这是在freebuf上看到的文章,感觉很有想法,值得借鉴.' V3 a# D2 u! t) U- ~ ---------------------------------------------------------------------------------------------------8 ?4 c4 i/ C. f9 t y2 | 暗网热词:「新冠病毒」 随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。7 t3 _6 h. L) W 9 x. o7 ^/ t/ Q3 D; U6 t ) l/ b( R4 j! d6 T2 r( b ]4 e+ u6 T8 Z, ?1 @) L$ S 紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据% ?1 Z' j- t7 y# {" Q; u% m) M 2 l# D- O- g5 S$ E/ A 已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意……+ y3 z' ~: ]/ k0 D- I7 p 8 e+ G, P( ]6 t 在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。; X6 ]1 R$ x# K G 疫情防控与隐私泄露 ! X. s8 @* B7 z, j# W 8 Z% D: a! X& Q! {# w6 o. f 6 |0 s& `3 T# f; [5 x 1 d3 M& C/ L2 p F2 T* ` 3 `6 o$ h& @/ ]$ @ 与此同时,为了更高效的控制疫情的传播,各国政府开始收集公民的个人信息:1 Q; E6 i9 A! Q7 f+ ]9 J" i + R6 u/ i3 J6 b2 O 在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:7 L2 t2 B% `8 O+ ^; }3 o0 E 2020年3月14日,位于伦敦的HMR(全球知名著名疫苗测试中心)遭受黑客攻击。该中心已经成功测试埃博拉疫苗,准备投入新冠病毒疫苗的医学试验。黑客窃取了中心大量参加疫苗试验的人员隐私信息以及样本文件,并挂在暗网,勒索机构交付赎金。2020年3月16日,美国卫生署遭遇黑客攻击。虽然黑客组织并未从HHS系统中获取任何数据,但就在事发前的星期日,美国国家安全委员会发布了一条推文警告,存在未知发件人通过电子邮件和社交媒体传播「伪造」的行政命令。2020年3月26日,印度喀拉拉邦官员PB Nooh对外表示,用于储存辖区内新冠肺炎患者和被隔离人员数据库的电脑被黑客入侵,并通过社交媒体渠道进行流通与分发。而就在两周前,印度国家卫生部门户网站曾遭到了一个名为「 GhostSquadHackers」的黑客组织攻击;8 d" D2 u7 x& h# X' m 暗网上的「疫情生意」 . o7 t7 [% S2 s5 c ! R' K0 H# x* _( e 2 P5 V" Z' Z. T2 ^" F/ d5 \& s6 c 1 S! F6 [& e7 ~8 K4 e. V & M( P/ ?7 e I 7 N5 \* B {9 u1 h0 B: y - \3 u5 q' n8 ^- n) S# u ) W9 B7 V' S3 ] {2 B+ W; g 8 X- k( r8 o: ?4 y4 H, ~ , A, ?: }' S: x* d. j) @0 O # N6 t' b! j5 b7 H9 k0 q/ | 与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。7 o# \, R2 f% C. H9 x, S* U# l1 H9 c * J' o ~3 V2 x0 n 2 z: u: ~4 T1 w) i2 `0 I# \; ] + b) t0 D1 ?2 b0 H0 g; N , Y' n$ K5 s' B 1 m s" p! l/ f9 o8 C+ W9 u A % N+ m" w$ C' p! F) H7 M 3 h5 N" E4 o$ J 3 K! R! c: w" E9 S* S G) l3 K& H* d: E- s " `1 E$ Q" s" [3 k6 q 新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子……# u8 g9 K- m; w7 ]5 w 2 j; p& `/ X4 U' e/ k / Q2 n; V7 g8 W! }0 x3 v) D! i . o/ S$ z9 ^& ^8 Y5 } 总之,万能的暗网,缺啥卖啥。6 ]$ q9 ?3 w K3 J. m* j0 G 被盗的推特与钓鱼站 ! b" r, m2 ?4 v3 d4 ~9 p# w6 C. \ 6 t9 G3 _/ R& V: |: m+ O % c; \5 Y( A4 e' T( F+ v' b 5 Z+ C) e. u. T- I$ Z- u & h& s) H; m$ d) X7 \0 H 虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。' \+ k8 u" ]# ? ' X- M8 @- a5 t b% O) b: R 5 |4 y3 E1 c2 i" c$ B " i+ c2 I f; A- J 2 v1 V4 |* R9 k" R6 z5 Q* }' F 4 ~: m1 e5 z- w- e0 S( U" w ; I% N4 J8 R* G" M) t / U" w' d: X- P6 h2 ~ 3 i; O1 A( ^0 h" V . H, z% S( E. i1 Q7 B- e 如何防控「疫情流量」中的恶意流量 ) B, s/ z4 j" T+ k" k 当前,推特跟脸书都在寻求积极的解决方案。用户可以通过标记与举报非法帖子,同时通过第三方组织协助,鉴别与COVID-19相关的网络谣言。另外,推特,脸书与INS重点放在检索预警上,当用户搜索新冠相关的词语,系统会提示用户从官方来源获取信息。通过主动引导,帮助用户规避风险。6 V1 h3 U$ Y% ~2 T + E! ^! d. k! U3 e" F5 r / ~* ~; N3 n6 q ! m6 Q. s4 P9 x" L6 }, D6 h 2 T/ D3 Y" T" h( R5 } % b8 Z+ V: x) R1 b; O4 d3 l3 h 3 q/ }2 T1 W# W - t8 w+ b0 \! @ ' o s1 @: L, K, M9 v5 ^1 t/ r , r1 U* v, {; A4 r# ], g0 P + w5 C `6 D/ i+ ? 6 v! v# X% b4 o7 ^6 [ 据调查,在所有安全漏洞中,95%是因人为疏漏而造成的。而作为个人,我们可以通过下面几个简单的操作来保护个人的隐私安全:3 Q1 d/ c5 T$ V6 I- b3 l' e2 v" i / X: D6 @" S) E 警惕任何要求提供个人敏感信息或财务信息的邮件及文本内容对未知超链接不要轻易点击使用多重身份验证来保护账户安全尽量遵守密码的唯一性。: D0 s- |: p. t; S. v, k+ z ( w. O/ c3 M2 Q9 I6 D% E1 Y " R& g D5 A0 S6 w ' b* n% i$ x" |9 a, N1 U7 S) \
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-4-9 21:54:09
发表于 2020-4-9 22:06:53
