院长刘川意告诉记者,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。 而这样大量详细的真实数据,标价却非常廉价。“查一条信息搜索平均也就几毛钱。”一位业内人士告诉记者。 记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。 某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。 此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。 与个人隐私信息售价低廉不同的是,含赌博类会员的信息价格直线上涨。有帖主表示,某体育足球类App邮箱泄露VPN账号密码,除了新增2020年4月1日到2020年8月8日的注册信息外,还更新了红单推介会员数据,增量190万条。值得注意的是,该数据包售价高达2000美元,已有2单成交。 此外,一份3月份第一批提取的18万条棋牌数据包,里面包括电话、运营商、地区、访问次数、抓取地址、抓取平台、时间等具体信息,交易单价300美元。 腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。“黑灰产团伙开始通过利用暗网、Telegram等境内外多种工具平台,实施数据的窃取、流转、整合和交易。同时根据一些典型案例可以看到,部分黑灰产利用公司化的外衣,从事数据交易的不法行为,并且存在黑产人员将多渠道获取的数据进行数据清洗整合,自动化对外提供服务。” 2、“黑客最青睐”,金融行业成信息泄露“重灾区” 据刘川意介绍,泄露在“暗网”的个人信息60%以上来自金融行业,金融业已经成为黑客最青睐的攻击目标。 《经济参考报》记者获得某证券机构资金50万以上优质股民信息页面截图。页面显示,25969条数据,标价168美元,拥有姓名、开户证件号、性别、年龄、籍贯、手机号、浮动盈亏等9个数据维度。发帖者表示:“姓名、身份证号码、手机号码等信息可自行验证,数据不多,贵在真实。”该数据自2021年1月17日发布,显示已成交3单。 另一个在售的数据包为某证券公司多达16万的客户信息,标价368美元。发帖者表示,该数据为2021年最新一手客户数据,内部渠道流出,暗网首发。“数据一共16.5万条,已去重,实号率95%以上,数据保真。” 此外,某商业银行的银行卡、理财信息等多项泄露出来的数据被售卖。交易编号为41884的帖子表示,该数据包拥有2021年某商业银行客户数据48566条,内含详细个人信息、银行卡号、银行卡种类多项信息。 交易编号为41847的帖子显示,其拥有前述商业银行理财客户数据48800条。“该数据为内鬼带出,首次在暗网发布,每份售价168美元。”发帖者称。 记者查看该发帖者提供的可自行验证数据看到,该数据内容详实,包括理财认购人姓名、身份证号、手机号、产品名称、认购金额、预期收益率、期限以及该认购人具体住址信息。记者登录上述银行官方网站,可以看到多个目前在售理财产品与被泄露信息一致。 除了黑客等技术人员盗取批量信息之外,也有一些“内鬼”直接参与其中。交易编号为40046的帖子显示:“只要提供身份证和姓名信息,便可代查名下所有银行卡具体信息,不带余额1100美元,结果带余额需2200美元,1-5个工作日即可出结果。”值得注意的是,该贴自2020年8月24日发布以来,目前已交易多达360单。 中国司法大数据研究院社会治理研究中心主任李俊慧表示,2016年至2020年,全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中,从所涉个人信息数据来源行业来看,金融行业占比为39.10%,位列第一。 “金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销,为了提升营销的针对性、有效性,买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。 记者了解到,金融行业信息泄露不仅发生在中国。在境外,金融行业数据也是暗网“常客”。2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于2020年4月9日上载到暗网。 3、信息贩卖成“潜规则”,泄露规模呈“指数级”增长 几乎我们每个人都有如下类似的经历:刚买了房子,就有装修公司打来电话;生完小孩没多久,就有早教中心来联系;买完车刚一年,就有保险公司来推销车险……推销人员借助“隐私信息”无孔不入。个人信息泄露规模到底有多大? 业务情报安全企业永安在线产品经理邹洪志对《经济参考报》记者表示,永安在线数据泄露监测平台从2018年正式开始运营至今,已发现数据泄露事件超70000起,影响人数超过2亿。 事实上,数据泄露在全球都处于高发态势。近日,据外媒报道,WizCase安全团队在扫描国际在线外汇交易平台FBS服务器时发现了严重的数据泄露事件。此次数据泄漏多达20TB,包括超过160亿条记录。泄漏信息包括姓名、电话、邮件、护照号、个人照片、驾驶执照等个人基础信息。同时,存款金额、货币、交易ID、交易日期、余额、股本等用户财务数据也在其内。 根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录。尽管2020年第一季度数据泄露事故数量下降了57%,但从泄露量来看,只增未减,泄露了多达16亿条记录,比2019年同期增加了9%。 “被侵犯的公民个人信息数量从‘倍数级’进阶至‘指数级’爆炸式增长。”北京市第三中级人民法院副院长辛尚民此前在介绍涉公民个人信息犯罪案件审理情况时指出,随着信息技术的发展,可利用的信息数量日益庞大,从过去的姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面多维度信息。同时,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘,也让存储成本和难度大幅度降低。

中文暗网交易平台“茶马古道”侵吞用户比特币,实锤了

中国暗网动态, 暗网动态, 独家报道
上个月“暗网下/AWX”报道了知名中文暗网交易平台“茶马古道”疑似卷走大量比特币的事件,得到了巨大的关注与反馈,我们继续跟进此事的最新进展。通过某网友的举报,基本证实了“茶马古道”侵吞用户比特币的事实。 大量网友表示冻结的资金解封非常难,除了要邀请人,还得下家激活消费,才能解冻消费金额的50%,这几乎不可能实现了,这就是一个骗局。 “暗网下/AWX”查阅“茶马古道”官方的Telgram群,发现其管理员曾于3月11日及4月15日发布过两个置顶公告,来为自己洗白与鼓励用户使用。 3月11日的公告主要在解释“平台功能一切正常”,并且重要的话强调了三遍。 ⚠️⚠️⚠️⚠️⚠️茶马古道群担 @tea_group3 茶马古道各群入口: 综合交流:老群 @chama001 新群 @cmsvip 公告通知:@tea_help 会员群入口: @tea_horsebot 茶马官方机器人 数据交流:@tea_group1 棋牌、金融、保险等 黑产交流:@tea_group2 黑产、灰产、项目等交流 账号交流:@tea_group4 激活 注册 激活码 查档交流:@tea_group5 查人 定位 人肉 找老赖 查小三利器 技术交流:@tea_group6 CVV、盗刷、轨道、各种实物制作等 以上各群不相关话题勿加,恶意刷广告、无营养话题必被踢 群里鱼龙混杂,任何要求在茶马以外以任何方式交易的都可能是骗子 如果是群里的事情。直接在群里输入:管理,选择在线的管理即可! 平台账号问题 站内发信息给 admin 群管理不处理平台账号问题 平台所有功能正常 平台所有功能正常 平台所有功能正常 恶意诋毁、恶意言论、散播谣言有损茶马古道平台、会员利益的严惩不贷 且行且珍惜 4月15日的公告主要在提醒大家提防骗子,这是“贼喊捉贼”的意思吗! 特别提示!近日有骗子冒充管理员(将个人简介改为:@xixi86160、@vg10086等方式)以帮助激活、充值为理由诱导会员访问假冒的茶马古道网站,骗取用户账户密码。请记住管理员绝不会主动私聊会员要求站外交易。要求你私下转账充值的一律是骗子!!! 1、请检查您使用的浏览器是否为洋葱浏览器(Tor Browser)点击进入官网下载 2、请检查您访问的茶马网址是否为:http://7zj4oshsyhokgus6fyk7pmdiubu4mkjpjjprjkvopnhnwylr522tymqd.onion 而就在近日,有热心网友T向“暗网下/AWX”举报了“茶马古道“非法侵吞其资金、无端封禁其账号的恶意行为。他表示自己的账号是2020年4月份注册的,并且充值了比特币。2021年过年后登陆平台发现资金被冻结,需要拉三个人才解封,且还要这三个人开通会员,他就发了email给管理员问他“要不要逼脸,是不是快倒闭了”,管理员就直接把他账号给禁用。 大号被禁用 他又注册小号找管理员,一开始管理员还扯皮说什么“他们刚接手的,账号禁用不知道什么原因”,当他给管理员发被禁用时间的截图后,管理员又直接把他小号给删了。 管理员的这个“市场监督员“的昵称很讽刺 管理员居然反馈禁用原因查询不到 小号已经被删 网友T希望“暗网下/AWX”曝光“茶马古道“的拙劣手法,避免更多人遭殃。 这里,“暗网下/AWX”提醒各位网友,“茶马古道“平台已经确认诈骗,请勿进行任何交易!该平台未来的进一步动向,“暗网下/AWX”将持续跟进。 更多暗网新闻动态,请关注“暗网下/AWX”。

骗子在暗网卖假疫苗护照,售价250美元

暗网动态, 美国暗网动态
对于机场,边境执法机构和其他机构,网络安全公司Checkpoint Research建议对经过数字签名的QR码进行扫描,以验证疫苗证书。 (美联社) 随着世界各国政府探索疫苗护照的可能性,以促进经济的重新开放,欺诈者正在暗网上出售假疫苗护照。根据网络安全公司Checkpoint Research的报告,假“疫苗护照证书”在暗网上以250美元的价格出售。该公司在博客文章中说:“用户只需发送他们的详细资料和钱,卖家就会通过电子邮件将假证件发回。” Checkpoint的研究人员也联系到了其中一个骗子,了解这个过程是如何进行的,并得到保证,卖家已经为很多人做过这个事情。该公司在帖子中说:“对于我们提出的关于证书上有医生签名以及证书真实性指标的问题,卖家向我们保证,他们之前已经为很多人做过很多次了,没有任何问题。我们只需要在证书上提供我们想要的确切姓名和日期,并支付200美元,就可当作接种过疫苗了。” 据Checkpoint称,其研究人员在暗网市场上发现了“越来越多”的疫苗广告。该公司表示,它在美国和欧洲市场发现了超过1200个这样的广告,包括西班牙、德国、法国和俄罗斯。该公司说:“广告中的疫苗包括牛津-阿斯利康公司、强生公司、俄罗斯斯普特尼克疫苗和中国的SINOPHARM疫苗,这表明自2021年1月以来增加了300%以上。“ 阿斯利康公司的疫苗报价为500美元,而强生公司和斯普瑞公司的疫苗报价分别为600美元,Checkpoint没有提供SINOPHARM疫苗的价格。据安全公司称,总体而言,价格在500美元至1000美元之间。 该公司建议各国管理一个测试和接种者的中央库,可以与授权机构共享。该公司写道:“所有测试和接种人群的数据都应该用加密密钥进行数字签名。“ 对于机场、边境执法和其他部门,该公司建议在疫苗证书上扫描数字签名的二维码。