一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。
这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬,或者“只是为了看到世界在燃烧”,并解释说任何连接到网络的系统都有遭受攻击的风险。
“我看到医院被加密,人们不得不做出选择:我是花钱解密数据,还是冒着生命危险?”男子边说边戴上了口罩以掩饰身份。
暗网是一个让人无法追踪的网上活动场所,具有高度的隐私性。最近的一份报告发现,最受欢迎的内容是儿童色情内容,其次是枪支和毒品。
虽然黑客没有触及这些非法活动,但他担心“[勒索软件将]对金融市场产生重大影响,或对电力生产设施等产生潜在影响。”
英国军事情报部门的退休上校菲利普·英格拉姆(Philip Ingram)去年表示:“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“
“他们寻找孩子们的弱点,培养他们做一些事情,比如沿着县级路线经营毒品,在恋童癖团伙中进行剥削,或者被恐怖主义和极端主义团体招募。”
有几个平台提供对暗网的访问,包括i2p、FreeNet和Tor。
Tor——洋葱路由器(The Onion Router)的简称——是一个由加密网站组成的矩阵,允许用户以完全匿名的方式在日常互联网下冲浪。
它使用多层安全和加密来使用户保持在线匿名。
一项研究估计,每天大约有260万Tor用户在暗网里冲浪。
澳大利亚国立大学的研究人员写道:“同一项研究发现,从单一的数据采集中发现,大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。”
这段黑客采访是由Vice在2021年进行的,但这段视频最近再次浮出水面,提醒人们有一个黑暗的世界,他们的唯一目标是利用互联网造成破坏。
这名男子以黑帽身份开始了他的黑客生涯,这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。
此后,他翻开了新的一页,成为了一名白帽子,他利用自己的技能做好事,在网上追踪罪犯,寻找系统中的漏洞来修复它们,而不是利用它们。
“如果我想进入一家安全的公司,我不会去踢门。”他在采访开始时说。
“我会把目标放在我认识的有权限的人身上,我知道他们把个人设备带进大楼,或者做与敏感物品相邻的事情,然后我就会想办法上去。”
第一个勒索软件攻击是由约瑟夫·波普(Joseph Popp)于1989年编写的,用于针对医疗保健行业。
这种称为艾滋病木马(AIDS Trojan)的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。
这些磁盘被标记为“艾滋病信息——介绍磁盘”。
当磁盘文件被下载到计算机上时,屏幕上会出现一个巨大的图像,上面写着该软件会“对其他程序应用程序产生不利影响,你将欠PC Cyborg公司赔偿和可能的损失,你的微型计算机将停止正常运行。”
该程序会计算计算机启动的次数,一旦达到90次,它就会隐藏目录并对C盘上的文件名进行加密或锁定。
为了重新获得访问权限,用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。
此后,勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。
“在过去,一个国家要对像美国这样大的国家造成破坏,你需要数百万美元的投资才能做某事,”该男子告诉Vice。
“今天,你只需要几千美元、一台笔记本电脑和几个聪明的黑客,就可以编写一些代码并发送出去。”
凯文·米特尼克(Kevin Mitnick)因在1995年攻击40家主要公司(包括IBM、诺基亚和摩托罗拉)而被认为是“世界上最著名的黑客”。
他窃取了计算机代码,有人估计这些代码花费了近3.3亿美元,并在监狱中度过了5年。
米特尼克在2000年获释后表示,他已经“改过自新”,现在以白帽子的身份生活——一名有道德的安全黑客。
与Vice交谈的人声称也是从事此类工作。
“我曾经认为自己是黑帽子,后来变成了白帽子,”这名男子说,长长的灰色胡须从面具下流淌出来。
“白帽子往往是受道德准则约束的黑客,他们试图做改善大局的事情,并受法律约束。”
但他过去的不当操作使他陷入了暗网的邪恶行为之中。
他解释说,虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名,但“每个国家都有理由将这些类型的攻击武器化。”
而正是那些在雷达下飞行的小国家正在充分利用。
他声称每个西方国家都去暗网寻求“社区”的帮助。
众所周知,即使是高级官员也不知道哪些系统在被黑客加密时最脆弱,最“受伤”。
这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现,该攻击由DarkSide黑客组织精心策划,并关闭了整个管道系统。
这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。
官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。
联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道,Colonial屈服于黑客的要求,支付了500万美元的赎金,以换取恢复服务器访问的解密密钥。
这位白帽黑客谈到了初始访问的代理市场,这是向网络犯罪分子出售企业网络访问权的威胁行为者。
“这些所谓的初始访问代理(IAB)以平均约2800美元的价格出售了被盗的VPN和远程桌面协议(RDP)帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界,毫不费力。”Dark Reading报道称。
自Vice视频以来,初始访问代理市场出现了业务繁荣。
网络安全研究人员报告称,在2021年下半年至2022年上半年之间,IAB销售活动发生了2348次,经纪人的数量也从262人增加到380人。
据InfoSecurity Magazine报道,在报告期内,约有2886家公司的敏感数据被公布在勒索软件泄露网站上,比前一年增加了22%。
联邦调查局对这种非法活动并非视而不见,而是一直在努力抓捕大的参与者。
该机构现在正在寻找这些网站的运营商和用户。
联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说,我们不仅试图攻击供应方,而且还试图攻击用户的需求方。
“如果你打算使用这些类型的网站从事此类犯罪活动,就会产生后果。”
以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场,其中被盗密码的售价低至每个1美元。
被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获,此前该网站专门出售被盗的数字指纹,即cookie信息。
据联邦调查局称,Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据,其中包含8000多万个账户访问凭证。
互联网以多种方式彻底改变了世界。它使通信变得更快、更有效,并且使人们能够以以前无法想象的规模访问信息。然而,互联网也有黑暗的一面:被称为暗网。
暗网是互联网的一部分,无法通过谷歌等常规搜索引擎访问。它主要被包括恐怖分子在内的犯罪分子用来交流和进行非法活动。由于恐怖主义与暗网之间的关系,包括恐怖分子如何利用暗网,出现了一整套潘多拉魔盒问题。目前,在暗网上打击恐怖主义面临的挑战多于可能的解决方案。
暗网提供了常规互联网所不具备的匿名性和隐私级别。对于想要交流、招募新成员和策划袭击的恐怖分子来说,这使其成为一个极具吸引力的平台。此外,恐怖组织还利用暗网来筹集资金和传播宣传。
使用暗网的最著名的恐怖组织之一是伊斯兰国(ISIS)。2015年,ISIS创建了一本名为Dabiq的宣传杂志,该杂志以多种语言出版并在暗网上分发。该组织还使用暗网招募新成员,并与他们进行安全通信。ISIS特工还利用暗网通过销售T恤和旗帜等商品以及接受加密货币捐赠来筹集资金。
另一个使用暗网的恐怖组织例子是基地组织。自21世纪初以来,该组织一直在使用暗网与其成员进行交流并进行宣传。基地组织还利用暗网通过比特币捐赠筹集资金。
暗网在打击恐怖主义方面提出了许多挑战。第一个挑战是为恐怖分子提供的匿名性,他们可以使用假名和加密通信来隐藏他们的身份和位置。这使得执法机构很难追查和逮捕恐怖分子。
然后是暗网的庞大规模,估计比普通互联网大500倍,并且还在不断增长。这使得执法机构很难监控暗网上的所有网站。
恐怖分子使用加密货币使恐怖主义融资问题复杂化到新的高度。加密货币,例如比特币,是一种可用于进行匿名交易的数字货币。恐怖分子使用加密货币筹集资金,并在不被发现的情况下转移资金。
世界各地的执法机构正在使用技术调查暗网上的恐怖主义。一种常用的技术是人工智能(AI)。人工智能算法可以被训练来检测符合恐怖活动的通信和行为模式。例如,人工智能可用于分析在线对话,以确定讨论恐怖活动的个人,以识别正在讨论恐怖活动的个人。
用于调查暗网恐怖主义的另一项技术是机器学习。机器学习算法可用于分析大量数据,以识别可能表明恐怖活动的模式和异常情况。机器学习算法还可用于跟踪加密货币的流动,以识别恐怖主义融资网络。
执法机构也在使用大数据分析来调查暗网上的恐怖主义。大数据分析可用于分析来自各种来源的大量数据,以识别与恐怖活动一致的行为模式。大数据分析还可用于监控社交媒体和其他在线平台,以识别可能参与恐怖活动的个人。
不过,所有这些说起来容易,做起来难。即使是资源丰富的警察部队也难以应对暗网的庞大数据量,这让人对几乎不了解这一现象的巴基斯坦执法机构产生疑问。
防止暗网上的恐怖主义需要多管齐下。执法机构必须与科技公司密切合作,识别查明并关闭用于恐怖活动的网站和平台。他们还必须与金融机构合作,查明并冻结恐怖组织的资金。目前,我们的执法文化中缺少这种合作努力,如果我们要为未来做好准备,就需要反复灌输这种合作精神。
有几种可能的解决方案可以打击暗网上的恐怖主义。第一个解决方案是提高执法机构监控暗网的能力。这可能涉及增加对网络犯罪部门的资助,并投资于可以在暗网上追踪恐怖分子的新技术。然而,即使在拥有巨大资源的发达警察部队中,这也很困难。在这种情况下,我们的执法机构将如何应对?如果他们想在未来的时代保持相关性,他们必须这样做。
另一种方法是加强不同国家执法机构之间的合作。恐怖组织经常跨境活动,执法机构合作打击他们是很重要的。这可能涉及情报共享、协调调查以及引渡恐怖分子在其本国接受审判。
重要的是要提高公众对暗网危险的认识。许多人没有意识到暗网的存在以及与之相关的风险。通过提高公众意识,人们可以提高警惕并向执法机构报告可疑活动。
本文作者是退休的警察总监和巴基斯坦国家反恐局前局长。
暗网被隐私倡导者和人权活动家称赞,因为它能够保护政治异见者,并为希望逃避审查和在线监控的人提供一个平台。但匿名性意味着它也吸引了罪犯,比如被定罪的恋童癖者加里·格利特(Gary Glitter)。
这位前华丽摇滚明星的真名是保罗·加德(Paul Gadd),在他询问有关如何访问暗网的问题的镜头出现后,他又回到了监狱。据报道,这违反了他的缓刑条件,他因儿童性犯罪被判16年徒刑,服刑8年后于2月被释放。
“我应该摆脱这只鸭鸭(duck duck)吗?”他说,似乎指的是专注于隐私的搜索引擎Duckduckgo,它是暗网上的默认工具。“让我们试着找到这个洋葱(onion),”他补充说,指的是在暗网上找到.onion后缀的URL。
暗网由美国政府在20世纪90年代启动,最初是由情报机构用来保护他们的在线通信。它使用一种叫做洋葱路由的技术,通过一个全球计算机网络发送加密的在线流量,以掩盖用户的位置和互联网使用情况。
网络越大,该技术就越有效,这就是美国政府将其公开的原因。二十多年后,它仍然是互联网的一个小但重要的部分,但只有通过专业软件如Tor浏览器才能访问。
访问暗网最流行的工具是Tor浏览器——最初是 The Onion Router 的首字母缩写词——可以像任何其他网络浏览器一样下载。它是免费且合法使用的,提供了一种匿名通信和私下访问网址的方式。
许多人合法地使用它,它继续受到人权组织和隐私活动家的拥护。像Facebook和BBC这样受欢迎的在线平台也在暗网上提供内容,以允许人们使用他们的服务,即使他们生活在像俄罗斯这样经常被禁止的国家。
尽管如此,暗网以充斥着各种险恶、邪恶的内容而闻名——从虐待儿童和食人族咖啡馆,到非法毒品市场和雇佣谋杀服务。
暗网专家艾琳·奥姆斯比(Eileen Ormsby)是两本有关该主题的书籍的作者,此前曾谈到该技术在恋童癖者中的流行程度。
她在2019年说:“大多数儿童性剥削网站都必须先注册,但偶尔点击错误的链接也有可能偶然发现它。”
“儿童性剥削在暗网中占了相当大的比重……最令人不安的是’伤害核心’。这是一种因对他人施加痛苦——甚至是折磨——而感到兴奋的人的癖好……而且它几乎是恋童癖网站的一个子集。它可以是如此的虐待狂,以至于大多数恋童癖者都被它打败。”
发生在暗网中的活动使它在互联网的某些角落里被提升到了近乎神话的地位,一些阴谋论集中在暗网上的一个秘密部分,称为“马里亚纳网”或“影子网络”。
奥姆斯比女士说:“许多人认为,暗网中还有更远、更深、更黑暗的部分。”、“鼻烟电影,当然,更糟糕的是:角斗士战斗至死,一群精神变态者玩疯狂的游戏,抓住婴儿的脚踝摇摆。”
另一个臭名昭著的暗网神话是“红房子”,据说人们在那里付费观看酷刑和强奸等犯罪行为。由于隐藏在付费专区后面,如果不向犯罪分子支付费用,就不可能对其进行核实,因此没有文件证据表明这种地方确实存在。
我们都听说过深网,那是谷歌等搜索引擎无法触及的互联网隐藏部分。这个深层互联网被笼罩在神秘和城市传说中,因为如果我们潜入它的水域,就会到达暗网。根据邪恶的说法,在这里可能会发现不可思议的事情,从毒品和儿童色情制品到黑客、受雇的杀手甚至器官贩卖。 但是……在这个网络噩梦般的环境中,究竟有什么?许多人都听说过它的名字,但很少有人知道它的页面隐藏着什么。我们正在谈论马里亚纳网络。
本文中,我们将深入研究互联网的阴暗面,并解释什么是深网、暗网,并最终进入那个被称为马里亚纳网络的黑暗地方结束。
什么是深网? 要了解深网(Deep Web)、暗网(Dark Web)或马里亚纳网络(Manianas Web)的概念,首先有必要谈谈互联网的结构。 它经常被比作一个巨大的冰山,分为两部分:表层网络或浅层互联网和深层网络或水下互联网。
表网(Surface Web),英文也称为Clearnet,是由互联网上所有被谷歌或必应等搜索引擎收录的内容组成。它包括互联网上所有网页的10%,并且通过简单的搜索就能轻松获得,它就像一座冰山的可见部分。
深网代表了互联网上其余90%的网页。这些网页没有被编入索引,因此不可能用任何商业搜索引擎访问。由于这个看不见的网络的所有内容都隐藏在搜索引擎的视线之外,所以它经常被表示为冰山的水下部分。
至于深网的内容,在这里你会发现各种未被索引的网页、数据库、私人页面、存储在服务器中的电子邮件、上传到云端的文件等等,任何用搜索引擎找不到的网页都会成为这个深层互联网的一部分。
什么是暗网? 如果您是互联网或恐怖电影的粉丝,您肯定不止一次听说过“暗网”一词。 它通常被描述为互联网深处的一个令人毛骨悚然和危险的地方,那里有你最糟糕的噩梦中的各种内容在等着你。但是……互联网的这个黑暗部分到底是什么?
现在您了解了互联网的结构,您将很容易理解什么是暗网。 这是“深网”最深的部分,占互联网内容的0.1%。 暗网和深网的主要区别是什么?
事实上,隐藏在暗网中的内容是在互联网深处被发现的,这有两个根本原因:
非法内容云集——众所周知,暗网拥有各种非法内容和服务的页面(色情、毒品和武器销售、黑客招募服务、高级账户销售、假冒伪劣商品等)。
害怕打击报复——来自世界上言论自由被视为监禁或死刑的地区的用户转向暗网分享他们的经历和想法以及谴责他们的处境是很常见的。
如何进入暗网? 访问深网及其内容并不复杂。 您只需要一个与TOR网络兼容的浏览器(洋葱路由器)。 其中最著名和最常用的是TOR浏览器。它非常容易使用,但如果你需要帮助,Anwangxia分享过一个关于如何安装TOR浏览器并开始在暗网冲浪的步骤指南。如果TOR不能说服你,你也可以选择Brave浏览器。它与Chrome浏览器非常相似,除了非常安全和快速之外,它允许你使用TOR网络浏览,只需打开一个标签。
马里亚纳网络:互联网的黑社会 现在您了解了互联网的结构,您可能会想:暗网之外还有什么吗? 像往常一样,隐秘和神秘吸引着人们,互联网的这个隐秘空间已经不再是一个未知数,而是通过漫游在网络上的神话和城市传说来形成的。我们正在谈论马里亚纳网络,互联网最黑暗的角落。
马里亚纳网络的名字来自马里亚纳海沟,是互联网最深的部分,据传是一个禁地,只有最精明和最勇敢的人才能进入。这里会有全人类最黑暗的秘密,从梵蒂冈的秘密档案和情报机构的数据库到圣杯或亚特兰蒂斯的位置。简而言之,这将是全世界所有阴谋论爱好者的埃尔多拉多(El Dorado)。
马里亚纳网络的黑暗面 马里亚纳群岛网是网络上最神秘和最不为人知的地方之一。许多互联网网页和论坛对其可能的内容进行猜测,这并不令人惊讶。如果它存在,马里亚纳网络可能是一个丹特式的场景,最怪异的噩梦可能在网上被寄存。
互联网上的许多谣言都将马里亚纳网络视为世界各地寻找新业务和受害者的罪犯分子和黑客的避风港。 除了自由贩运各种毒品和武器外,它似乎也是进行洗钱等活动的地方。
然而,如果说马里亚纳网络因什么而闻名,那就是关于其暴力内容的许多传言。 在其中,我们可以找到酷刑图像和儿童剥削视频,此外还可以通过支付加密货币来按需请求这种怪诞的内容。 这里还有著名的“红房子”,被贩卖的受害者在这里被拍卖,人们会付钱观看他们被谋杀。 神话还是现实? 幸好,一切证据都指向一个事实,这一切不过是都市传说,都是假的。
马里亚纳网络真的存在吗? 通过谷歌搜索和互联网论坛,您可以找到数以千计的论坛,讨论互联网上这个隐藏的地方,甚至详细介绍它的等级。 但是,没有人能够访问它。为了进入马里亚纳网络,必须要有一台量子计算机(目前仍在开发中),还要熟悉一种叫做Falcighol Polymeric Derivation的算法,没有人可以证明它的存在。虽然关于马里亚纳网络的传言无疑是真实的,但到今天为止,我们既不能证明也不能反驳它的存在。我们只能说,在互联网上发现这样一个地方的可能性很小。
超越深网 我们希望本文能帮助您更多地了解深网、暗网和马里亚纳群岛网络。 对对许多人来说,隐藏网页的整个想法和它们的神秘性只是互联网的传说,但对其他人来说,这是一个现实,在网络的深处等待着。
据网络安全研究人员称,关于ChatGPT的讨论已经开始充斥在暗网的论坛上,因为黑客们正在寻求利用人工智能(AI)聊天机器人的方法。
在暗网上,也就是通过传统网络浏览器无法访问的互联网部分,有关ChatGPT的新帖子数量在1月至2月期间增长了7倍,而线程的受欢迎程度上升了145%。
Check Point Software Technologies本月早些时候报告称,网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛,发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力,看看它能为黑客提供什么帮助。
“使用ChatGPT 和 ChatGPT-3,我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说,“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具,它可以提高复杂威胁的成本效率。”
尽管聊天机器人在编码方面不那么复杂,但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人(例如低技能黑客和脚本小子)改进恶意软件的有用平台。
“他们可以提交代码块并验证勒索软件代码中没有错误或漏洞,或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分,”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。”
多个安全公司对此进行了分析,并将ChatGPT的利用描述为“暗网最热门的话题”。
论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。
网络安全公司Norton的一份单独报告警告说,网络犯罪分子可能会被这种先进的聊天机器人吸引,因为它能够产生对人类来说无法区分的反应。
使用人工智能软件的一种潜在攻击形式被称为网络钓鱼,目标被诱骗泄露个人信息,从而危及他们的在线账户。
黑客一直在寻找让人工智能执行此类攻击的方法,以克服ChatGPT的创建者OpenAI设置的障碍。
这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”,但是之前已经暴露了某些漏洞,这些漏洞允许用户生成基本的恶意软件。
网络安全专家称:“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松,比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而,对于网络犯罪分子来说,革命性的人工智能可能是许多骗局中缺失的一块拼图。”
“令人担忧的是,在上个月,暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。”
非法使用ChatGPT 早在2022年12月,Reddit用户就已经讨论过“越狱”或某些提示,成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。
虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷,但威胁者已经非法利用了其弱点。Check Point研究人员观察到,威胁行为者通过三种方式利用OpenAI的API生成恶意软件。
2022年12月21日,一名用户名为USDoD的威胁行为者在暗网论坛上透露,他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件,但它也可以作为一个勒索软件的模型。
USDoD承认他以前从未创建过脚本,这引起了人们的担忧,即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称,虽然ChatGPT可能无法生产完整的勒索软件,但用户很容易请求生成一个可以被恶意使用的加密脚本。
尽管这段代码可能存在潜在危害,但Shykevich表示,源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。”
在早些时候的一份报告中,Check Point发现另一名黑客解释说,他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码,该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码,该代码使用PowerShell下载PuTTY软件客户端,但它可以被修改为下载和操作任何程序。
CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码,该API包含当前加密货币价格,可用于进行非法购买。
绕过ChatGPT限制 一开始,一些安全研究人员认为ChatGPT用户界面中的限制很薄弱,并发现威胁行为者可以轻松绕过障碍。从那以后,Shykevich说OpenAI一直在努力改进聊天机器人的限制。
“我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。
但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。
Lewis说:“如果你避免使用恶意软件这个词,而只是要求它向你展示加密文件的代码示例,那么它就会故意这样做。”“它有一种喜欢被指示的方式,并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。”
Lewis展示了该程序将如何“编写一个加密脚本”,尽管没有达到完整的勒索软件的要求,但它仍然可能很危险。“这将是一个很难解决的问题,”Lewis谈到绕过时说,并补充说,对于OpenAI来说,针对上下文和意图的语言监管将极其困难。
更复杂的是,Check Point研究人员观察到,威胁行为者采用Telegram机器人的GPT-3模型的API,称为text-davinci-003,而不是ChatGPT,来推翻聊天机器人的限制。
ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型,而这些API并没有受到限制的保护。
“从我们看来,OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。
威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。CyberArk自ChatGPT推出以来就对其进行了测试,并发现了限制中的盲点。通过反复的坚持和要求,它将提供所需的编码产品。CyberArk研究人员还报告说,通过不断要求ChatGPT并每次渲染新的代码,用户可以创建高度规避的多态恶意软件。
多态病毒可能非常危险。但Anley指出,已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。
“就攻击者而言,这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说,“已经有一些工具在这方面做得更好。它有可能是新的,因为它可能允许不太熟练的攻击者生成可能危险的代码。”
赌注有多高? 因为ChatGPT的输出往往是不完美的,只有伴随着熟练的黑客的作用,能够对代码进行必要的调整和补充,它们才很可能是有害的。
“可能需要知识渊博的人才能将其转化为武器化的漏洞,一种武器化的恶意软件。”Anley说。
让聊天机器人在创建恶意软件方面更不实用的是,已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前,以这种方式使用ChatGPT并不是完全有利的。
“虽然你确实可以以这种方式使用模型来生成一些不好的东西,但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。
然而,ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效,这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建,ChatGPT可以生成有说服力的电子邮件。
“语言非常好,非常紧凑,所以你可能无法像以前那样区分它,”Lewis说。
为了解决这个问题,OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说,虽然关于聊天机器人节制、限制和审查的讨论很重要,但保障措施永远不足以完全终止恶意活动。
“如果我们不讨论或者限制措施没有从一开始就实施,那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。”
有关ChatGPT ChatGPT目前是世界上增长最快的应用程序,在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户(每天约1300万人)根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题,甚至可以编写软件代码。
推出三个多月后,它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据,2月份聊天机器人的访问量增长了83%,日访问量达到约4500万次。
瑞银分析师在1月份的一份报告中写道:“在关注互联网领域的20年中,我们无法回忆起消费者互联网应用的快速增长。”
相比之下,TikTok在全球推出后用了9个月才达到类似的受众,而Instagram则用了2.5年多。
新冠疫情流行驱使我们尝试不同的事物,寻找新的爱好,或发现可以使自己保持精神稳定和清醒的事物。长时间观看YouTube视频、连续观看连续剧和电影并没有给我们带来足够的兴奋。
对于那些全天候24×7上网的人来说,他们有充分的理由留在家里。每个人都在家工作,我们每个人都想成为技术达人,因为我们不能走出家门,小工具成了我们唯一的朋友。群组通话、视频聊天、刷抖音视频、同时玩在线游戏和聊天、狂看奈飞节目成为每个人的事。在所有这些让我们迷上互联网的新趋势中,出现了一种新的成瘾,那就是沉迷于暗网!
对暗网的成瘾,不是某种阶段性的上瘾,也不是那种需要你进入康复中心的上瘾,而是一种真正的上瘾,是会对你的心灵造成最严重的伤害。虽然网络成瘾并不是一个众所周知的新现象,但特定于暗网的成瘾却是一种新趋势。
2020年进行的一项研究表明,暗网成瘾,可以说是一种心理障碍,在许多国家仍然不常见。暗网,是指存在于暗网的万维网(www)内容。暗网在整个万维网中形成了一小部分(6%),深网(90%)和表网(4%)。它包括较小的点对点网络,以及较大的流行网络,例如Tor、Freenet、12P和Riffle,由组织或个人经营。该研究还发现,对暗网的沉迷会导致个人的心理健康问题(无论是单一症状还是多种症状):焦虑和恐惧、偏执、内疚感、失眠、注意力不集中、避免社交接触(孤立)、食欲不振和情绪不稳定。由美国精神病学会(APA)出版的《精神健康疾病诊断与统计手册》第五版(DSM 5)将精神健康定义为一种心理健康的状态,以及对社会和日常生活需求的满意适应。它进一步指出,这并不意味着完全没有压力、挫折和冲突。
DSM5将成瘾(在此背景下归为暗网)归类为强迫症(OCD)。强迫症,这是一种焦虑症,在这种情况下,个人会反复出现不想要的想法或感觉,这被称为强迫症。这些强迫症会迫使并让成瘾者感到不得不重复(强迫性地)访问暗网。这种对暗网的不受控制的沉迷导致受害者(瘾君子)的抑郁(焦虑和恐惧)增加,并可能导致他或她在工作场所表现不佳。
暗网上的网站,如更多血腥的暗网网站,比如Creepy Pasta(恐怖故事)、White Enamel(3D恐怖视频)、Ghost Island Tour of Japan(闹鬼建筑的幽灵之旅),暴力性犯罪者的内心深处,红房子(恐怖视频游戏)、恐怖电子邮件和被盗的信用卡号码等等等等定,这些网站在暗网上吸引了大量的访问者(点击率)或流量。这几个网站是可以被认为对接触它的人员的心理健康具有潜在危险或有害的网站的示例。这些网站上展示了真实的严酷犯罪故事,很难区分事实和虚构。互联网上的用户,特别是那些出于合法或非法原因使用暗网的用户,有很大的可能陷入抑郁并面临严重的心理健康问题。
暗网,也称为深网,是互联网的一部分,不被搜索引擎收录,需要特定的软件或配置才能访问。网络的这一部分通常与非法活动有关,包括贩毒、人口贩运和其他邪恶的活动。
暗网对人类心理健康的影响可能很大,因为接触非法和危险活动会对一个人的心理会产生深远影响。访问暗网的人可能会接触到生动和令人不安的内容,如暴力、虐待、甚至谋杀的图像和视频。
此外,暗网的匿名性可以营造一种脱离现实的感觉,使个人更容易从事危险或非法行为,而不必担心受到影响。这可能导致内疚、羞耻和焦虑的感觉。
暗网也可能成为网络欺凌和在线骚扰的温床,这会对个人的心理健康产生深远影响。暗网缺乏责任感和匿名性,可能使个人有胆量从事攻击性和有害行为。
暗网的成瘾性也是一个重要问题。。参与暗网的人可能会对其提供的危险和刺激感上瘾,从而导致难以打破的冒险行为循环。总之,暗网会对人类的心理健康产生重大的负面影响。暗网的匿名性、接触令人不安的内容和令人上瘾的性质会导致焦虑、内疚和羞耻感。网络机构和执法部门有部分责任提高人们对与暗网相关风险的认识,并为那些可能在暗网影响下挣扎的人提供支持和资源。
当生意好的时候,一般公司都会投入额外的资金和资源来招聘和保留最好的人才,无论是IT支持、网络安全还是其他关键的技术职位。对于网络犯罪集团来说,这也是一样的。
躲藏在暗网的地下经济价值数十亿美元,网络犯罪和其他地下组织需要同样的技术人才和技能来帮助推动地上经济。卡巴斯基最近对155个暗网论坛上发布的招聘广告和简历进行的分析发现,这些非法组织希望通过提供有竞争力的薪水、奖金、晋升和其他津贴来吸引技术人才……这与他们的合法同行很相似。
根据卡巴斯基的分析,这些暗网组织提供了合法、半合法和非法的职位空缺,有些月薪高达20000美元,不过整体而言,提供给技术专家的薪水中位数水平在1300美元到4000美元之间。
在这些暗网群体中,最抢手的职位是开发人员,但是薪水一般,而逆向工程师的月薪中位数可达4000美元。
卡巴斯基研究人员指出:“为了跟上时代,一些公司提供诸如远程工作和弹性工作时间等福利。也就是说,在暗网上,远程工作是必要的,而不是有吸引力的工作,因为匿名在网络犯罪世界中是关键。你还可以在雇佣条款中遇到带薪休假、带薪病假,甚至是一个友好的团队。”
随着地下经济的持续蓬勃发展,在暗网(通常指只能使用匿名Tor浏览器访问的.onion网站)中工作的网络罪犯需要技术人才。联邦调查局(FBI)年度互联网犯罪投诉中心(IC3)报告的最新数据显示,从2020年到2021年,网络犯罪(例如勒索软件、商业电子邮件泄露、身份盗窃和数据泄露)增加了7%,仅在整个美国,损失总额就达69亿美元。
根据一些估计,网络犯罪使全球各地的受害者损失了数万亿美元。安全公司CardinalOps的网络防御战略副总裁Phil Neray说,有了这么多的资金,犯罪组织就需要熟练的技术人员。
“网络犯罪组织正在寻求雇用更多的开发人员和安全专家,这并不奇怪——就像所有其他企业一样,”Neray称,“这里的区别在于,如果你成功地将勒索软件部署到像Colonial Pipeline或JBS这样的组织,你可能最终会进入FBI的‘网络通缉犯’名单。”
网络犯罪的黑镜 在分析中,卡巴斯基研究人员审查了2020年1月至2022年6月期间在这些暗网论坛上发布的约20万个与就业相关的广告。大多数广告帖子在2020年3月达到顶峰,当时COVID-19新冠疫情流行开始重新定义全球经济及其地下经济。
该研究发现,绝大多数招聘广告(约60%)是针对开发人员的,渗透测试人员排名第二,占16%,设计师排名第三,约占10%。研究人员还发现,一些地下工作要求潜在申请人接受多轮面试和“涉及恶意软件可执行文件加密和逃避保护措施的测试任务,以及试用期。”
Vulcan Cyber的高级技术工程师Mike Parkin表示,继续采用合法企业的招聘和人力资源技术并不奇怪,尤其是随着网络犯罪变得更加有利可图,而且这些团伙组织也越来越复杂。
“多年来,我们一直在观察网络犯罪世界越来越多地采用合法企业的伎俩。看到他们采用与合法商业世界中相同的人力资源招聘技术,这并不奇怪,”Parkin称。
卡巴斯基报告补充说,现在对开发人员的需求很大,原因之一是攻击越来越频繁,恶意软件也越来越复杂。
“这可能表明,网络攻击的复杂性正在增加。对开发人员的更高需求可以解释为需要创建和配置新的、更复杂的工具,”根据该分析。
随着网络威胁的增加,Keeper Security的首席执行官兼联合创始人Darren Guccione指出,拥有资金和手段的地下组织将继续这些招募工作。
“更令人不安的是,对网络安全专业人员不断增长的需求在很大程度上是由于网络攻击和数据泄露的频率不断增加。随着雇主、政府和高等教育机构努力解决当前的人才缺口,预计未来十年这种需求将保持高位。”Guccione称。
网络犯罪能否赚钱 虽然网络犯罪组织提供的薪水和福利对某些人来说似乎很诱人,但几位专家指出,大部分报酬低于美国合法网络安全或IT工作提供的报酬。
正如Kaspeksey的报告里明确显示的那样,这些招聘广告大多是针对俄罗斯和东欧国家的求职者,那里的成本较低,高薪工作往往很稀缺。
安全咨询公司Coalfire的副总裁Andrew Barratt说:“由于犯罪是游戏的名称,当然几乎不需要担心税法、移民签证、居住情况和货币转移——这意味着有组织的网络犯罪集团可以专注于招聘拥有非常具体的技能的人,他们需要将这些技能应用到他们的企业中。”
Barratt补充说,暗网网站提供的报酬吸引了某些类型的开发人员或技术专业人士,他们需要钱来补充合法收入。
Barratt说:“世界各地有大量高标准的软件工程师,由于这样或那样的原因,他们无法进入美国经济,因此,在一些国家,4000到2万美元的副业可能会改变他们的生活,因为在一些国家,仍然可以找到低于10万美元的房产,在一些地方,甚至低于5万美元。”
Parkin还指出,这些广告旨在吸引美国以外的工人。“他们的大部分人才库将来自那些为网络犯罪团伙工作的地区,在那里为犯罪企业工作既没有像在美国那样的耻辱[也没有]法律后果。”他补充说。
这些类型的招募工作可能会持续下去,直到做出更大的努力来打击网络犯罪,这将需要美国和国际执法部门做出更多努力。
Parkin指出:“我们可能会看到这种招募活动继续增长,直到国际执法部门采取一致行动来阻止它。”“即使到那时,他们也只会设法将其进一步推向地下,因为只要存在社会、经济、文化和政治理由,这些犯罪企业就会继续存在。”
根据最新研究,暗网市场获得的收入从2021年的26亿美元下降到2022年的13亿美元。
区块链分析公司Chainalysis的研究人员将下降的大部分原因归结于九头蛇暗网市场(Hydra Market)的关闭,该市场于2022年4月被德国和美国的执法机构联合取缔。即使4月份已经关闭,Hydra市场仍然作为收入最高的暗网市场在2022年仍处于领先地位。
仍在运作的主要市场——Mega暗网市场、BlackSprut市场和OMG!OMG!市场——所有“都在Hydra关闭后获得了最初的市场份额,链上数据表明这些市场在共同努力吸引以前的Hydra用户和供应商。”
前五个收入最高的暗网市场中,有四个以毒品为中心的市场,还有一家是名为Brian Dumps的出售欺诈信息的商店。
研究人员解释说:“Hydra暗网市场的关闭导致整个暗网市场的行业收入下降,所有市场的平均每日收入从关闭前的420万美元下降到关闭后的44.7万美元”。
“虽然毒品市场的集体收入还没有完全恢复,但在2022年下半年,它又缓慢地攀升到以前的水平。然而,出售诈骗信息的商店则继续下降。”
出售诈骗信息的商店通常出售被盗数据,如信用卡信息或其他因黑客攻击和泄露而产生的个人信息。根据Chainalysis的数据,一些最著名的出售诈骗信息的商店——包括Bypass Shop和Brian Dumps——似乎在2022年面临问题或关闭,但目前尚不清楚原因。
在2022年4月关闭之前,Hydra占2022年暗网市场获得的所有经济价值的93%——约3.574亿美元。该平台总部设在俄罗斯,专门为毒品销售、洗钱服务和其他非法产品提供便利。
Chainalysis发现,在Hydra关闭后,一些最大的参与者建立了“单一供应商商店”,使他们能够重新安排他们的客户,并节省通常会支付给暗网平台管理员的费用。
随着Hydra和其他市场的关闭,单一供应商商店的收入在3月和4月有所增长,但到了6月,由于竞争对手取代了大型市场参与者的位置,收入有所下降。
BlackSprut、OMG!OMG!市场和Mega暗网市场在2022年都有过主导地位的时刻,其中OMG!OMG!市场看到了最大的、但短暂的兴趣高峰。该市场在4月和5月占据了超过50%的市场份额,在4月23日达到了65%的峰值。
类似于Hydra,OMG!OMG!市场提供获取非法药毒品、黑客工具、银行信息等的途径。它于2020年7月开始运营,但在Hydra关闭之前在暗网市场上几乎不存在,也就是之前几乎没有影响力。
“供应商的迁移,加上OMG初始收入的时间和来源表明,Hydra管理员可能参与了OMG的开发。此外,这两个市场显示出某些运营上的相似之处。例如,Hydra与竞争对手的不同之处在于它提供基于位置的快递服务。”报告称。
“在创建帐户后,用户将选择他们的位置,并安排从供应商到买家的“dead-drop”式交易。销售时,卖家会向买家发送地理坐标和一张图片,说明可以在何处找到他们的隐藏好的货物。OMG也提供同样的服务。”
Chainalysis能够跟踪切换到OMG!OMG!市场,通过查看与已知的Hydra供应商相关的个人钱包,随后与OMG进行了交易。
区块链数据还显示,OMG的中央钱包存在重叠,表明它可能是由负责Hydra的人操作的。
但Chainalysis表示,该市场在6月份遭受了分布式拒绝服务攻击,迫使用户转向Mega暗网市场和BlackSprut市场。BlackSprut在11月下旬也遭遇了黑客攻击,这导致了类似的兴趣下降。
研究人员说:“就像绝大多数暗网市场用户一样,所有类别的前Hydra交易对手——包括零售毒品买家和犯罪用户——在OMG的统治时期几乎完全与OMG进行交易。”
“在OMG主导地位之后的时期,OMG保留了一些前Hydra的交易方,但他们的活动在所有类别中都有很大份额流失到其他两个市场。”
这三个市场在后Hydra时代占主导地位的部分原因是,每个市场都推出了与Hydra提供的类似的洗钱服务。2023年1月,Blacksprut开始提供RedBull Exchange和BestChange的服务,作为那些希望将资金取出的人的选择。
上周末,BlackSprut在莫斯科各地竖起电子广告牌宣传其服务,这引起了争议。目前尚不清楚这些广告牌是否遭到黑客攻击,或者业主根本不知道BlackSprut是一个非法市场。
有报道称,BlackSprut以支持克里姆林宫和支持俄罗斯入侵乌克兰而闻名。据称,其管理人员向亲俄罗斯的准军事战士捐赠了加密货币,这些战士可以用它来购买设备和防弹衣。
有一天,我接到一家大型金融机构的内部法律顾问莎拉*的电话。她告诉我:“我们的[信息安全]团队在做例行搜索时发现了一份在暗网上出售的员工密码的列表。业务人员想把它买回来。我们应该做什么?我们应该自己买吗?有什么坏处吗?”
我经常接到这样的电话,简短的回答是,在大多数情况下,法律和声誉风险远远超过购买数据的好处。网络罪犯经常使用暗网——犯罪和非法活动的中心——出售他们通过撞库攻击、网络钓鱼攻击、黑客攻击甚至公司内部人员泄露的未经授权访问的公司数据。
法律和声誉风险包括:
它推高了您公司数据的价格,并使您成为了目标。 如果您购买了您公司的数据,这不仅会使数据本身变得更加昂贵——您还可能获得愿意支付费用的公司的声誉,从而使您成为未来网络勒索和赎金攻击的更理想的目标。
即使网络犯罪分子不知道您的公司是购买者,他们仍会注意到数据正在出售。如果他们确实知道您的公司是买家,他们可能会在自己的圈子中宣传这一点,使您的公司处于进一步的声誉风险之中。
您不知道您从这些数据中得到了什么。 从暗网购买数据本质上是有风险的,因为您总是从不值得信任的人那里购买数据——威胁行为者或从黑客那里非法购买数据的人。数据中可能包含恶意代码和/或包含可能为网络犯罪分子提供未经授权访问公司系统的特洛伊木马程序。
这些数据可能包含来自其他公司的机密或内部信息。 卖家可能将您公司的数据与其他来源的数据结合起来提供,包括您的竞争对手或商业伙伴。您不会知道这一点,直到它太晚了。然后,这些数据的所有者可能会声称您的公司违反了保密协议或其他法律(盗用商业秘密或更糟的是,收到被盗财产)。
您的购买可能会触发通知义务并增加监管风险。 购买数据可以为您提供数据已被泄露的证据,这将触发向消费者和监管机构报告的要求,使您面临诉讼和执法行动的风险。在最好的情况下,您会被置于一个困难的境地,即确定是否触发了监管通知,或者冒着监管机构后来会声称它应该被通知的风险。
您的购买甚至可能违反美国的制裁。 由于很难确定卖家的身份,如果威胁行为者与受制裁国家有关联,购买数据可能会使您的公司承担违反美国财政部规定的责任。美国财政部外国资产控制办公室 (“OFAC”) 对向威胁行为者付款的企业采取执法行动,因为这些付款构成了违反美国制裁的行为。
即使您使用第三方采购商,您的公司仍然可能有风险。 然后,第三方服务将可以访问您公司的客户、供应商和员工数据,从而使这些数据面临额外的风险。而且,您可能仍要承担指导付款的责任。
您可能会被数据泄露的个人起诉。 您可能有法律义务通知个人您在暗网上发现了他们的数据。这些人可能会指责您的公司没有妥善保护他们的数据,也许会不公平地认为入侵的是公司的系统或公司的错误。这可能导致业务损失和可能的诉讼。
这些信息可能仍然存在于暗网上并被出售。 鉴于您正在与网络犯罪分子或其同伙打交道,因此无法保证购买会导致数据得到完全保护。卖方可能没有掌握或控制您被盗数据的所有副本,因此无法阻止进一步的销售或传播。或者他们自己可能继续将您的数据卖给别人。
出于上述许多相同的原因,从暗网购买与您公司业务无关的数据是不可取的。您的公司将面临接收被盗信息甚至竞争对手的商业秘密的风险,从而造成法律和声誉上的双重风险。在任何情况下,这都是不可取的。
我们认识到,在某些情况下,贵公司可能仍会考虑从暗网上购买信息。这些购买应该是非常罕见的,并且要格外小心。在这些情况下,还应进行OFAC分析,以降低您从受制裁国家或个人购买数据的风险。
2022年由于网络攻击严重以及大量泄密,暗网上不包含财务和其他敏感信息的普通数据库价格几乎减半;与此同时,包含相对难以访问和财务敏感信息的数据库的价格变得更加昂贵。
据Positive Technologies统计,如果2021年在暗网购买一批“简单”的数据可能需要200-250美元,到了2022年购买类似的数据仅需花费100-150美元,价格几乎减半。但是,据DLBI的数据,包含欺诈者所需信息(例如客户与银行的关系以及有关其账户或官方记录的信息)的数据库的价值却增加了近100%,并且此类数据被出售的情况有所减少。
最昂贵的数据 根据InfoWatch Group公司的分析,2022年最昂贵的数据是银行数据库,包括公司员工泄露的数据库。并且,它们在暗网上的价格会随着易手而上涨。InfoWatch Group分析主管兼特别项目经理Andrey Arsentiev表示:“通常情况下,卖方(例如银行经理)收取的费用不超过所售卖的数据价格的30%,而中介机构可以赚取更多。”
据威胁情报公司IB称,仅在夏季就在暗网发布了140个数据库。在这样的事件中,75家俄罗斯公司的数据库立即在互联网上发布。受害者包括互联网交付服务、运输、建筑和医疗公司、在线影院、电信运营商等。在这些事件中,总共公开了3.04亿行数据。
客户关系管理系统成为攻击目标 据Positive Technologies威胁分析小组的分析师Nikolay Chursin称,最近出现了访问公司CRM系统(客户关系管理系统)的需求,犯罪分子自己可以从这些系统中获取有关公司员工和客户的信息,客户关系管理系统的访问权限是非常重要的一个数据来源。
他说:“这意味着一小部分犯罪分子可以访问真实用户的最新数据。这些数据可以以极高的价格出售,并可以用来通过社会工程学对有钱人、企业和重要政府雇员进行有针对性的攻击。”
大量的数据泄露事件 今年年初,不知名的犯罪分子窃取了超过540万个Twitter帐户的数据,并将其发布在一个开放的黑客论坛上。泄露数据包括公众无法访问的信息,包括个人电话号码和电子邮件地址。
最近Twitter又爆出新的一次更大的数据泄露事件。一名黑客在一个臭名昭著的暗网论坛上发布了4亿Twitter用户的数据,并勒索该社交网络的CEO、所有者埃隆马斯克,建议他独家购买这批数据,从而避免GDPR诉讼和罚款,否则会卖给其他人。多位独立的信息安全专家证实了最新泄露数据的真实性。
在过去的一年里,Meta公司已经解雇或惩罚了20多名员工和承包商,这些员工和承包商被指控让犯罪分子未经授权访问其旗下社交媒体Facebook和Instagram的某些用户帐户的权限,在某些情况下可以换取数千美元的贿赂。
根据Thales公司的一项研究,三分之一的互联网用户(33%)曾是个人数据泄露的受害者,其中82%的人的生活因此受到了负面影响。