这是在freebuf上看到的文章,感觉很有想法,值得借鉴. ) i1 e, m i7 i---------------------------------------------------------------------------------------------------% @7 S. u2 S7 T* u# N! _, w9 E4 i( ] 暗网热词:「新冠病毒」随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。( W: Q6 I% N, I u6 Y+ ]# V" G
; K6 |9 a# q: @ j5 p7 q; r8 s) L* H o% K6 C
: J9 q( ^, ]! u V9 m3 \, f紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据9 v9 s8 A- Y# d _
5 I$ ]! E; H4 Y已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意…… 1 l. U# _% Y$ u. S无孔不入的黑产:暗网卖口罩,推特卖厕纸9 M. p/ w2 o& q% }: z/ S: c
在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。 * n# g: O& f# N9 j) T+ r疫情防控与隐私泄露0 }1 }6 R+ ` |3 {' F
隐私安全,一直是国外互联网企业的红线。但在疫情下,当权衡挽救生命时,人们的态度产生了转变。作为业务安全类媒体,Threatpost在安全圈内做了一项调查。对隐私安全格外重视的安全圈内的人群,当面对疫情威胁的时候,大约71%的人表示,隐私和数据保护法不应妨碍挽救生命。, {- g3 E ~5 [( v7 K
* g4 a) k3 ]1 p5 O, D1 R7 o4 c7 c: Z
/ _5 p! `. m, K+ R
与此同时,为了更高效的控制疫情的传播,各国政府开始收集公民的个人信息:' s8 r- _) z6 j& {8 S. l
被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。 # _5 Y2 A. t. w) N8 G在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:8 V/ H8 c- Z0 j% e! t
2020年3月14日,位于伦敦的HMR(全球知名著名疫苗测试中心)遭受黑客攻击。该中心已经成功测试埃博拉疫苗,准备投入新冠病毒疫苗的医学试验。黑客窃取了中心大量参加疫苗试验的人员隐私信息以及样本文件,并挂在暗网,勒索机构交付赎金。2020年3月16日,美国卫生署遭遇黑客攻击。虽然黑客组织并未从HHS系统中获取任何数据,但就在事发前的星期日,美国国家安全委员会发布了一条推文警告,存在未知发件人通过电子邮件和社交媒体传播「伪造」的行政命令。2020年3月26日,印度喀拉拉邦官员PB Nooh对外表示,用于储存辖区内新冠肺炎患者和被隔离人员数据库的电脑被黑客入侵,并通过社交媒体渠道进行流通与分发。而就在两周前,印度国家卫生部门户网站曾遭到了一个名为「 GhostSquadHackers」的黑客组织攻击;0 i, x5 P( K8 W1 O7 ]* L 暗网上的「疫情生意」' N# s+ p- f' B! z) G+ g3 V* ]$ \
与国内抢口罩略有不同,谷歌趋势显示,随着疫情扩散,相对口罩而言,人们对厕纸的关注度更高。在过去的三个月里,口罩与厕纸成为不折不扣的硬通货。7 w5 q# L' \: \
0 O- S i. B+ d8 F, @
" p8 D2 s1 N' \7 a9 Z5 o: A
相对于口罩,大家更热衷于厕纸 & b; s$ y, j" y+ S( V0 ~ , Q6 g s8 b3 O4 o: r由于各大商超厕纸被抢购一空,人们不得不通过其他渠道获取厕纸。比如在荷兰,黑市上两提厕纸卖到了60欧,这几乎是平时价格的10倍…… % s7 ?$ r' |/ g- |& j. i9 o0 |6 {1 A' J( S0 Q* l) ]4 h8 \
! b" t% H3 S% J1 x& ]8 u/ q# w4 Q: R" V7 G
- F- w4 p, C/ {8 n与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。4 p& v+ K7 h1 C
6 p/ V5 k; G Q4 d
5 h: m. t& X9 U4 J4 ?- E- i% v
' _! `; G4 c% A {* @ + g! Z1 r1 u3 Y4 h) r6 w+ |5 g7 ^2 [8 t$ r7 V
新冠患者激增,暗网卖家挂出了耳温*、额温*等检测设备…… 8 C e% \" R! @6 j& z v/ h6 \) }& `
: M( T2 ^$ n7 x5 ? z
0 Y# q+ ? P& R) C% Y 5 r* L5 I V% O% _# d/ i新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子…… 3 E! E3 P5 c# Z) x0 K1 B6 \' |/ N' ]4 z& {1 g8 S5 y* h% L
/ t) A( E$ y, ]1 @2 F" T. Q: _1 ]& @8 Q& Q
总之,万能的暗网,缺啥卖啥。5 h1 m( A9 y9 l( H6 T7 f! T: D" j6 f: H 被盗的推特与钓鱼站; P# A; P+ Y. R8 \4 k5 n( X
除了暗网黑市,推特上黑产也借着疫情自由发挥。3月24日,一名纽约的科技专栏记者Todd Feathers发现自己的账号显示异常登录,40分钟前有人登录了他的推特账号,并向他的1,700名好友发送了钓鱼网站推广信息。 + q5 w& u0 i# B+ p ' b' `" u _2 ]( a+ f [. ~/ ]% G6 B' L) m/ f
' L$ A: a3 Y" G) }5 X! ^
虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。 $ s7 s' @$ x* k; O/ D; V3 }/ i ! W3 d1 K n5 n* b+ j" ^; L' F; {' {1 @; T