Positive Technologies的专家分析了暗网上十个最活跃的论坛,这些论坛提供了用于黑客入侵网站、买卖数据库以及访问Web资源的服务。
研究发现,在这些论坛上的绝大多数情况下,大多数人都在寻找黑客,而十分之七的广告中,他们的主要目标是获得对各类网站的访问权限。
研究发现,在90%的情况下,暗网论坛的用户将搜索可以为他们提供对特定网站的访问权限或可以下载用户数据库的黑客。
在分析的论坛消息中,只有7%的人提供提供黑站服务。其余3%的邮件旨在推广黑客工具、程序,并找到志趣相投的人分享黑客经验。
Positive Technologies分析师Yana Yurakova表示:“自2020年3月起,我们注意到对网站黑客的兴趣激增,这可从暗网论坛上的广告数量增加看出。这可能是由于通过COVID-19大流行引发的可通过互联网访问的公司数量增加而引起的。
“结果是,以前离线工作的组织被迫上线以维持其客户和利润,网络罪犯自然会利用这种情况。”
获取Web网站权限 根据这项研究,广告查询中有69%与网站黑客有关,其主要目标是获得对网络资源的访问权限。这不仅表明攻击者可以窃取敏感信息,而且还可以将对Web应用程序的访问权出售给所谓的防护厂商。
旨在从目标资源中获取用户或客户数据库的查询的受欢迎程度排名第二,占看到的所有广告的21%。收集针对特定受众的针对目标的网络钓鱼攻击的地址列表的竞争对手和垃圾邮件发送者主要对获取此类信息感兴趣。研究表明,此类自定义数据库的成本可能高达20,000美元。
此外,在暗网论坛上,人们还在寻找可以将恶意软件放置在网络资源上的黑客,或者可以入侵网站以删除网站上特定数据的黑客,分别占广告的4%和3%。
在买卖黑客服务和网站权限的各种选择中,对获取在线商店网站控制权限的需求一直很高,价格在50到2,000美元之间。
专家说,这很受欢迎,因为用户在付款时输入了他们的信用卡详细信息。因此,攻击者就有机会向这些网站注入恶意JavaScript代码,以拦截用户输入的信息并将其用于个人利益。
攻击者获得对在线商店的控制权限 攻击者利用用户获利的另一种方式是获得对在线商店的特权访问,然后允许他们使用其他人的支付卡下订单,或者根本不付款。
Positive Technologies高级信息安全分析师Vadim Solovyov表示:“ Web应用程序安全性不足,犯罪分子可以轻松找到经验丰富的黑客或现成的工具来入侵Web网站,这无疑对用户和公司构成威胁。”
“黑客攻击Web应用程序可能产生更严重的后果,从数据泄漏到渗透到公司的内网以及在后续攻击中获取更多的控制权限。”
“在建立安全系统时,我们建议在了解贵公司可接受的负面后果的程度的基础上,遵循面向风险的方法的原则。”
“为了保护您的公司,您应该坚持安全开发的原则,并使用自动源代码分析工具来分析错误和漏洞。定期评估您的Web应用程序安全性并使用Web应用程序防火墙来主动防御攻击至关重要。”
一青年出于好奇心接触了“暗网”,随后又因缺钱在“暗网”倒卖公民个人信息,自以为做得隐蔽,殊不知法网恢恢,触犯法律终要付出代价。
非法获取包括学信网数据,12306铁路旅客信息,邮箱账号、地址等的2080G数据后,利用“暗网”出售获利——宁波慈溪法院日前宣判一起侵犯公民个人信息案,王某被判处有期徒刑三年八个月并处罚金1.5万元。
33岁的王某是河北人,货车司机。2020年8月,王某翻墙下载了一款国外聊天软件,在使用中认识了名为“小火炬”的网友(已抓获,另案处理),“小火炬”称手里有关联客户姓名、手机号等的信息数据,将80G左右的户籍、车主等信息数据链接发给王某,几天后又将2000G的信息数据链接无偿发给王某。王某通过网盘下载后发现,这些信息包括学信网数据、12306铁路旅客信息、邮箱账号地址等。此后,王某在“暗网”群中发布有大量个人信息可售的广告,并售卖部分数据,获利数千元,还通过教别人上“暗网”获利。面对检察机关讯问,他交代知道售卖的数据中有大量个人信息,倒卖是违法的,但因为欠了网贷、高利贷铤而走险。2020年9月,公安机关将王某抓获,随机抽取了其存放于笔记本电脑和网盘中的数据65000条进行比对,发现61817条个人信息真实有效。
王某违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百五十三条之一,应当以侵犯公民个人信息罪追究其刑事责任。最终,慈溪检察院对王某以涉嫌侵犯公民个人信息罪依法起诉至市人民法院。王某一审被判处有期徒刑三年八个月,并处罚金人民币一万五千元。
检察官说法
所谓“暗网”,是指利用加密传输、P2P对等网络等,为用户提供匿名的互联网信息访问的一类技术手段、“暗网”最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,隐匿性强,查处难度较大。
暗网不是“法外之地”和“避罪天堂”,广大网民要增强法律意识,文明上网,切勿因一己私利而触碰法律底线。同时,大家要提高防范意识,安装APP、浏览网页时切勿随意签署授权书,严格保护个人信息。
卖家:“发往哪里?”
买家:“浙江。”
卖家:“不发,东西过去就没了。”
卖家:“人也没了……”
这是一段在某国外“暗网”上,大麻购买者与卖家间的对话。
暗网,英文为DarkWeb,指只能通过特殊软件、授权或对电脑作特别设置才能访问,在流行的搜索引擎上无法查到的特殊网络。
浙江,怎么就成为了大麻一来就消失的神秘“百慕大”?近日,记者对话金华公安的禁毒民警,听他们讲述了这2年金华警方围绕“暗网”和相关门户网站,开展涉网毒品犯罪侦查的故事。
小高的“种植基地”
首次发现利用“暗网”交易大麻
2018年下半年,浙江金华警方在江西南昌抓获一名毒贩闫某。原本,这个“二道贩子”并不是什么“重要角色”,但金华警方在他身上,首次发现了利用“暗网”贩卖大麻的线索。
“暗网”黑市有很多,它们的运营模式和互联网商城的运营模式类似,大部分黑市会通过第三方收款的方式来确保卖家和买家以及网站的安全。而买家和卖家之间的沟通,多使用境外社交软件,这些软件具有“阅后即焚”的功能。
“闫某,就是通过一个境外的社交软件,和上下家联系买卖。”金华市公安局江南分局禁毒大队的董警官,正是主办该案的民警之一。
“暗网”的线索,就这样暴露在金华警方的视野里。警方发现,国内大部分在“暗网”交易的人员,文化水平相对较高,有不少人是留学生或在国外有务工经历。
通过“暗网”,买家和卖家可以进入某些国外社交软件上组建的群。一般有2种交易方式:一种是群内自由交易模式,另一种是群主担保模式。
“由于都通过‘暗网’交易,这两种模式,要追查上家都并不容易。所以我们转换了模式,想通过大数据来分散追查。”董警官介绍,浙江禁毒情报分析系统,正是金华禁毒支队民警马警官参与研发的,大数据追查,也是金华禁毒的重要技术之一。
一个又一个团伙浮出水面
狡兔三窟,一般毒贩都不止有一个上家,这意味着,闫某的下家,可能还有别的“上家”,如果有大数据支撑,线索是否会越挖越多?“一开始,我们只是抱着试试看的心态,建了大数据模型。”马警官说,没想到设想成真。
关于涉大麻案的相关数据越来越多,线索也像蛛丝一样,织成了一张又一张的网——仅2019年,金华公安向全国公安发送的相关线索就有500多条,打击省内吸食大麻的人数达300余个,还打击了19个大麻种植点。
打击过程中,不少犯罪嫌疑人的经历,让人唏嘘。
20岁出头的小高,是河北保定人,曾在澳大利亚留学3年。2019年初,小高回国后,没正经工作多久,就做起了大麻生意。
他在保定租住了两室一厅的房子,通过“暗网”从国外购买了大麻种子,在其中一间屋子里,当起了“植物学家”,不仅自己吸食,还通过暗网贩卖,并用比特币结算。当金华警方抓获他时,第三批大麻即将成熟……
有个词,叫“殊途同归”,与小高人生轨迹完全相反的老唐,没想到最终也走上种植大麻并贩卖的道路。
只有小学文化的老唐,成年后一直在家务农。之后,到广州、深圳一带打工,偶然接触到大麻圈子。他觉得有利可图,便开始自学英文,还“翻墙”从外网搜索种植大麻视频,在电脑上对照英文学习。
2018年初,老唐开始在家尝试种植大麻,几次失败后,老唐摸索出了种植技巧,并很快扩大规模,在自建房2楼、3楼大面积种植。老唐的种植技术,甚至比国外某些论坛的“师傅”还厉害,他已经不需要购买大麻种子,而是可以自行繁育大麻植株。
“在国外某社交软件上,老唐全程用英文跟‘顾客’沟通,介绍售卖自己种植的大麻。”马警官介绍,老唐自诩技术好,低于100克的“单”,他从来不接。
民警再三强调:大麻是毒品
在大数据模型的支撑下,自2019年至2020年底,金华警方查处吸食大麻的毒品犯罪嫌疑人435名,摧毁大麻种植点32个,缴获大麻300余公斤,查处提炼新精神活性物质的制毒窝点2个,缴获枪支2支,斩断50余条利用网络向全国贩卖毒品的通道,同时带破洗钱案件3起。
2020年,浙江曾发布《禁毒白皮书》,里面有组数据令人心惊:2019年全省共查处大麻吸食人员670人,占全省新发现吸毒人员的8.8%。吸食大麻人群以年轻人为主,涉及群体从外国留学生、海外归国人员等群体向普通年轻群体扩散。探究吸食大麻的原因,或多或少受到某些国家大麻合法化导致的大麻亚文化影响。
实际上,大麻的危害并不少,吸食大麻对身体造成的损害是多方面的,如可致神经障碍、焦虑、抑郁,或诱发偏执、妄想和自杀冲动等病症。此前,嘉兴某吸食大麻者,患上精神疾病入住精神病院;宁波某吸食大麻者,曾多次自杀……
金华禁毒民警再三提醒,不要认为大麻是社交物品,或是放松“工具”,大麻与鸦片、海洛因、甲基苯丙胺(冰毒)、吗啡、可卡因等麻醉药品和精神药品一样,属于毒品的范围。我国刑法第三百四十七条规定,走私、贩卖、运输、制造毒品,无论数量多少,都应当追究刑事责任,予以刑事处罚。
与Netwalker勒索软件行动相关的暗网网站已经被美国和保加利亚的执法部门查获。
Netwalker是一个勒索软件即服务(RaaS)行动,于2019年底开始运营,招募关联公司分发勒索软件并感染受害者,以换取60-75%的赎金份额。
事实证明,这种勒索软件行动对威胁行为者来说非常有利可图,8月份的一份报告估计,他们在短短5个月内就赚了2500万美元的收入。
今天,Netwalker勒索软件的Tor支付和数据泄露网站被执法部门查封,现在显示出FBI和保加利亚执法部门的查封通知。
Netwalker网站扣押通知 查封通知称,此次查封是由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打击有组织犯罪总局共同进行的。
“这个隐藏网站已经被联邦调查局查封,这是针对NetWalker勒索软件采取的协调执法行动的一部分。”
“该行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下采取的,并得到了保加利亚国家调查局和打击有组织犯罪总局的大力协助。”网站查封通知中写道。
目前,FBI还没有公布任何有关此次查封的信息,因此不清楚执法部门是否能够在此次行动中取回解密密钥,也不清楚是否已经进行了逮捕。
由于Netwalker是目前最活跃的勒索软件家族之一,获得解密密钥可以让许多受害者免费恢复文件。
对执法部门来说,恢复解密密钥也将是一个巨大的胜利,因为勒索软件的运作一直非常抗干扰。
一些被Netwalker盯上的知名受害者包括Equinix、Enel集团、Argentian移民机构、加州大学旧金山分校(UCSF)和K-Electric。
暗网不仅是罪犯的聚会场所,许多新闻工作者和政治活动家都使用它来保护自己的匿名性。图片:Shutterstock 暗网最初是美国政府的匿名沟通渠道,但现在已成为媒体和好莱坞电影中的一个术语,指的是隐藏的在线服务,人们主要在其中购买和出售违禁药品或分发受审查的内容。
但是,暗网正日益受到仅希望保护其在线隐私的Internet用户的欢迎。
计算机安全专家,来自新南威尔士大学计算机科学与工程学院的Sanjay Jha教授说,尽管人们认为暗网主要是犯罪活动的中心,但还有其他许多原因可能导致人们使用它。
Jha教授说:“深色网的名称通常涂有负片,但实际上,深色网的使用使您可以保持匿名。”
“许多新闻记者和政治活动家使用暗网作为言论自由的安全场所。”
深入研究互联网的各个层面 互联网具有三层。首先是互联网上公开程度最高的部分,也是人们每天使用典型的搜索引擎(例如Google)与之互动最多的部分。
第二层称为“深层网络”,其中包含专用数据库,这些数据库通常不会出现在常规搜索引擎中,尽管用户通常会知道如何搜索这些服务。
新南威尔士大学CySpri实验室主任Jha教授说:“深层网络可以托管服务器,以存放诸如科学论文或病历之类的东西,并且隐藏在密码或其他安全墙的后面。”
第三层是“暗网”-最常用于匿名。
贾哈教授说:“暗网最初并不是为犯罪活动而创建的,但显然有些人已经成为企业家,并决定非法使用它来谋取自己的利益。”
“暗网背后的技术在向用户提供匿名方面相当强大,这是这些网络上的犯罪活动更难追踪的部分原因。”
不是您的典型搜索引擎 忘记您对Google或Yahoo的了解,暗网上的页面将不会在您的常规搜索引擎中显示。它要求用户下载并安装专用的Tor浏览器服务器,以便可以发现网络中的页面。
由于其设计方式,Tor网络通常也比普通的Internet浏览器慢。
Jha教授说:“就像洋葱一样,它使用了多层加密,可以为用户提供匿名性。”
当您使用Tor网络浏览时,当您从一个Tor路由器移动到另一个Tor路由器时,网络会创建一个安全的“隧道”。
这些隧道使用特定于Tor的协议,并且建立在标准Internet之上,这使得难以跟踪源-目的地对。
贾哈教授说,这种多层加密就像洋葱层一样。
他说:“两个通信方,即服务用户和服务提供商,将无法相互了解对方的身份。”
“此设置是为什么很难检测到Tor中的活动的原因。”
不要被这个名字愚弄 Jha教授说,尽管出于个人隐私原因,您可能正在考虑使用暗网,但您很容易将自己暴露于网络攻击的威胁之下。
Jha教授说:“例如,您可能下载的文件看起来像您在常规浏览器中找到的文件,但实际上它们与有害的恶意软件打包在一起。”
他还警告说,在黑暗的网络上并非所有事物都是匿名的,尤其是当您提供个人详细信息进行购买时。尽管大多数人通常都是出于匿名的目的而使用Tor,但如果不小心的话,这些细节最终可能由于错误的原因而被使用。
他说:“如果您不小心并最终给出了您的真实个人详细信息,那么您将使自己暴露于身份盗窃中,而身份盗窃往往最终会被用于非法活动。”
交通银行近日发出的一则公开声明,再次引发公众对于金融数据安全的关注。
近日,有黑客在暗网某论坛上发帖称,交行遭遇黑客攻击以致大量信息被泄露,黑客对这些所谓“超新鲜数据”标出8.8BTC(约合220万元人民币)的价格进行贩卖。
交行在声明中否认了数据的真实性。交行称:“经系统核查比对,确认与交行真实客户信息不符。”不过,仍有网友十分不解的在相关新闻下评论:“那(数据)怎么来的?”
有专业人士对新浪金融研究院表示,事实上,保障用户信息安全基本上没有绝对稳妥的办法。值得关注的是,去年12月,银保监会主席郭树清表示,监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。
交行紧急辟谣
引发交行这波公开辟谣的,是一则客户信息于暗网被售卖的消息。
近日有消息称,1月8日,有黑客在国外某论坛上发帖,2021年1月“中国交通银行”遭遇黑客攻击,以致于大量信息被泄露贩卖,总泄露数据16791320笔,贩卖价格为“8.8BTC”被挂在某网站,贩卖者留下了联系方式。
根据当时的Coingecko数据显示比特币价格为35121.79美元,因此黑客索要金额约为31万美元,约合220万元人民币。目前,相关内容已从原发论坛删除。
图片来源:网络 下午,交行于官网和微博发出公开声明紧急辟谣。
交行表示,近日交行监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。
交行郑重声明,不存在黑客入侵,不存在客户信息泄漏。交行已就相关违法行为向公安部门报案,依法追究损害交行商誉行为的法律责任。
交行进一步表示,该行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。“我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。”交行表示。
图片来源:交行官网 黑客为何“盯上”银行?
事实上,这已经不是黑客或者暗网售卖者第一次盯上金融机构了。
去年四月,就有网传消息称,多家金融机构上百万条数据疑似正在境外黑客论坛被贩卖,涉及中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构。
在上次的疑似信息泄露事件中,信息来源为境外黑客论坛RAID FORUMS。当时数据贩卖者声称,拥有46万条兴业银行信用卡用户个人数据,10万条浦发银行用户数据,10万条中国平安保险数据,6.3万条上海招商银行金卡清单数据和上海银行用户数据等。
当时,针对网传客户数据被兜售,浦发银行表示,经排查比对,相关数据无该行账户信息,且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。
上海银行、兴业银行同样确认其中所谓的“银行客户信息”与该行真实的客户信息要素不吻合。中国平安则回应称,经排查,相关客户信息并非公司客户,系不法分子伪造。
为何不法分子总是盯上银行,为何银行又总是一口否认?
“金融数据最具有价值。”一名分析人士对新浪金融研究院表示。他指出,金融数据的价值很高,一旦被售卖,产生的危害也更大,因此银行对客户信息十分敏感。
“银行客户信息在暗网售卖,无非是内部流出,或者系统漏洞被窃取。这两种情况都对银行不利,银行在没有确认的情况下,肯定一般都是否认的。”上述分析人士这样说道。
金融数据安全保护条例待出台
近年来,个人信息泄露和金融数据安全问题日益成为社会关注的热点。
有从事信息安全工作的人士对新浪金融研究院表示,事实上,保障用户信息安全基本上没有绝对稳妥的办法。“因为很多失误是人为失误,不是技术层面能解决的。”他表示。
他举了一个极端的例子:“假如有人往某公司食堂扔了一个带有窃取信息病毒的U盘,捡到的人以为是别人丢的,就插电脑上看看是什么。这个也难事后追查,因为从病毒植入到信息被窃取有时间差。”
事实上,国内商业银行对于金融信息及数据安全也已有关注,也有越来越多的银行采取设置内网、限定设备等方式加强保护措施。
“我们银行的办公室是没有wifi的,也不允许非注册设备接入网络。员工也不允许使用非认证软件或者非认证U盘传输信息。”一名国有大行员工表示。
值得关注的是,去年12月8日,银保监会主席郭树清在2020年新加坡金融科技节上演讲表示,中国金融科技应用整体上在法律规范和风险监管等方面是“摸着石头过河”,遇到过不少问题,也积累了一些经验教训。
在谈及应对金融科技挑战的经验教训时,郭树清表示,监管要“弥补数据隐私保护制度漏洞”。
“一些科技公司利用市场优势,过度采集、使用企业和个人数据,甚至盗卖数据。这些行为没有得到用户充分授权,严重侵犯企业利益和个人隐私。”郭树清说道:“为此,《民法典》明确了个人信息受法律保护,国家层面制定《个人信息保护法(草案)》,监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。”
登陆访问“暗网中文交易论坛”,向他人购买公民个人信息,再通过多款聊天软件联系下家进行贩卖,非法获利。1月5日,四川省公安厅公布了包括“泸州王某涉嫌侵犯公民个人信息案“在内的“净网2020”专项行动十大典型案例。
2019年12月13日,泸州公安机关接上级线索通报,有网民涉嫌在暗网从事违法活动。后经缜密侦查成功侦破一起暗网贩卖公民个人信息案,抓获王某等犯罪嫌疑人9人,查获公民个人信息290余万条。
经查,王某、郭某等人自2018年3月起多次登陆访问“暗网中文交易论坛”,多次向他人购买公民个人信息,再通过多款聊天软件联系下家进行贩卖,非法获利23万余元。
通过对其下家继续深挖,突出一个购买公民个人信息后实施网络诈骗的犯罪团伙。2020年1月10日,民警在深圳、长沙等地开展同时收网,抓获秦某鸿等犯罪嫌疑人5人,扣押手机9部,现金20余万,查获公民个人数据100余万条。犯罪嫌疑人秦某鸿等人对自己购买公民个人数据后,以发放贷款方式实施网络诈骗的犯罪事实供认不讳。
警方提示,在网络信息时代,公民个人信息泄露案事件屡禁不止,该案的发生再一次为我们敲响了警钟。一方面,作为公民个人应妥善保护好自身的个人信息,切勿在一些不明网站或软件上填写自己的真实信息,特别是姓名、身份证号、受教育情况、家庭成员、银行卡号等。如遇陌生人熟知自己的相关信息,一定要提高警惕,多方核对情况,避免上当受骗,必要时也可更改有关账号信息或密码,在财产、物品或人身安全受到损害的情况下,应及时报警。另一方面,作为掌握有公民个人信息的单位或个人不得非法收集、使用、加工、传输、买卖、提供或公开公民个人信息,不要为了一己私利,触碰法律红线,否则将承担相应的民事责任乃至刑事责任。
被检察官描述为“可能是暗网上最大的非法市场”的网站DarkMarket背后的主要经营者已在德国被捕。
当局周末在西南部城市科布伦茨的一次突袭中逮捕了这名34岁的澳大利亚男子,该暗网网站及服务器于周一同时被关闭。
DarkMarket拥有近50万用户和2 400多个供应商,允许任何拥有Tor浏览器和一些加密货币的人买卖毒品、伪造货币、伪造或偷来的信用卡、匿名SIM卡和恶意软件。该网站已经处理了32万多笔交易,交换了价值约1.7亿美元的比特币和门罗币。
DarkMarket的覆灭涉及到长达数月的国际执法行动,德国调查人员与美国、澳大利亚、英国、丹麦、瑞士、乌克兰和摩尔多瓦当局合作。据调查人员称,美国的FBI、DEA缉毒局和国税局,以及其他涉案国家的警察部队都发挥了 “协调作用”。
摩尔多瓦和乌克兰的20多台服务器也被查封,警方希望获得其他市场参与者的进一步信息。一名法官下令将这名澳大利亚男子关押起来,等待可能的指控,但在撰写本文时,他还没有向调查人员提供任何信息。
这不是德国当局第一次成功破获非法网络平台或服务的运营商。2019年,警方在靠近卢森堡边境的德国宁静小镇特拉本-特拉巴赫(Traben-Trarbach)冲进了一个存放多个非法暗网平台的地堡。
这座5000平方米的地堡安装了铁门,深入地下五层楼,里面秘密存放着一家所谓的 “防弹托管 “服务提供商:即提供IT基础设施的服务,以保护网上犯罪活动不受政府当局的侵害。在这次突袭中,警方逮捕了13名年龄在20岁至59岁之间的人,其中包括这次行动的头目:一名59岁的荷兰男子,他就住在地堡内。
虽然2020年网络攻击中使用的软件所要求的赎金没有支付,但一位IT专家表示,萨斯喀彻温省居民并没有脱离困境。
萨斯喀彻温省信息和隐私专员(IPC)最近发布的一份报告指出,去年1月被勒索软件从省医保服务器上窃取的文件中,大约有54.7万个可能包含个人信息。
这些数据仍然逍遥法外,在暗网上可能价值不菲,每个文件高达1000美元。
“健康信息在暗网上特别有利可图,”里贾纳大学信息和通信技术教授Alec Couros博士说。
“这些信息可以提供一个非常长的历史和很多完整的信息,通常在暗网上可以卖更多的钱,而信用卡的价格实际上非常便宜。”
Couros说,医疗信息可以包括姓名、地址、出生日期、信用卡信息、保健号、医疗条件等。
这可以被用于从勒索到身份盗窃的各种用途。
“这种记录越充分、越完整,对个人的伤害就越大。”库罗斯说。
Couros说,”fullz “这个术语用来描述一个包含所有必要信息的文件,以自信地识别一个人的身份,在暗网上可以卖到1000美元。
他说,如果能通过窃取的数据形成足够多的fullz,这些数据在暗网上的总价值可能达到数百万美元。
由萨斯喀彻温省卫生局(SHA)的一名员工在2019年底将个人设备插入工作站引发,有关的网络攻击能够渗透到SHA,eHealth Saskatchewan和卫生部之间的连接数字基础设施.STORY CONTINUES BELOW广告。
总共有大约40千兆字节–超过550万个文件被盗。
这些文件是加密的,因此无法确定其具体内容。但通过使用特定的搜索技术,例如寻找包含9位数字的文件,eHealth Saskatchewan能够估计,在受影响的组织中,有547145个可能包含个人信息或个人健康信息的文件被盗。
IPC的报告提出了25项建议,旨在解决受影响组织的信息安全问题。
其中包括呼吁eHealth继续监测暗网被盗信息至少5年。他的报告显示,通过SaskTel,eHealth Saskatchewan于1月雇佣了日立系统安全公司。
周五,卫生部长保罗-梅里曼承诺将逐一研究每项建议,包括暗网监测的想法。
“我们正在继续看是否有任何东西出现。而且,如果确实有任何东西弹出,那么我们将与任何需要一些保证的个人合作,以确保他们的隐私没有被侵犯或没有被出售或他们没有身份盗窃,”梅里曼说。
但Couros表示,由于数字信息可以被无限复制,而且暗网的核心原则是保持用户的匿名性,因此成功监控此类活动是一项艰巨的任务。
“Tor(用于浏览暗网的开源软件)的作用是,它创建了好几层IP地址,所以你实际上并不知道源头计算机在哪里。一旦你在那里,每个人都是匿名的,很难找到一个人,”他说。
他补充说,很多这样的暗网交易都是以Monero和比特币等加密货币为交易对象的,个人在丢失这些信息后,并没有什么办法可以有把握恢复。
“这将使交易比西联汇款交易更加谨慎和安全。所以你是匿名的。你无法追踪这笔钱。这使得处理非法货物变得更加容易。而且,即使你能够找到这些在暗网上销售的数字商品,也不代表它们没有被很多人销售。”
日前,一名Pontevedra的居民被捕,原因是他涉嫌通过“暗网”雇佣杀手,谋害他的前女友。
新闻报道。(图片来自《加利西亚之声报》网站截图)
据报道,西班牙国民警卫队经过调查,正式将犯罪嫌疑人逮捕。事件的起因还要从去年11月说起,当时一家英国媒体正在调查暗网中的网路骗局,他们发现了相关信息,并且通知了西班牙警方。
警方当时掌握的信息是:有人在暗网以匿名的方式,将价值一万五千欧元的比特币预付给了一伙杀手,并且提供了目标女性的各种个人信息,包括住家地址、工作地点、汽车信息、照片等等。
警方通过调查,核实了嫌疑人和其目标的身份,证实他们在四年之前有过一段感情。警方由此确定此案也属于性别暴力的犯罪领域。
所谓杀手其实是骗子
然而买凶杀人的男子不知道的是,与他联系的所谓杀手其实是一群骗子。据警方称,“杀手们”从来没打算过执行委托,仅仅是想骗取对方的预付款。
警方警告说,在暗网中,大多数的网站都与非法活动有关。有不少人通过暗网,搜寻武器贩运、器官买卖、人口贩卖的信息,也有以高昂的价格雇佣杀手和雇佣兵的行为,但其中大多是诈骗。 这些骗子常常都会提供虚假服务,并且跟受骗人制定条件非常严格的合同。受骗的一方往往也是投诉无门,因为很多时候,受骗的人进行的行为本身也是犯罪。
无论如何,本案中买凶杀人的嫌疑人已经被绳之以法,交由法院审判。