所谓“暗网”,是利用加密传输、P2P对等网络等,为用户提供匿名的互联网信息访问的一类技术手段。“暗网”最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,受到互联网犯罪分子青睐。
5月7日,南通市公安局对外公布,经过4个多月的缜密侦查,南通、如东两级公安机关突破层层技术难关,横跨8省26市,行程数十万公里,成功破获一起公安部督办的特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000万余条。近日,这起案件被公安部列为2019年以来全国公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件之一。
网上巡查获线索 大量公民个人信息被叫卖
2019年8月,南通市公安局网安支队在日常网上巡查工作中发现,网名为“akula98”的用户在“暗网”交易平台出售公民个人信息,其中部分涉及南通如东等地市民的个人信息。“主要是些银行开户、手机注册等数据,查询属实,极易被诈骗等犯罪团伙利用,潜在危害严重。”网络安全技术专家、南通市公安局网安支队三大队副大队长许平楠介绍说。
南通市公安局网安支队会同如东县公安局立即成立专案组全力开展破案攻坚。经进一步侦查,南通警方发现,自2019年5月以来,“akula98”多次通过“暗网”交易平台出售公民个人信息,数量较大。然而,“暗网”能够提供给专案组的破案线索仅仅只有一个用户名,犯罪嫌疑人的真实身份却无从得知,案件侦办一时陷入僵局。
在许平楠的带领下,专案组自建数据模型,通过深度研判,艰难锁定“akula98”的真实身份为浙江宁波的王某城。
9月9日晚,专案组民警将王某城抓获归案,并在其手机上成功提取到比特币交易APP以及用于储存公民个人信息数据的网盘。
据王某城交代,自己通过多种途径收集大量商家信息,并非法购买包括期货、外汇投资人等公民个人信息数据,在“暗网”交易平台上兜售。同时,他还通过“暗网”交易平台批量购买“股民”“车主”“银行”“房产”等行业的公民个人信息,转卖获利。
截至案发,王某城累计贩卖公民个人信息100余万条,非法获利折合人民币10万余元。
盯案不放现源头 “暗网”成非法交易集散地
为逃避公安机关打击,王某城与买家、卖家交流均使用特殊软件,且以比特币结算。专案组民警日夜追踪,硬是从大量资金流水中,研判出一条买家的线索。10月29日,这名买家在苏州昆山落网。由此,专案组也查找到了这一利用“暗网”侵犯公民个人信息犯罪链条的关键一环。
经查,该买家为王某阳,长期经营期货交易平台。王某阳到案后交代,自己购买公民个人信息是为了业务推广需要。此外,王某阳不仅通过王某城购买公民个人信息,还另有渠道,购买了数百万余条涉及期货和pos机的公民个人信息。
“作为中间人,他还帮忙介绍,从中拿点‘好处费’。”为主侦办此案的如东县公安局网安大队侦查中队中队长姜光程说。
根据王某阳提供的线索,专案组很快查清另一贩卖公民个人信息的渠道来源是年仅21岁的林某伟。11月12日,林某伟在上海落网。
据林某伟交代,其经朋友介绍认识王某阳。2018年底至案发,自己将从“暗网”等非法渠道购得的350余万条银行开户、手机用户注册等数据,卖给了王某阳及其介绍的费某贵等人,非法牟利70余万元。
从王某阳、林某伟等人的供述中,专案组意识到他们身后还有庞大的个人数据信息倒卖网络,“暗网”俨然成为犯罪嫌疑人非法买卖公民个人信息的集散地。案情重大,南通市公安局迅速将案件逐层上报至公安部,引起高度重视,被列为公安部挂牌督办案件。
循线追查断链条 买方多用于广告推广和诈骗
专案组盯案不放,紧追被贩卖的公民个人信息的数据源头,发现王某阳加入的某聊天工具群组,当群成员缴纳费用后,群主将一对一教授如何进入“暗网”进行交易。而林某伟的另一“暗网”渠道则是某网络公司的安全工程师贺某。至此,这一以暗网、私密交流软件等为交易、交流平台的侵犯公民个人信息黑产利益链完全浮出水面。
11月26日,专案组赶赴湖北武汉成功抓获犯罪嫌疑人贺某。日常工作中,贺某就能收集到一些公民个人信息,很快手头上积累了一批公民个人信息数据,加之其熟知“暗网”,于是通过“暗网”或熟人介绍,对外出售牟利,买家遍布全国各地。
在前期工作基础上,2019年12月,专案组抽调30余名警力,成立6个抓捕组,先后赴湖北、黑龙江、上海、广东等8省26市,对购买公民个人信息的下线进行集中收网,截至今年1月,累计抓获犯罪嫌疑人27名,查获被贩卖的各类公民个人信息数据多达5000万余条。
今年33岁的费某贵,在昆山经营一家公司,主要代理各支付公司的POS机刷卡业务。为推销业务,经王某阳介绍,费某贵从林某伟处购得350万条POS机刷卡消费数据,并分发给业务员进行有针对性的电话推销,客户购买POS机并刷卡消费的,支付公司再“分红”给费某贵。
“买家有庞大需求,一定程度上刺激了这一网络黑产的发展。” 南通市公安局网安支队支队长张建说,大多数买家与费某贵的目的类似,主要将这些非法获取的公民个人信息用于各类广告的精准投放和业务推广,同时又继续通过“暗网”交易平台出售自己手中的公民个人信息。“这就容易成为其他网络犯罪的‘帮凶’。”张建说,侵犯公民个人信息案件极具社会危害性,必须严厉打击。同时,广大群众应文明绿色上网,注重提升对个人信息的保护意识,防止个人信息在不经意间泄露出去。
目前,该案仍在进一步深挖中,到案的犯罪嫌疑人已移交当地检察机关审查起诉。
现代快报讯(记者 朱鲸润)在暗网上传播淫秽视频、图片 …… 暗网就像互联网一样存在,只不过需要特殊的程序才能进入。由于更具有匿名性及不可追溯性,一些人会利用暗网发布违法信息,交易违法物品。 5 月 7 日,现代快报记者从无锡警方举办的新闻通气会上获悉,2019 年无锡警方重拳出击,成功破获全国首起暗网平台案件。
△ 暗网网站页面截图 警方供图
2019 年 7 月,无锡警方在公安部网安局和江苏省公安厅网安总队的指导下,联合腾讯网御、微步在线等国内知名网络安全公司结成战略合作联盟,充分整合警企技术优势,重拳出击,对一架设在暗网的淫秽色情网站开展了专案侦察。经査,该暗网网站充斥着大量淫秽视频、图片,注册会员达 6 万多名。
无锡警方立即抽调精干力量成立专案组,经过两个月的紧张工作,克服技术门槛高、嫌疑人反侦察意识强、” 暗网 ” 取证难等诸多难题,查清了该网站的全部情况,并一举锁定网站开办人的真实身份情况。随即,专案组转战河北石家庄、北京等地,成功抓获开办该暗网网站的嫌疑人王某。
无锡警方介绍,80 后王某在大学里学的是计算机类专业,也曾开办过一些网站,对于互联网十分精通。王某到案后,态度极其恶劣,未有悔罪表现,自恃所使用电子设备是强加密系统,所建暗网网站难以溯源追踪,认为公安机关不可能掌握其犯罪事实,对涉案情节一概否认,抗拒审查。专案组随即抽调多名骨干,不间断进行技术取证,并结合国际执法合作,最终获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。
检法部门认为专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在 ” 零口供 ” 前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。在大量的事实与证据面前,王某的心理防线终于崩溃,最终交代了其在暗网上搭建淫秽网站、传播淫秽物品牟利的全部犯罪事实。2020 年 1 月 8 日,犯罪嫌疑人王某被无锡市锡山区人民法院判处有期徒刑。
无锡警方介绍,涉暗网平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的 ” 丝绸之路 “、德国破获的 ” 华尔街市场 ” 等少数直接打击暗网平台的成功案例。该案不仅有效打击了利用暗网实施违法活动的嚣张气焰,同时也为全国公安机关在侦办打击暗网案件中提供新的思路。
根据Terbium Labs的数据,欺诈指南占暗网上销售数据总量的将近一半(49%),其次是个人数据,占15.6%。
此次研究主要调查了三个暗网市场:“The Canadian HeadQuarters-加拿大总部”,“Empire Market-帝国市场”和“White House Market-白宫市场”,将所有数据列表分为六类:个人数据、支付卡、金融帐户和凭证、非金融帐户和凭证、欺诈指南、欺诈工具和模板。
暗网市场模仿大型零售商
随着时间的流逝,网络犯罪分子已经改变了暗网市场的运营结构,目前主要是开始模仿大型零售商,比如亚马逊和eBay,提供搜索功能、电子商务和卖家评级等服务。
尤其是上文提到的三个暗网市场,由于出售廉价的个人和金融数据,加上提供了直截了当的“操作指导”(欺诈指南),使网络犯罪分子能够轻松地实施攻击,给企业带来巨大的安全隐患。
根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%),非金融账户和凭证(12.2%),金融帐户和凭据(8.2%),欺诈工具和模板(8%)和支付卡(7%)。
欺诈指南的危害经常被忽视
一方面,网络犯罪分子可以物有所值的事实加剧了企业面临的风险。单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。另一方面,组织经常忽视欺诈指南的负面影响,也给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、帐户接管、凭证收集和欺诈。
欺诈指南中的内容使大多数新手网络犯罪分子也能对个人和组织造成损害,将商品数据转化为金融犯罪。
个人数据的价值:$ 1.00
在这些市场上发现的第二种最普遍的数据类型是个人数据,这使组织容易遭受网络钓鱼攻击,企业电子邮件泄露以及帐户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。
目前,单个个人记录的平均价格为$ 8.45,而单个个人记录的成本最低仅$ 1.00。
Terbium Labs首席战略官Tyler Carbone认为:“在想到被盗数据对组织造成的损失的巨大同时,我们通常会在这些市场上以令人惊讶的低价看到被盗数据。”对于组织来说,尽早检测并响应被盗数据(在处于“原始材料”阶段)非常重要,这样可以减少损害并防止数据被网络攻击者购买并被有效地用作网络犯罪武器。
Pornhub决定创建Tor镜像站点,以帮助保护LGBT用户的色情观看习惯,在某些国家,其性偏爱可能被定为犯罪。
想要将您的成人在线活动保密吗?好吧,好消息:Pornhub现在可以在暗网上找到。
Pornhub创建了一个Tor镜像站点,可以从http://pornhubthbh7ap3u.onion/访问。访问该链接将需要Tor浏览器,该浏览器可以帮助匿名化您的Web流量,并阻止Internet服务提供商和政府监听来跟踪您的活动。
Pornhub说,它创建了Tor网站,以保护LGBT用户的观看色情习惯,在某些国家,其性偏爱可能被定为犯罪。Pornhub副总裁Corey Price在一份声明中说:“随着恶意的黑客和破坏性监视行为日益引起人们的关注,我们必须建立内部保护措施,以帮助匿名用户的在线活动和交流,这一点很重要。”
如果政府选择阻止主要的Pornhub网站,则可以使用Tor镜像作为替代方案。这就是多年来,包括Facebook,《纽约时报》和BBC在内的其他公司也推出了自己的Tor镜子的原因。
为了匿名您的活动,Tor浏览器通过全球范围内由志愿者操作的服务器网络来引导您的连接。不利的一面是,由于您的流量正在各个网络节点上传输,因此在Tor上进行网络冲浪可能会变慢。因此不建议不耐烦的人使用。
近日,涉及国内多家银行数百万条客户数据资料、在暗网被标价兜售的消息广为流传。
尽管涉事各家银行进行数据比对核查之后,均否认了被兜售的数据资料包真实性。但是,牵涉面甚广的庞大的金融数据,尤其是银行用户涉敏信息的如何保障安全性,仍持续在行业引发关注、研讨。
尤其是,伴随银行线下业务线上化、与流量方边界日益拓宽等新变化,泄密在前端、在外包管理领域,也给银行数据安全管理带来新挑战。截至2019年底,我国开立银行账户113.52亿户、全国人均拥有银行账户数达8.09户,这些账户安全谁来守护?
这次疑涉百万条客户数据被盗卖的消息,神秘交易地“暗网”浮出水面,再次让更多人关注起这个通过特殊技术手段才可登入的秘境。
而更多人不知道的是,“你看到的只是冰山一角,暗网交易的信息非常非常多,金融相关信息可以占到7成以上。”通过连日多方采访,券商中国记者试图还原一组金融数据是如何被盗取、流入暗网、被谁交易售出、由谁流出市场的暗网链条。
百万条用户资料被“白菜价”非法甩卖?
银行:与真实数据不符
涉及国内多家银行数百万条客户数据资料,在暗网被标价兜售,连日来引发行业广泛关注。4月15日,一位金融安全技术人士向券商中国记者证实了在暗网看到该条盗卖信息。
从数据安全人士此前发布的相关截图来看:被售卖信息里包含了大规模的金融机构客户数据泄露,其中涉及上海银行80.3155万条、浦发银行10万条、招商银行上海分行6.3万条、中国农业银行90万条、兴业银行46万条客户资料,其中既有储蓄账户、也有信用卡账户及私行理财账户,含客户姓名、客户类型、性别年龄、手机号码、开户账号、住址邮编、存款数据等信息。
此外,还包括经过初步分类的20万条企业代表资料,包含公司名称、注册资本、企业经营范围等。需指出的是,该部分信息多为公开可获取信息。
“46万条银行信用卡客户数据标价不到100美元,90万条数据标价只卖3999美元(折合人民币约2.8万元),简直是‘白菜价’;如果是真实数据,这么庞大的数据量实际售价至少10倍以上。”一位大数据行业风控总监向券商中国记者评价,尽管截图显示的样例数据非常详尽,但这么大的数据量价格却低得离谱,盗卖数据是不是真的、可信度要打个问号。
为了核实上述情况,记者也第一时间联系了涉事银行,各家银行相对一致态度是:经过核查比对,与真实数据信息不符;不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。
兴业银行相关负责人回复,“所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”
招商银行方面人士告诉记者,“经比对相关数据,与我行真实客户信息并不吻合,网络上的信息不属实。我行谴责任何伪造并贩卖公民信息的犯罪行为,并保留追究损害我行声誉法律责任的权利。”
浦发银行方面回应称,“经排查比对,相关数据无我行账户信息,且与我行客户信息要素不符。”
上海银行相关人士回应记者称,“进行了详细比对,发现其所谓客户信息中并无我行银行账户信息,且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”
全国开立银行账户达113.5亿
谁在守护安全?
百万条被兜售的数据资料包尽管真实性被驳,但庞大的金融数据尤其是银行用户涉敏信息的安全性如何保障?已足够引起行业及监管对金融数据安全的重视。
央行统计显示,银行账户数量稳步增长,截至2019年末,全国共开立银行账户113.52亿户、同比增长12.07%,其中,全国开立单位银行账户6836.87万户、同比增长11.73%,个人银行账户112.84亿户,同比增长12.07%,全国人均拥有银行账户数达8.09户。
为业界所公认的是,金融行业尤其是银行业是风控建设最好的行业,其中信息科技领域的风控建设和落地水平远高于其他行业。依据银保监会“商业银行信息科技风险管理指引”,银行业有严格的风控建设体系和风控监督体系,有严谨的风险控制点的识别、评价、处置、跟踪机制。
“银行业信息科技风控要求较高,需要符合国内外风控管理要求,包括商业银行信息科技风险管理指引、巴萨尔协议、塞班斯法案等。”腾讯安全数据安全团队负责人彭思翔告诉记者。
杭州某大型技术公司金融事业部总经理曾负责过银行物联网解决方案,涉及到数据服务采集业务,他向记者举例,“设备采集的信息一般会保存在当地银行机构,在信息保存、传输安全性方面,一方面是,银行本身设有专网,内网、外网隔开,还有硬件设施方面的防火墙设置防护;另一方面,各家银行内部有各个层级对安全认证的严格复核管理。”
“银行的IT系统不具备大规模向外泄露数据的可能性。”一家股份行风险管理部门总监向券商中国记者分析,“按银保监会的相关规定,银行业IT系统基本分为:生产域、测试域、互联网域等,其中,三个域之间的数据传输收到严格限制。只有在生产域才能看到数据的全貌,测试域只有用于测试的数据,有数据量和脱敏的相关要求,互联网域基本没有客户信息。从技术上、系统上,大规模数据外泄讲不通。”
DataVisor黑产研究专家、高级技术经理周君桢的看法类似,金融机构尤其是银行的安全风险等级最为严格,一方面是监管要求高、管理严;另一方面是业务属性决定,对于银行来说,客户账户信息是核心商业价值要素之一,银行会投入大量人力、物力做相关保障,大中型银行也具备强大技术团队和实力。
流量经济爆发的安全新挑战:泄密在前端
从近期发布的国有六大行年报来看,其中有四家2019年科技投入总金额突破百亿元,最高的建设银行投入176.33亿元;截至2019年末,工商银行金融科技人员规模多达3.48万名、在全员占比高达7.82%,其次是建设银行、交通银行、中国银行、农业银行金融科技人员占比分别为2.75%、4.05%、2.58%、1.58%。
银行加大科技投入、科技人员扩容规模空前。然而,银行数据涉密各个环节,尽管被最高等级的风险防护,仍难有万全之说。
首先是不同金融机构之间、金融机构内部之间的安全能力有差异。“大中型的金融机构风险等级高,但是一些分支机构风险能力就较弱,可能账户密码保护不严密。一些地下灰黑产业,就会有组织、有目的性地去攻击,抓住一些系统平台存在的漏洞。”周君桢介绍。
“银行的风控水平并不是一碗水端平。”上述股份行智能风控中心总监直言,“有的银行风控水平高、有的银行风控水平低,实力强的银行所有的模型都是行内专业人员建模;但是对于部分地方偏远地区的银行等,缺乏高端数据专业人才,只能通过外包方式去建模型。甚至部分不具备技术能力的银行直接拿过来就用一些第三方公司流量数据,这些数据包括身份认证三要素和部分行为特征,但是往往这类数据可能在使用前已经可能被泄密了。”
“泄密环节出在前端。”——在数位金融机构风控资深从业人士看来,这是伴随着近几年的银行线下业务线上化,在风险防控上一个更应该引起行业注意的新变化。
在彭思翔看来,银行数据泄露可能发生的场景,除了信息科技运行领域访问控制策略不当,开发、测试和维护领域三个环节未分离或分离后数据未脱敏,以及信息安全领域系统漏洞之外,其中一个重要的方面就发生在“外包管理领域”,“特别是对外包研发、测试的管理不当。生产环境暴露、数据库过度授权,都会引起数据泄露。”
“因为行业业务属性不同,银行的IT系统和互联网公司之间,往往有代际差异。”该股份行智能风控中心总监向记者举例。“比如面对一个互联网流量平台采用流量分发模型,100万客户分发给数十家不同的银行,与之相应的,银行与之对接的是流量准入模型;很天然地,这两个模型之间是对抗关系,准入模型希望准入更多,而分发模型希望筛掉更多;在现实情况中,相比互联网公司,银行IT系统灵活度、可使用工具、覆盖的行为数据数等,都处于相对劣势。”
“今后银行数据风控管理必将趋严”
“为促进金融行业健康发展与风险控制,监管层已经通过发布监管指引并将数据治理与监管评级挂钩的方式,来提高银行业对数据治理工作的重视,不管有没有出现这次的事件,银行今后数据风控管理上必将是趋严的。”数位银行业内人士均认为,尽管这次盗卖数据真实性存疑,但它后续仍然会也业务层面产生影响。
2018年5月,银保监会发布《银行业金融机构数据治理指引》,旨在引导银行业金融机构加强数据治理。去年12月,金融业移动金融APP备案首批试点开启,首批23家试点备案名单中就有16家银行,含5家国有大行、5家股份行、3家城商行、2家农商行、1家农信联社,涉及提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面,并划定了涉及个人金融信息采集、使用、留存等方面四大红线。
事实上,银行数据管理趋严背后,是国家层面对个人信息数据管理工作地系统性出击。去年下半年,工信部等数次公开点名批评百余款应用软件及其运营企业,涉及未经用户同意超范围及非必要使用个人信息等违规情形。
券商中国记者注意到,去年5月份到8月份,监管部门密集出台了关于数据安全管理办法、APP违规收集使用个人信息行为认定方法等多项征求意见稿及草案。这也和上述数位银行业人士的判断类似,当前央行对银行数据治理指引已经非常详尽,未来的变化更多出现在相关立法层面。
“在数据确权、数据治理上,中国有着绝对的优势,将是一个世界性的数据资产大国。”京东数科数字技术中心数据资产部总经理张旭认为,数据资产是银行的核心资产,是政府安保数据之外最值得信赖的数据,但数据向前发展必然面临着确权,以及海量数据在手之后如何通过人工智能等新技术做深度挖掘、开发应用。
“从大环境的导向来看,为业内普遍认同的是,监管曾仍然鼓励在合规前提下推动金融机构数据高质量发展,比如与各类政务数据互联互通,建立跨区域的数据融合应用等。”苏宁金融研究院院长助理薛洪言接受券商中国记者采访时称。
庞大数据黑色交易网:金融相关占比7成以上
“暗网售卖数据是有组织严密的产业链,窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式。”腾讯安全数据安全团队负责人彭思翔直言。
2018年被业内认为是数据保护的元年,却也是数据泄露的灰色之年。当年3月,Facebook被曝8700多万条用户数据泄露、遭遇其有史以来最大型数据泄露危机。而在国内,2018年初有国内某评价连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖;今年3月,国内某APP发生信息泄露,在暗网上被以“5.38亿用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。
近年来频繁爆发重大企业信息资料或用户数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。
“暗网,可以简单理解为互联网的一个地址,有一定技术手段都可以访问。最大特性是匿名平台,很难追溯,匿名传输,匿名货币交易。”周君桢告诉记者,“市场规模很难统计,你看到的只是冰山一角,暗网交易的信息非常非常多。”
而他注意到一个明显的变化是,从2018年以来,随着传统金融数字化转型的加速,银行、证券、保险尤其是互联网金融等类型金融数据明显增多,诸多信息经常在暗网上被倒卖,“金融相关的数据情报数据占到7成以上,尤其涉及金融属性的个人隐私信息,如金融开户信息,信用卡等,国内国外同样如此。”
腾讯安全报告从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五,分别占比为19.78%、12.19%、9.69%、9.02%和8.3%,其它还有博彩数据、股市数据、企业工商数据等信息。
2018年暗网交易数据分布占比情况
来源:腾讯安全
彭思翔介绍,黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击,也形成了脱、洗、撞三步循环的模式,“脱库是指入侵有价值的企业,把数据库全部盗走;洗库指对数据初步清洗,拿到其中最有价值的数据去变现;撞库指清洗后发现可以继续利用的数据,会到别的应用、企业继续尝试渗透脱库,形成循环操作模式,一个企业或者一个行业的数据将全部被获取。”
比如,银行业里储存了大量用户敏感信息且又全又准确,而银行开展了大量业务应用、更新速度快,这又带来攻击面大、窗口多,但银行又很难做到滴水不漏的防护,“这就会成为黑产重点攻击的目标。”
由谁卖出、被谁买入
不少人有类似的经历:在某银行刚办理按揭贷款,随后不断收到各类第三方平台的信贷类、消费类营销电话和短信。
“这是典型的个人信息泄露的情况,比如房贷办理需书面填写较多个人信息,不排除有机构人员或信息接触者将信息留存在转手倒卖,比如一些信息中介或金融代理机构,联合第三方营销推广平台的惯用操作手法。”周君桢解释,“不过,相比这类信息泄露,暗网更多是有组织、有目标的盗取、买卖。”
“早期一般一个团队或者单人来完成,但是目前已经完全产业化、专业化,固定的团队进行脱库,再卖给洗库团队,再卖给撞库团队,互不干涉,通过虚拟化货币交割,追查极其困难。”彭思翔告诉记者,“绝大部分被盗数据不会公开出来,而是进入到秘密交易环节,作用在特定的场景中,如竞争对手战略分析、同业用户争夺、上下游业务定推等,此类秘密交易也可称为定制化数据交易,特点是数据只卖一次或在某个时间窗口禁售,而公开在暗网交易的数据是多次多家进行贩售。”
而在买方上,“更多不是在个人论坛卖,往往是卖给专业信息商或数据商,后者对数据加工、匹配、拼接,数据完整性会更好,层层转包、价值会更高。”周君桢介绍,通过数据加工完善,信息精准度明显提高,国内的电信诈骗、国外的信用卡盗刷往往由此。
另一特征是其全球化趋势,全球都存在数据黑产,且成为数据跨境非法流动的主要渠道。“如非洲国家的个人信息,被不法代理用于亚马逊用户注册,进行欺诈和作弊行为。”彭思翔介绍,黑客会把数据进行整理并相互交流、形成黑产的大数据服务商,具体来讲就是社工库,在利益的驱使下,黑产向大数据服务和基础设施建设等大规模、高技术发展,这也给数据安全的治理加大了挑战难度。
三大变现途径:精准诈骗、撞库攻击、撒网式诈骗
截至2019年末,中国网民数达8.29亿,手机网民规模达到8.17亿,在网民总数中的占比提升至98.6%;数字经济渗透在社会生活方方面面,个人的数据轨迹也无处不在。
暗流涌动的黑市交易侵蚀着用户隐私,而被盗取贩卖隐私数据在直接变现以外,黑产从业者往往还会被利用购得数据进行精准诈骗等犯罪行为,进一步损害个人权益。
腾讯安全报告统计,信息泄露催生三大变现途径:精准诈骗、撞库攻击以及撒网式诈骗。
一个写在腾讯安全报告的案例是,网购用户买完东西后,收到热心“客服”的电话,“客服”以质量问题、物流问题等事由,发送一个退款网页链接或二维码,用户按照提示操作即可退还高于购物款的退款或退款保证金,之后“客服”会进一步引导用户把多收到的钱退还给网店。
而很多人不知道的是,这是诈骗者通过暗网等获得网购用户详细信息后进行的针对性电信诈骗。用户收到的款项其实是一些正规的贷款平台的快速贷款,诈骗者利用网银或第三方支付平台上快速授信贷款等服务,误导用户从贷款平台贷款、然后将“多余”的款项打回诈骗者的网络帐户。
“购物退款”诈骗作案流程示意,来自腾讯安全报告
腾讯安全报告指出,包括“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等精准诈骗行为,均是诈骗者基于个人信息特点精心设计的具有针对性的诈骗剧本。
此外,近四年来,撞库攻击催化信息泄露在全球呈裂变式增长,这种恶意登陆更多是撞库和扫号的攻击。“从个人角度,需要提高防护意识,从业务必要性的角度看是否给出授权信息;个人在使用金融账户时,建议不同账户使用不同密码,避免被有的技术公司利用信息进行撞库,带来资料泄露风险。”周君桢说。
彭思翔也建议,个人密码定期更换、一个密码最长使用时间不超过6个月;加密自己的终端设备,包括电脑、手机、硬盘;仔细查看服务提供商的隐私协议,对不合理条款提出质疑。
“当前一些高端的数据盗窃团伙不会再接一般的数据定制需求,而是专注在变现能力更强的金融诈骗。”彭思翔告诉券商中国记者,随着越来越多的终端支付和丰富的网络电商活动,涉金融的数据安全管理形势并不乐观,也因此这也成为当前多国关注和管控的重点。
Tor隐私浏览器背后的组织Tor Project周五宣布,由于冠状病毒(COVID-19)大流行造成的经济负担,将裁员三分之一。
Tor项目执行董事Isabela Bagueros周五在其网站上发表的声明中说:“ Tor与世界上的许多地方一样,都陷入了COVID-19危机。”
“与其他许多非营利组织和小型企业一样,这场危机使我们深受打击,我们不得不做出一些艰难的决定。我们不得不放弃了13名出色的人,这些人帮助Tor遍及了全球数百万人。” Bagueros说过。
“我们将由22人组成的核心团队向前迈进。”
Bagueros表示,尽管裁员,但目前的团队将能够继续运行其服务器和软件。这包括Tor匿名网络和Tor浏览器套件。
Tor项目的决定是任何人都可以看到的决定。总部位于美国的非营利组织完全依靠捐款生存。
每年,该项目都会开展年终捐赠运动,以期增加下一年的财务状况。
由于大多数捐赠者(用户,美国政府和私营部门)都专注于自己生存在COVID-19经济危机中,因此Tor小组似乎在筹集资金以应对大流行时遇到了问题。
Tor项目并不是经历艰难时期的唯一组织。其他公司也被迫解雇员工。这份名单包括大牌像特斯拉,百思买,GAP,梅西,Yelp的,迪斯尼,Vox的媒体,和其他许多人。
“我宁愿从来没接触过‘暗网’,现在后悔也来不及了。”今年30岁的海南人何世(化名)在江苏海安市看守所拿到了法院的判决书。去年7月,他因贩卖毒品被江苏警方抓获,后被判处有期徒刑两年,并处罚金1万元。
何世接受采访时说,是“暗网”让他突破了道德底线。
“暗网”是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪,一些年轻人深陷其中。中国青年报·中国青年网记者在中国裁判文书网上搜索显示,涉“暗网”的案件共有21例,涉及贩卖毒品、传播色情恐怖非法信息、侵害公民个人信息等犯罪行为。
值得关注的是,随着国内访问“暗网”人数的不断增加,年轻人群体在不断扩大,甚至还有未成年人涉及其中。近年来,不法分子利用“暗网”实施违法犯罪的情况日益增多,公安机关不断研究“暗网”相关违法犯罪问题,强化对“暗网”犯罪的打击力度,并敦促有关单位加强网络安全保护工作,从源头上堵住安全隐患。
“虽然‘暗网’具有匿名性和隐蔽性等特点,但‘暗网’不是‘法外之地’和‘避罪天堂’。”公安部网络安全保卫局局长王瑛玮日前在公安部新闻发布会上说。
用比特币在“暗网”购买毒品后高价在国内销售
2014年左右,何世喜欢泡在国外网站论坛里,无意中了解到了“暗网”。网络维护专业出身的他,对此充满好奇。通过一系列操作,他看到了一个迥异于平常认知的网络世界。
“枪支贩卖、毒品买卖、器官买卖、血腥视频……虽然不知真假,不过人性的恶在上面展示得淋漓尽致。”何世说,这是一个自由度高、极端事物与不极端事物并存的网络世界。他最初只是在上面浏览一些新鲜事,从未想过利用它做别的事情。
后来,他看国外小说,留意到一位名人作家在书中提到致幻药LSD给他们带来了无穷灵感,“我就特别想知道那是种什么样的感觉。”何世说。
LSD的学名为“麦角二乙酰胺”,是一种强烈的半人工致幻剂。尽管接触到的宣传都说毒品是害人的,但在这些书籍中,何世却看到了“造就技术提升”的神奇作用。“这颠覆了我对毒品的认知。”
何世想先从LSD开始尝试。2018年,他通过“暗网”联系到一个波兰人,以比特币支付,购入200多贴单价30元的主要成分为LSD的毒品“邮票”。
“色彩错乱,时空颠倒,好像体验了几种人生,度过了三生三世。”何世接受中国青年报·中国青年网记者采访时描述了吸食“邮票”的感觉,他认为这种致幻药没有成瘾性,也是无害的。
何世意识到“邮票”在国内有很大的市场。没过多久,他辞掉了原来的房地产销售工作,专门在暗网上联系境外卖家,购买“邮票”,通过微信和网络联络国内买家,将收到的“邮票”以每贴160元至200元人民币的价格进行销售。
“暗网”成为滋生犯罪的温床
中国青年报·中国青年网记者在中国裁判文书网输入关键词“暗网”,共搜索到21例案件。其中,走私、贩卖、运输、制造毒品罪,以及侵犯公民个人信息罪分别有8例、7例,非法持有宣扬恐怖主义、极端主义物品罪共3例,其他三类犯罪各有1例,分别是绑架罪,破坏计算机信息系统罪,制作、复制、出版、贩卖、传播淫秽物品牟利罪。
2018年9月,江西省萍乡市安源区人民法院公开宣判了萍乡首例侵犯公民个人信息案,被告人通过“暗网”购买公民信用卡信息,然后绑定手机支付, 盗刷信用卡获取非法利益。法院以侵犯公民个人信息罪,判处两名被告人有期徒刑,并处数十万元罚金。
今年6月,云南省罗平县人民法院也公布了一起利用“暗网”侵犯公民个人信息的案例。被告人在境外网站发帖,标明提供个人户籍、全家户籍、开房记录、同住记录等公民个人信息的服务项目及价格,并在“暗网”市场上以比特币交易,于2018年4月至11月期间,非法获取、出售多人个人信息1000余条,获利1.33315比特币,并将1.30948比特币兑换成人民币41397.35元。
判决书显示,被告人称其找工作受骗后,萌生了“通过网上提供个人信息来赚钱”的想法。他出售信息的方式大多是通过中文论坛网、暗货交易市场发给对方,有一部分是通过社交软件发给对方。信息主要有人员轨迹、开房记录、手机开户信息等,其中,价格最高的是手机定位信息,最低的是户籍信息。
此外,暗网中的淫秽和暴恐视频也比较普遍。山东省平邑县人民法院判决的一起案件显示,被告人通过“暗网”了解并下载、交换获取淫秽和暴恐视频文件,并向3人传播以牟取利益。
据一名网络技术从业者介绍,因访问匿名性、信息加密性和服务器隐藏性,“暗网”在2004年以后,很快成为不法分子从事违法犯罪活动的新渠道。除了进行违禁商品非法交易,色情、绑架、暗杀、暴恐等非法信息也极为丰富,甚至已成为恐怖组织活动的重要平台。
“暗网”并非法外之地
公开资料显示,今年4月30日,最大的“暗网”市场“梦想市场”宣布关闭。同一天,来自欧洲、加拿大和美国的执法机构开展行动并对外宣布,国际执法机构逮捕了61人,关闭了50个用于非法活动的黑暗网络账户,执法部门执行了65份搜查令,查获了2995公斤毒品、51支枪支以及超过6200万欧元。
公开资料显示,今年以来,全国公安机关共立案“暗网”相关案件16起,抓获从事涉“暗网”违法犯罪活动的犯罪嫌疑人25名,其中已被判处有期徒刑的有两名,刑事拘留23名。
随着国内访问“暗网”人数不断增加,其中年轻人群体也在不断扩大。“暗网”已成为国内网络空间治理的新领域,“暗网”犯罪也给网络空间治理带来新挑战。
江苏海安市公安局刑警大队七中队副中队长金明表示,当前打击暗网犯罪存在制度、技术等多方面难度,所以各国打击成效也参差不齐。由于网络与物流的相互配合,导致涉毒犯罪形态变得更为专业,且贩毒群体年龄层次偏低,具有职业化倾向。网络无国界,必然要求各国在法律、制度、技术等方面加强国际合作,抓住关键环节,将犯罪分子绳之以法,不让“暗网”成为法外之地。
复旦大学网络空间战略研究所倪俊博士撰文指出,中国应在学习借鉴国外“暗网”治理经验做法的基础上,进一步研究开展符合中国国情的治理措施。有关政府部门应组织国内重点网络安全研究院所,展开专项工程攻关研究,尽快拥有适应中国网络空间治理需求的“暗网”管控技术能力。
江苏诺法律师事务所樊国民律师指出,“暗网”犯罪取证困难,这给执法部门打击犯罪增加了难度。建议通过多种技术手段来提升取证能力。另外,国家应与一些涉及网络安全的企业建立合作,联合开发技术和工具,让一些专业技术人员参与到治理“暗网”的具体行动中来。
他还建议,要强化相关法律法规落地,出重拳铲除制作售卖假身份证、黑电话卡、虚假ID等网络黑灰产业链,公安、网信部门联合开展专项“暗网”打击行动,加大对“暗网”和利用“暗网”实施犯罪行为的监控和打击力度。