这是在freebuf上看到的文章,感觉很有想法,值得借鉴.: D' k& \' H' h0 _1 |# J" T 8 K# L9 [% N; `8 c4 d 暗网热词:「新冠病毒」 随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。1 L/ X! n+ O0 P3 X0 K4 A & i8 b1 V' X5 K + [. m2 A% y& C+ X2 i ; b" F$ f0 G9 m1 ~' Y' U- H4 U 紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据& J, L4 \8 E5 s5 p 7 Z E) M4 ~% D& a1 i* R 已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意……) e# f! R/ \; `2 Z: N, e7 T) j1 ^ 无孔不入的黑产:暗网卖口罩,推特卖厕纸" v6 G- I! r" h - r/ o2 b8 n# p, x- y+ N0 _0 J. F' U* @ 疫情防控与隐私泄露 2 D, d% t4 _' h; h' x0 B : w4 R D6 A5 a4 G5 y$ ~ 6 n. N, I6 f3 ?* M- r9 t ; _7 k* _! J9 k. p $ P( \$ m, V: F( {3 x+ ~5 O6 O7 X/ b 2 S9 t, o- W% V4 w* u 被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。8 g9 v6 a% b6 K+ }/ ~* a 在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:8 x, l' U) g5 q; m+ s 6 |0 ?1 {2 ]) v6 v 暗网上的「疫情生意」 4 ^$ Z& f# }# h: J 7 S2 R1 z5 `0 o' \4 r' W / g! T9 k: G+ m/ X' O % d9 u- y; _; I5 H 相对于口罩,大家更热衷于厕纸; A& ^4 o3 T: T) {, I ?! H; O# J - {! d* t0 z$ @8 j 由于各大商超厕纸被抢购一空,人们不得不通过其他渠道获取厕纸。比如在荷兰,黑市上两提厕纸卖到了60欧,这几乎是平时价格的10倍……: ^, k% y" F: J1 |" \3 F. F8 | / l3 }$ e8 }; s# F% j4 C 8 c, y. F9 O! C" e3 d8 p6 W6 E ' Z- N6 f; J0 T% ]' D, v 8 ?" h5 m# O9 _ 与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。4 V) J- h2 r' J6 k( c# m3 m4 f9 d 2 `) }7 ~! a* I/ A: U, Y9 p! U ; f! e) o6 Y/ d$ C8 f/ {% w ) B" I9 z3 b0 m- U( w% Q4 t$ ^" H $ k/ c; ]3 w H v# Y. v: h $ v' b w" b! c& `$ I# R H 新冠患者激增,暗网卖家挂出了耳温*、额温*等检测设备……6 ` K7 e P# G' b' Z d/ j * I7 y- ]3 _& R* K7 d r7 M+ P4 k; E( n0 C/ z 6 i+ T3 @$ R6 }5 @8 c5 F" b ' k: ]6 k& I5 U9 A1 @ + r+ @7 k; m V & j3 y I4 N U, C # g, f" x! W v- | : ~! H R, \5 t6 }8 w! ~ 7 |9 O; v- k8 X8 ?0 U 被盗的推特与钓鱼站 $ W; S; j5 ]( E6 t% A+ Q0 w, P 除了暗网黑市,推特上黑产也借着疫情自由发挥。3月24日,一名纽约的科技专栏记者Todd Feathers发现自己的账号显示异常登录,40分钟前有人登录了他的推特账号,并向他的1,700名好友发送了钓鱼网站推广信息。# ^7 n, Y% ^5 @3 q1 q7 d0 o ^0 C1 _, y7 L& e5 n4 m4 V3 Q 8 A* `. S6 `; L ( x7 P, o5 u3 U2 V 虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。" r# ^1 i$ @9 P4 R$ W0 b , i; n1 _; f2 T+ [ % K/ z5 N, C) j: O- E0 o/ q7 r, _ 7 P. Y2 Q# e* J : R5 ]$ q" g$ e( V4 |! \ " l% K" k( A& z: q1 G 对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。, j* E% b# a) ^' R 3 Q: S6 H# J8 F8 f7 a ! \" ]8 z! R6 t( _% G # z7 D1 u, j) ^7 y 如何防控「疫情流量」中的恶意流量 } t! X$ u5 a3 | + i+ D$ x. m( }6 c$ N: Z9 A2 T+ p 7 M! M' b: h* [7 S5 |" J5 z - b- l7 f- |2 D ! J% d) s9 [' Q3 W' S+ r' X0 J ' }! T0 H/ v' E* v& `0 q ) X( Y" F- @+ {5 {- i & l- M |" p6 N7 ~! S! c & p1 Q; K& H# ~ ~, x ' z- N' C$ G5 E" p( M' x0 X" h 9 g& I. a% S8 d- Y# W' B / W8 c W$ A6 }! ~" n/ a+ ^/ m : o' m) b$ v% K" W 2 U, @' ]- Q& \) r' A9 T; q" S 3 }: P* s$ f5 `( e& T/ X. C5 _ 6 U* X4 j$ w/ y$ x) T5 R 1 M" X5 l5 R4 n# G ) g/ z* C# g1 G9 z. B 1 L/ v3 @7 {' {$ b, U$ Y- X
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-4-9 21:54:09
发表于 2020-4-9 22:06:53
