跟踪非法数据在暗网的传播
作者:星期二, 四月 14, 20150

一份包含1500个假身份信息的文件被发布在地下论坛上,被很快下载并传播到22个国家。

Bitglass公司近期做了一项研究,他们将包含虚假员工信息的文件发布在两个暗网站和Dropbox上,其中包括伪造的社会安全号码。该文件在两周时间内访问量超过1000次,并被下载到22个国家的计算机上。

该项目同时带有实验和公开展示两方面的性质。它显示了两个结果:其一,网络罪犯对不论是公开还是地下的论坛上发布的身份信息都非常敏感;其二,几个特定国家的网络罪犯之间会相互合作,电子水印传回的信息表示,犯罪活动的两个中心分别在俄罗斯和尼日利亚。

Bitglass公司的CEO表示,网络犯罪者们正积极寻找失窃的信息,从中牟利。

用于交易被盗的数据和信用卡信息的市场似乎十分发达,安全公司在研究中发布的诱饵文件并没有包含个人联络方式,否则可能会有黑客来寻求更多货源。

Bitglass公司声称自己对暗网的研究在业界尚属首次。暗网(Dark Web)这个名词被用于形容通过Tor、代理服务器和其它隐私技术构建的网络,其中包含告密者的信息发布平台、非法商品交易市场,甚至其它更隐秘的犯罪活动场所。

在过去的十来年中,由于数据泄露的案例数量持续增加,各大公司的注意力都集中在数据防护上。2013年,网络罪犯入侵了零售巨头塔吉特(Target)的内部网络,盗取了超过7000万顾客的身份和财务信息。近期安腾(Anthem)和派美雅(Premera)受到的入侵造成了更大的破坏。

Bitglass公司建立了一份包括1500条个人信息的Excel表格,将文件命名为”employee.xls”,发布在Dropbox和另外两个暗网论坛上。在一开始的几天里,这份文件的浏览量达到200次,被传播到5个国家。到了第12天,其点击量达到1081次,被下载到22个国家的大约50台设备上。大多数浏览IP都来自俄罗斯、中国和巴西。来自俄罗斯和尼日利亚的一部分网络活动显示出了相关性,这两国的网络罪犯可能在某种程度上存在合作。

这次研究并没有追踪黑客下载数据的目的,因此无法确定追踪到的IP中是否包括其它正规公司和研究者。不过,考虑到IP所属的地区,Bitglass公司认为不需要考虑合法活动对数据准确性的影响。

公司CEO表示,如果要谈美国公司混杂在统计数据中对准确性产生的影响,应该先说说非法IP的最主要所在地尼日利亚,那里的人们恐怕不会把暗网上的数据用在正规途径上。“海森堡测不准原理在任何实验中都存在,我们不认为它是个大问题。”

海森堡测不准原理

即不确定性原理(Uncertainty principle),是量子力学的一个基本原理,由德国物理学家海森堡(Werner Heisenberg)于1927年提出。大意为,测量基本粒子的行为将会不可避免地扰乱并改变该粒子的状态。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章