这是在freebuf上看到的文章,感觉很有想法,值得借鉴.! t; v& w/ e9 N- Q. \/ {8 c ---------------------------------------------------------------------------------------------------2 y) f$ b* A/ I2 D F9 D 暗网热词:「新冠病毒」 随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。5 B# e% Q4 b5 K5 b0 z9 S5 | % Q2 R) J& ?2 y2 I : L/ Z5 z8 z1 @% I. \2 b ' g) F$ T0 Y5 Q/ l" s 紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据5 n8 l& X: |+ i4 @$ f* U * W. z" w% s8 E) I 已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意……: J, h0 ~( F5 O2 L6 O3 m d9 h 无孔不入的黑产:暗网卖口罩,推特卖厕纸4 k5 y/ B8 R# D- ], R; y , `5 E! w7 U* ^. j 疫情防控与隐私泄露 : Z% Q0 o+ M; ~2 D3 | 隐私安全,一直是国外互联网企业的红线。但在疫情下,当权衡挽救生命时,人们的态度产生了转变。作为业务安全类媒体,Threatpost在安全圈内做了一项调查。对隐私安全格外重视的安全圈内的人群,当面对疫情威胁的时候,大约71%的人表示,隐私和数据保护法不应妨碍挽救生命。- z- d0 D4 o8 U4 {$ _9 J 4 b) z1 D" N7 T9 g; V b6 Y+ \ 0 M; ?; g0 p/ s, h# J 0 {0 @3 `7 U% o: z9 Z5 C! { 3 }: i$ `5 y2 j: ^ 被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。; S; _4 U" u2 J/ m& K* h+ m, X/ J 4 N' a9 c0 k3 k 1 ]% \# n" g' _2 I; Y% d" ~ 暗网上的「疫情生意」 % { h; u+ G- G+ p; @ ( ?: i3 g3 ?0 p+ F ( s6 n7 T9 z$ p6 a 5 Q5 }- ?6 r! p; O 2 s: v, I m9 R& n# _ 5 e# |/ {3 W& G( b 9 ]/ _1 L2 r" b" _2 g4 u 8 v" T, B) B) ^& w & o: E* ?3 t. d/ A% t 0 u* G1 h* s1 @. l 4 R' W6 ^ D* {/ d" P G 与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。: `! G( i5 a* R9 B7 t; d; _ $ E+ a, j) ]/ \. L) T7 o / ]8 p& F. D) p5 f! F 1 t- R8 o3 Y& c ) O7 H0 G9 _ f+ _0 w. I $ ~. `$ b2 v2 B" N- y3 h . C7 x4 k4 ]" i! ^ , f, A2 l& j) e0 x ' E8 |5 B/ S, m( U 8 o8 R& r8 V+ e 3 `3 r( M( \8 D/ ~/ A" ]* \7 ?! b% G : Z; S- ~6 Y# x' }7 t . a z' [% O& n) V ; F# a+ {8 d T! T+ ` C8 P; i" E2 [1 a9 Q 总之,万能的暗网,缺啥卖啥。. P l5 O( B: h 被盗的推特与钓鱼站 / t' @# A7 F. ]+ Z: ~, K6 h) p4 u ' _$ R7 `' h! `4 K : R' v$ d9 v2 W# d7 F 8 R/ Q# g0 J" E" a% v5 U : i2 v. M- Z5 `$ k3 W) J- B 虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。; q( r/ N7 y6 Z( W6 f , L: g& X& h8 S : Q. h: R @' m, O ( ]* S/ e' w8 ^7 T: m9 u 9 m3 f0 I5 e7 ]+ O! Q/ ~' F : K8 P2 |$ E% x3 h* T 对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。0 w6 U: W& z3 S, A $ d$ c, g" R0 ?# L, I 6 N. G" H6 T! S# d! e6 M" @1 G$ [ 4 b! G k I5 N i/ V% S% v 如何防控「疫情流量」中的恶意流量 0 m% ?2 u2 I2 {- K- g% X 2 _4 x- b, M+ r" X8 Z* F. N& x 9 ?; h1 U4 d, Y' s. E. p$ C! R 6 m2 j; H0 E$ U" S " e F' ~% e$ u1 G2 S) ?) I 0 x2 ^ l- K% p" u* m5 W% t * O# _) W% U6 c, v9 l 4 N0 j4 ]7 B% v: E5 d+ d 6 c- _2 M; e1 v' K2 J. p* W, N Google进行了手动干预,以防止谣言的传播。搜索与COVID-19相关的术语时,平台会提示“ SOS警报”,其中包括来自合法,经过审查的媒体的新闻报道以及来自以下机构的官方资源的链接,比如: CDC和WHO。, }$ S8 ]" |6 h4 x7 U. W( t E" ^$ N: V! I4 Y ! F4 d# U; [5 m" j6 j3 E + o2 K9 W; G8 Q. A, p 据调查,在所有安全漏洞中,95%是因人为疏漏而造成的。而作为个人,我们可以通过下面几个简单的操作来保护个人的隐私安全:3 e- g b; F2 Q' v6 m( V1 Z3 a + w" F2 f+ \& e6 H# i( O9 R2 G- y 警惕任何要求提供个人敏感信息或财务信息的邮件及文本内容对未知超链接不要轻易点击使用多重身份验证来保护账户安全尽量遵守密码的唯一性。; s w w o- \6 T, W ; Y5 E# M6 L9 H( h N( B/ a, U - _& v6 O5 m1 }) r' Q / e+ ?2 H' j, E$ h- \" f* v2 ]' v9 H9 f
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-4-9 21:54:09
发表于 2020-4-9 22:06:53
