这是在freebuf上看到的文章,感觉很有想法,值得借鉴.4 O; }* ~3 O5 k1 Y! @ : w- w- O; o, T8 M, n5 K2 l- ] 暗网热词:「新冠病毒」 随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。* \, }% C" s4 |- \ 2 v" R$ L0 ~$ X 9 u4 G: Z: W3 [: x / S0 |5 U2 A U4 U: y1 n8 Q5 q" H: g 紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据% g6 M4 X2 v+ ` / p" r6 X8 p* I2 k4 d5 o + t# X5 f. _) H8 M' W6 { 无孔不入的黑产:暗网卖口罩,推特卖厕纸2 V2 g/ l3 h" W$ D7 [! D/ @ 在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。. J; C. Y6 H( r; E- ?8 k 疫情防控与隐私泄露 6 m |" }' ?6 M. ~6 W) h: S3 v ; B% ~( _# j) x5 u: h 4 W4 y* R% y0 s- y( I7 d0 c 3 R# M6 y6 t! G: j' t& \' x. O * U7 a$ m8 s, c* m9 u& o 4 r0 i& Y" \) Y0 R8 T5 r! t) r 被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。. O* f' A- |5 ?0 \, o# f 在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:; U+ O/ q2 k" \3 {2 o + ?/ |6 L+ w5 G8 Z 暗网上的「疫情生意」 [4 p8 Q; o: L- E 与国内抢口罩略有不同,谷歌趋势显示,随着疫情扩散,相对口罩而言,人们对厕纸的关注度更高。在过去的三个月里,口罩与厕纸成为不折不扣的硬通货。1 J1 D6 H* I, ]1 ~4 ?1 n2 Q) M 2 i8 v9 |7 H( P2 m 9 J8 d C( P3 v# ?+ J; s `# Y 相对于口罩,大家更热衷于厕纸/ I2 A* @7 y" q3 l/ r9 j7 E 7 W; r+ n7 _7 ?% W: X1 @' O & L9 K1 L/ A, c) b, J, t" D7 l 2 }- T4 J6 i( t6 r8 c) i . t) H3 \3 ~, H9 z- T# B6 p 6 H- M5 C9 H( p5 A1 { - P# z/ f* Q4 X* c / ^( G2 v6 f9 l' i& M ) |4 Q9 t- H q& a& l$ ^7 N 0 A( t6 i6 y K* T( Y6 Y( j - @6 X- K( b7 X. l; ?/ | 6 P9 `0 D2 [9 N# V, V+ y8 ` 6 E3 O' e2 H7 x, c- h & v# y* D4 n+ m% H( L% n' r" `4 \ 1 S2 m6 a: o; x$ V7 }9 y3 I / S& }' A2 V: X' h $ z& S7 A5 ?5 {* ^: z$ `' S . y% }) l. B- a: t" z5 }, y 新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子……# x% ?# x5 _# _ e0 M" ?9 V3 X ! f" P2 r/ X2 v; o; b / P! s( M# c) l6 J2 g4 H: j% F 总之,万能的暗网,缺啥卖啥。7 v- b- k2 N" F/ Y: w 被盗的推特与钓鱼站 ( t! _' T# J+ t 除了暗网黑市,推特上黑产也借着疫情自由发挥。3月24日,一名纽约的科技专栏记者Todd Feathers发现自己的账号显示异常登录,40分钟前有人登录了他的推特账号,并向他的1,700名好友发送了钓鱼网站推广信息。2 V I, I0 G2 ?$ v: _ q9 \ $ @& d! B* i' X: v 3 b! K* P& o3 d3 U4 G 8 s' q' ~% _; c+ t; t3 L& ? 虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。5 s, e) c- M R }) f 9 {' ^5 {" U& R# m + e. N) y7 z; s% u $ `9 B0 E$ _2 c$ w% L9 B' L4 O8 O $ X$ u# U {' y: \. M " x. E* _4 |+ n! j) _- L 对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。- P0 _; C$ y& k6 }, s % A* T: H0 _7 ^4 _) B4 t Q 9 j, |/ k1 S( n) }2 K4 T7 v3 o 2 x" }: k9 H1 J" k 如何防控「疫情流量」中的恶意流量 ! ]3 O: a% \; d' j 当前,推特跟脸书都在寻求积极的解决方案。用户可以通过标记与举报非法帖子,同时通过第三方组织协助,鉴别与COVID-19相关的网络谣言。另外,推特,脸书与INS重点放在检索预警上,当用户搜索新冠相关的词语,系统会提示用户从官方来源获取信息。通过主动引导,帮助用户规避风险。6 k4 e, e& n0 u+ c3 k) O " U J$ L2 R9 U1 C: | - m3 |" q( N: Y$ h) p& D* O8 \- l/ H 1 ?+ D( ]5 q& M9 ^! ~, D3 x! i+ O - c5 T; u& [5 {9 y* E1 s2 d - O4 h. E1 Y3 k! B & u- H$ g, L, u* l% _- c& j ! g( E! Q4 }, {- }' w3 F3 P! K6 y# n; h3 _ Google进行了手动干预,以防止谣言的传播。搜索与COVID-19相关的术语时,平台会提示“ SOS警报”,其中包括来自合法,经过审查的媒体的新闻报道以及来自以下机构的官方资源的链接,比如: CDC和WHO。9 u1 n k; z" f) p( S, _* s" t 8 G/ \6 @) n& ~' X' `8 m 4 J9 B& n+ p% y: ~2 {4 D * I. s+ X+ }$ K- O) e# l 据调查,在所有安全漏洞中,95%是因人为疏漏而造成的。而作为个人,我们可以通过下面几个简单的操作来保护个人的隐私安全:, H* H3 m* R8 \ , A5 g* r+ o2 J0 c( H; G 0 z/ H4 T, T. r* j8 n; W+ i0 o ) n* G* U/ @6 Q& Z) J/ ] ) C) r8 o2 l# F8 A7 \ ~0 ?! } 7 j E" g( ?+ _. n# W
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-4-9 21:54:09
发表于 2020-4-9 22:06:53
