这是在freebuf上看到的文章,感觉很有想法,值得借鉴. ?& ]( V1 o( Z6 K 0 P% z! U0 v( u, [6 w0 T: Y 暗网热词:「新冠病毒」 随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。' J5 {$ O0 k) \- T, ] ^ ) ?- f$ Z5 d# _0 q; | 0 B3 p, J, N0 M7 M 7 Q) s! v2 \) V& S# L* Y" j, { 紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据$ o7 a( a# h# L- t I 9 H! B$ z: A1 S8 L; ?2 B 已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意…… s" |( G1 A6 o* @6 @/ ^$ V; D 无孔不入的黑产:暗网卖口罩,推特卖厕纸2 \$ ^4 A1 p+ | 在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。" W B. E& |7 `( g' V 疫情防控与隐私泄露 5 q4 n+ b5 q4 O. k( Q# O! ~ - H5 y! v4 P& T0 c; [ : { B) b4 J9 @% w + M9 ~1 P" t4 ^* |# Y8 z d. a+ J+ ^3 N# T1 q 与此同时,为了更高效的控制疫情的传播,各国政府开始收集公民的个人信息:3 s" v: o& j* K1 Q( u( o3 x 被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。$ r# @+ F# u* J3 w) Q6 p7 L . g+ B9 e. i. Z, p: Q, _ K6 Y 3 {( d. @/ N4 g$ {8 p) I 暗网上的「疫情生意」 3 c% E7 T; K& K& ~: M - z0 R& g0 [% s/ a - i4 W) o4 ^3 r' Y/ h8 R. O . S* l1 _' m& E4 Q2 ? : F7 p( X9 Q7 S3 e( V, t : k/ Q7 D( x& w& z M2 e 由于各大商超厕纸被抢购一空,人们不得不通过其他渠道获取厕纸。比如在荷兰,黑市上两提厕纸卖到了60欧,这几乎是平时价格的10倍……/ S/ k" E/ u# c w1 m 3 n* F' e9 ^9 s I, ~- h - h6 L: D4 t' @; T% I6 D 4 D* l: Z& T+ |/ b& W, } ) ~/ S: k: F* w, L3 t# Q$ {0 q, { 与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。$ e# h& W& m/ M; D2 i! L# v ! R G' t/ u: R- P6 f: G& ? : `! ~% h& x7 o: s 5 G9 U! @& x; m " M$ l% g7 p0 i7 G5 e; P 3 h) a1 w, V8 n ! t% Y8 J7 h/ Y3 X U ! }( u% F$ j0 |( |. _) C , O5 q% J1 J9 }2 \# X6 o2 R+ ~ ) Q7 w' S: e% C! ` X% {* w6 ]. E. O* R3 B0 ` 新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子……2 S" a! [3 C: u- R2 L! B" S; T; W 7 T( W+ U' u5 Y; ? . ^* s0 l- h1 L+ n/ t) C- O' Z4 K ' U7 Y* `3 _) ]% M( F5 U9 G' U 总之,万能的暗网,缺啥卖啥。' Q y! R( e- h 被盗的推特与钓鱼站 : {9 w8 b$ k# F; { " j$ R a+ M9 j! p0 y6 M$ Q; X9 Y 7 N* ?, Q4 ~4 n3 _6 F + V9 i- d! y- R" U9 E 0 {1 W w6 r' q6 c9 @ 虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。. g- J0 ` M- c * ?1 l7 T& Q0 ?5 H 9 M( r5 X; k0 p" b4 Z* R' b M " H& h4 c+ R- D' H 9 W. G6 k; K: s; a 4 M& U0 k, f8 u4 {3 [) j9 Z 对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。: y1 v. T, y, F. G" o/ B. |% t 0 [) O4 ?" w* i5 E $ O8 P2 M) F7 q) g2 z 0 x4 {# X0 \0 @$ R 如何防控「疫情流量」中的恶意流量 $ a1 A, d9 t" ] 当前,推特跟脸书都在寻求积极的解决方案。用户可以通过标记与举报非法帖子,同时通过第三方组织协助,鉴别与COVID-19相关的网络谣言。另外,推特,脸书与INS重点放在检索预警上,当用户搜索新冠相关的词语,系统会提示用户从官方来源获取信息。通过主动引导,帮助用户规避风险。; n$ [+ `3 Y0 c, `) P7 r2 ~ j - q" W# i K, r3 v : N6 p7 T; H# ] B6 [+ y ! H* A5 C0 m5 ?- z- g2 _+ T 4 S3 @8 S' z' ], i$ q- H 6 g! ^/ j2 v; d& `% d3 N . V9 Z2 ^( A6 f0 J; z9 K - w7 n: z7 |4 @! P" i4 Q+ }' B Google进行了手动干预,以防止谣言的传播。搜索与COVID-19相关的术语时,平台会提示“ SOS警报”,其中包括来自合法,经过审查的媒体的新闻报道以及来自以下机构的官方资源的链接,比如: CDC和WHO。: ~/ M1 u# l( M8 ?* \0 D+ G & F' k* B, g; Q1 b2 e) X: ^ * j$ ]" n3 g" N0 {& [: z " b# T6 C9 _4 S$ v2 D f+ S4 w ) O) V7 s. S m0 Q0 P* E. W 5 \+ V p. j2 d( d, s% B3 ~ 警惕任何要求提供个人敏感信息或财务信息的邮件及文本内容对未知超链接不要轻易点击使用多重身份验证来保护账户安全尽量遵守密码的唯一性。! p* b7 d9 y) h" U: o8 W 1 @. g" X% o* i: C" V' W3 y8 o * L4 H2 G# q0 o8 l$ U* z U0 R5 E1 d% p& N
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-4-9 21:54:09
发表于 2020-4-9 22:06:53
