通货膨胀意味着你必须为面包、燃料或蔬菜支付越来越多的费用,但并不是所有东西都变得更贵。一个有趣的例子是暗网,其中一些商品价格在飞涨,但许多商品在暴跌。2021年,波兰护照在那里要4000美元,但一年后已经便宜了200美元。与此同时,马耳他护照的价值进一步下跌——从6500美元跌至2500美元。
暗网通常被认为是一个在线的电子商务平台,在那里,违禁品的交易蓬勃发展,但事实并非如此。在这个听起来很阴暗的名字下,还有一些匿名网站和论坛,生活在极权国家的人们经常使用这些网站和论坛,在那里表达自己的观点会受到严厉的惩罚。但是,与传统网站不同的是,它们不会导向www地址,人们也不会在Google搜索引擎中找到它们。
不幸的是,暗网是一个除了有正常的互联网用户之外,还是一个吸引了成群结队的骗子、毒贩、黑客和销赃者的地方。网络的阴暗面充斥着盗版电影和电视剧、非法软件许可、假冒的奢侈品、被盗的信用卡资料、PayPal账户和身份证件。
越来越多的互联网用户因攻击而正在失去有价值的数据,在某些情况下,甚至他们的身份遭受攻击。然而,大多数受害者并没有想到被黑客获取的信息后的命运,或者根本不知道盗窃行为已经发生。同时,被盗数据在供应链中流动。与合法商品一样,它由供应商、批发商和消费者组成。
GDATA营销经理Robert Dziemianko说:
犯罪供应链从供应商开始,即黑客接管敏感信息,如信用卡号码、银行账户信息等。接下来,批发商和分销商在暗网运作的在线平台上推广和销售被盗数据。在产业链的末端是消费者,他们最有可能使用这些数据来实施各种类型的欺诈,如完成被盗的信用卡交易或发起网络钓鱼攻击。
数百万美元流入欺诈者的腰包 非法或赃物的交易不仅仅发生在某一个平台上。根据英国犯罪学杂志的研究,暗网上有几千个供应商在暗网中运作,在30个平台上提供数以万计的被盗数据。其中最受欢迎的是Agartha、Apollon、Aurora、DeepMart、White House(已经关闭)或Cartel。在去年的八个月里,专门出售欺诈性商品的卖家通过出售被盗数据赚取了1.4亿美元的收入。
暗网中商品的价格差别很大。例如,余额高达5000美元的信用卡详细信息的费用约为120美元,但在2021年,价格是这个数字的两倍。一个经过验证的Cash App账户(在美国和英国提供的一种支付服务)的价格要高得多,高达800美元。它在黑市上的价值在一年内下降了200美元。订阅价格要便宜得多,Netflix一年的观看费用为25美元,Hulu只需5美元。
Robert Dziemianko说,非法服务供过于求导致价格下跌。
值得注意的是,在大多数情况下,被盗数据的价格正在下降。IT公司裁员、经济放缓、乌克兰战争或加密货币市场大幅波动等现象,让有知识和技能的人开始进入网络犯罪领域以养家糊口。
如何不被动落入暗网 互联网用户不访问这个网络的阴暗面的事实并不意味着他们的数据不会在暗网存在。在绝大多数情况下,从各种类型的网站、社交媒体或在线商店泄露的数据会进入暗网。如果这些数据最终落入犯罪分子手中,受害者的电子邮件收件箱充其量会受到垃圾邮件的轰炸,最坏的情况是账户中的钱被盗走。如何保护自己免受其害?
GDATA Software的专家建议您首先遵守网络安全的基本规则。简单而言,保护自己网络安全的常识包括不要通过电话或短信提供机密信息,不要在不同的在线和电子邮件帐户使用相同的密码,不打开来自未知来源的电子邮件等等。
对任何互联网用户来说,检查他们的数据是否在暗网中被交易是比较容易的。有一些专门的工具,如Firefox Monitor。如果有一个与电子邮件地址相关的数据泄漏,受影响的人将会收到关于泄漏源和数据出现在暗网中的日期的信息。一些安全软件供应商提供数字身份保护服务,包括监控客户数据是否存在于暗网中。
随着灵活工作机会的吸引力和必要性,”零工经济 “在当今世界变得更加盛行。许多人利用短期合同、副业和自由职业者的工作,以保持对他们如何度过一天和赚取收入的更多选择。然而,这些灵活的工作机会的扩散已经进入了暗网,允许个人进行邪恶的活动。在暗网上,你可以找到黑客开展网站攻击服务,或者买家发布广告寻找黑客雇佣,而不是雇佣杂工或搬家服务。考虑到暗网上被盗的个人信息的数量,这些行为对在线用户构成了重大风险。看看你可以在暗网中发现的活动,以及你可以采取哪些措施来保护你的在线隐私。
警惕这些暗网犯罪活动 暗网是公共互联网的一部分,搜索引擎没有索引。换句话说,在暗网上发生的事情,将留在暗网上,没有可追踪的记录。大多数人没有意识到,尽管暗网与犯罪活动有关,但它并不违法。然而,暗网一直保留着犯罪的名声,因为追踪所发生的事情很有难度。因此,犯罪分子往往会频繁地在暗网中进行各种非法交易,包括黑客服务。
研究人员发现,暗网论坛上的活动正在上升,其中包括买卖黑客服务。这些论坛上90%的活动来自于意图雇佣黑客入侵网站和窃取数据库的人。此外,4%经常光顾暗网论坛的人有意愿提供与网站入侵和恶意代码注入有关的黑客服务。
另有7%的人在暗网中是黑客,他们将自己的服务和工具承包出去。这些服务和工具包括webshell,这是一个上传到服务器的文件,攻击者可以用它来执行操作系统命令,以及访问管理网站界面和现成的漏洞。这些论坛上提供的许多服务的专业范围,如网站渗透到数据提取。因此,它们往往吸引了各种有众多要求的客户。
此外,许多寻求黑客服务的广告是针对数据库黑客的。那些以数据库为目标的黑客和公司往往在经济上受到激励,想要窃取竞争对手的信息。数据库仍然是黑客的热门目标,因为它们包含大量的个人信息,从名字和姓氏到信用卡号码。然后,网络犯罪分子可以利用这些信息实施许多犯罪,如货币盗窃、失业和税收减免欺诈以及身份盗窃。
例如,加拿大税务局(CRA)在发现暗网出售匹配的凭证后,不得不暂停了大约80万个账户。在之前的数据泄露事件中,黑客利用登录凭证进入纳税人账户,申请COVID-19救济资金,并将资金转入其银行账户。如果不首先采取必要的步骤重新获得安全访问权,纳税人就无法登录其账户。
数据泄露后应采取的5个步骤 随着这些犯罪活动的需求不断升级,用户必须保护他们的个人信息。以下是发现数据泄露后的五个必做事项,以保持你的在线安全。
充分利用安全软件
通过利用麦咖啡、卡巴斯基等安全软件,成为最早知道数据泄露的人之一。一个包括暗网监控的综合安全解决方案会积极监测暗网的数据泄露和暴露的个人信息。这些信息包括但不限于你的出生日期、电子邮件地址、信用卡号码和个人身份号码。强大的安全软件还提供数据泄露后的补救步骤,以指导用户重新获得对其数据和隐私的控制和完整性。保持对泄露事件的知情权
根据PIPEDA立法,公司必须通知其客户数据泄露的情况。要注意相关公司的违规通知,因为他们往往是第一个知道影响其在线客户的数据泄露的人。为能够接触到你的信息的公司创建新闻提醒,以保持对最新事件的通知。此外,为你的银行和其他金融账户创建通知,以监测可疑的活动,如未经授权的交易或信用评分的下降。有了正确的安全软件和对最新风险的了解,你将更好地准备好减轻任何网络安全威胁。改变登录凭证
回顾一下那些账户被暂停的800,000名纳税人,如果不首先改变他们的登录凭证,他们就无法重新获得访问。改变你的登录凭证,如你的用户名、密码和安全问题,是任何数据泄露后要采取的关键第一步。更改凭证可以防止黑客访问你的个人信息,并确保你重新获得对你的账户安全的控制。如果你在不同的账户中使用相同的凭证,黑客访问你的数据的机会就特别高。因此,定期改变你的用户名和密码以确保你的信息安全是至关重要的。更改账号密码
与定期更改密码同样重要的是按照最佳做法更改密码。通过使用以下的组合来创建更强大的密码:大写字母 、小写字母、数字、符号且至少有12个字符的长密码,因为它使黑客更难猜到。总而言之,确保所有的密码都是长的、复杂的,并且只使用一次。启用二次认证
如果您的凭证在数据泄露中被暴露,使用二次认证将确保黑客无法使用您的登录凭证直接访问您的信息。因此,即使你的用户名和密码被暴露,仍有一层黑客无法绕过的安全。通过在适当的地方启用多因子认证,阻止未经授权的登录尝试。 防范暗网活动 暗网仍然是网络犯罪的一个主要目的地。网上用户必须对他们保留在网上账户中的信息和可以访问他们个人信息的网站保持谨慎。你的数据安全和隐私并不总是有保障的,但你对你的在线安全采取的预防措施越多,你的保护就越好。
已知宇宙中的可见物质为4%,暗物质和暗能量占96%。同宇宙类似,计算机开辟的虚拟空间也存在这样的比例。其中,人们每天浏览的网站、论坛、贴吧等“明网”内容仅占全部互联网4%的内容,而其余96%的内容则存在于人们无法轻易获取的“暗网”之中。
暗网与明网相对而存在,是互联网的“至暗之网”。在一些影响世界的重大事件中,暗网承担了重要的作用。恐怖组织ISIS的网站,几乎全部建立在暗网之上。此外,从色情直播背后的庞大色情灰黑产业,到网络毒品贩卖的层出不穷,这些恶劣的网络犯罪行径也几乎都与暗网相关。
近日,再一次,通过业内人士登录Telegram、暗网,《经济参考报》记者报道了上亿条各类别的个人精准信息正被公开售卖的新闻。暗网不暗,随着暗网数据泄露信息倒卖的日益频繁,暗网治理已迫在眉睫。
溯源暗网,暗网不暗
暗网是存在于深网中的分散性匿名加密网络,作为互联网的地下世界,暗网的服务器地址和传输数据都匿名匿踪,只能通过特殊软件授权,对电脑设置以后才能连接到的网络。追溯暗网历史,几乎和互联网一样悠久。
暗网的概念最初源于美国军事机构。1996年,美国海军研究实验室(NRL)的研究人员David Goldschlag、Mike Reed和Paul Syverson提出构想,“在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份”。自此,研究人员开始开发一种尽可能匿名地通过互联网路由通信的方法,以应对人们对互联网安全性的日益关注。
Goldschlag,Reed和Syverson旨在通过多台服务器匿名路由网络流量,并在此过程中对其进行层层加密。由于在这个系统中,保护数据的密码像洋葱一样层层包裹,因此,他们将之称为“洋葱网络”(Tor)。
Tor在2002年发布时,有意将其作为免费和开源项目。这样一来,想要使用该软件的人就可以轻松访问该软件,同时也可以依赖分散的网络来获得最大的安全性。 随着Tor越来越受欢迎,其用户开始要求其发明者允许生活在压迫性政府之下的人们自由访问受限制的网站来应对审查制度。这促使Tor的创造者开始开发一种使其网络绕过政府监管的方式,以便用户可以访问受政府限制的网站。
尽管Tor的发明者是怀着善意免费提供该平台并构建该平台以应对政府审查,但他们仍然遇到了另一个问题:平台非常复杂且技术性强,所以它的使用者仅局限于精通技术的专业用户。这就促使Tor的发明者开始开发针对Tor的易用性问题的解决方案。
2008年,新版Tor浏览器发布后,Tor的使用变得异常简单,只需要简单的配置就可以连接上暗网,这使得越来越多的暗网网站如雨后春笋般出现,同时也使得大量非法内容的暗网网站的数量增加。
可以看见,许多暗网没有任何恶意,包括诸如Tor之类的平台本身并不是恶意软件,其技术也被许多合法公司所使用。Tor浏览器更多是帮助普通人获得隐私保护,正面意义大于反面效果,直到比特币的出现。
2009年,中本聪发布了比特币。在比特币出现之前,虽然出现了大量的暗网网站,但基本上都是一些论坛博客类网站进行技术的分享,少有在线交易的产生。因为暗网上的用户往往处在不同的国家,使用的是不同的货币,而且双方都不想冒险使用信用卡或PayPal进行交易,因为这样很容易就留下痕迹,被跟踪。
然而,比特币的匿名交易性,解决这一长期存在的问题,伴随着比特币的出现,交易类网站开始在暗网中涌现。2011年2月,罗斯(Ross Ulbricht)在Tor网络创建了第一个暗网黑市“丝绸之路”,被形容为邪恶版本的“eBay”。此后暗网开始出现各种类型的黑色交易,最终形成当前人们对暗网的大体印象。
鼎盛时期的“丝绸之路”,是暗网最大的毒品交易中心,每月大约1500万-5000万美元不等的GMV,用户量高达100万,全部通过比特币交易。2013年10月份,罗斯在图书馆被FBI(美国联邦调查局)拘捕,随后“丝绸之路”被关闭。
“丝绸之路”之后,暗网的黑色交易开始繁荣,Tor成为大量犯罪分子的温床,FBI等机构,也在暗网各种“钓鱼执法”,打掉很多犯罪活动。但潘多拉的魔盒一旦打开,却再难关闭。由于暗网的匿名性和难追溯,在给了人们更多自由的同时,也令秩序价值变得更加难以保障。
信息倒卖日益猖狂
暗网的数量是“明网”的400-500倍,占网络全部信息的90% 以上。也就是说,人们所能接触到的网络世界只是露出海平面的1/8,剩下的7/8隐藏在海平面下。可以说,暗网以自由之名做出召唤之势,又以自由之名作恶,犹如一个暗潮汹涌、鱼龙混杂的海底世界。
在暗网,人们能够发现大量令人震惊的暗网技术构建的惊骇内容:盗版、黑客、毒品、军火、血腥、暴力、色情、阴谋论、职业打手,恐怖分子、甚至是护照、美国绿卡都可以用比特币交易。
暗网是罪犯们最爱的交易平台,暗网也是人性最丑陋的地方。事实是,暗网上几乎销售任何东西。枪支、弹药、毒品、各国伪钞、甚至人体器官,几乎所有违法的东西都可以在暗网中购买。不仅如此,暗网的销售还负责送货上门,提供多个国家的运输服务。
所有这些都不受网站所有者或政府部门的控制,并且全部受加密保护,这给网络违法犯罪提供了天然的滋生条件,包括物品销赃、色情服务、个人信息和数据的倒卖等。所有来到暗网的游客,都会震撼于它的自由和嚣张。
现在,随着大数据时代的降临,在“明网”世界就已不断加剧的隐私危机,更是在互联网的“至暗之地”不断放大。《经济参考报》记者深入调查发现,随处可见的身份绑定、过度索权加大了App等渠道的个人信息泄露风险。更加值得关注的是,虚拟货币加持下,不可控的暗网论坛、Telegram等社交平台正成为信息贩卖的主要渠道。
哈工大(深圳)奇安信数据安全研究院执行院长刘川意表示,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
记者在暗网上看到,一份标称刚出库的某辅导机构全国高校93万学生身份数据售卖,打包价格为30美元。发帖者称,数据是网站记录的2016年到2018年的注册数据,里面包括姓名、手机号、学校、住址等信息。目前该数据包显示已有18次成交。
某快消品牌官方旗舰店销售信息数据则报价16美元。发帖者表示,数据包共有15623条该品牌2020年中销售数据信息,包括购买人、购买信息、价格、购买时间,同时还有购买者的电话和地址。
此外,身份证正反照、手持半身照也被打包售卖。从发帖者给出的附件截图显示,可以看到相关照片不仅有当事人身份证正反面,同时还有当事人单人照以及手持身份证照四张照片。而这样的照片共有1500套,数据包售价为20美元。
暗网为犯罪分子提供了挑战“边界”的机会,包括物理边界和网络边界,暗网治理已迫在眉睫。
从正本清源到技术创新
解决暗网的信息倒卖问题,正本清源是首要措施。知晓数据的来源,从源头加以信息流露的遏制是关键一环。事实上,诸多的信息泄露案背后,往往都离不开“黑客”和“内鬼”作祟。
奇安信数据安全子公司负责人姚磊就对《经济参考报》记者表示,黑客可利用在线系统漏洞拖库、利用社工库或者弱口令等撞库。此前出现的QQ群、163邮箱、天涯、万豪、华住等数据泄露事件,均和黑客攻击有关。
“部分黑客也可利用移动终端操作系统漏洞、公共WIFI网络漏洞、终端旧设备数据删除不完全等,攻击终端企业数据,造成个人隐私数据泄露”。
“黑客”难躲,“内鬼”也难防。北京市朝阳区人民检察院检察官助理表示,就犯罪主体来看,单位内部员工或离职人员,利用职务或工作便利,非法获取或贩卖公民个人信息案件时有发生。
她举例称,被告人方某在某网络公司任职期间,非法复制获取公司系统服务器中的公民个人信息10万余条,并出售获利。后该公司在排查中发现该员工账户使用异常,下载大量包含用户信息姓名、身份证、电话等公民个人信息,故报案。
数据泄露的数量远超人们的想像。在我国,2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息精确到具体点的什么餐、用餐地点等私密信息。2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币,数据包括寄件人、收件人的姓名、地址、电话等个人信息。
2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。
显然,如果不从源头上清理数据泄露,规范数据的使用,随着互联网的技术发展和更新,对于暗网数据倒卖的打击将更加困难。
此外,对于暗网的信息贩卖治理,还需要深化技术创新,挤压暗网生存空间。针对变化莫测和来势汹汹的暗网,永久性的封堵并非治本之策,而需要不断深挖严查暗网中的一切违法犯罪行为。事实上,不只是犯罪分子依赖暗网的匿名性,执法人员也可以其人之道还治其人之身,将暗网为己所用。
虽然暗网极易成为犯罪的“温床”,但并不意味着暗网“一无是处”。暗网可应用于很多领域,尤其是对数据安全和通信安全要求较高的军事通信、电子商务等领域,想要从技术层面应对暗网违法犯罪,最重要的是能及时发现暗网上的犯罪信息,这就需要完善针对暗网的科技监测和技术应用。
相关措施包括加强政府与企业在暗网技术上的合作,充分发挥腾讯、360公司、百度、美亚、烽火等我国知名互联网安全企业的优势作用,不断研发阻拦和破获暗网中违法犯罪信息追踪查源的难点,重点加强暗网中匿名违法信息的拦截与破获研究。在保护个人匿名信息合法性的同时,力争做到点对点的精准发现信息。
暗网的诞生并非天然的恶意,而是人性欲望的激活导致了“黑暗”如野草疯长。暗网和现实这两个世界也没有完全隔绝的可能,暗网世界和每个人都有关,暗网治理已迫在眉睫。