開房信息洩露引出“暗網”黑色交易生態
常用互聯網無法直接訪問,登錄論壇需多重特殊手段,內容含有槍支彈藥、毒品等大量非法信息
“暗網”論壇中存在大量出售個人信息內容。翻拍手機屏幕
8月28日,華住集團旗下連鎖酒店用戶信息被曝疑似洩露,賣家在“暗網”打包售賣5億條住客數據。此事曝光後,除了再一次引發公眾對網絡信息安全的拷問,肆無忌憚出售公民信息的“暗網”也引發了公眾的擔憂。目前,上海警方已經介入該案調查。
事實上,這不是暗網第一次進入公眾的視野。此前美國警方在偵辦中國失蹤女孩章瑩穎案中,發現嫌疑人經常在暗網瀏覽“綁架101”等網站,一度讓很多人懷疑章瑩穎失蹤案與暗網有關。
8月29日,新京報記者進入暗網上的一箇中文交易論壇發現,除了大量公民信息外,槍支彈藥、毒品、假幣等違禁品或非法交易的帖子比比皆是。
“暗網”論壇存大量非法信息
28日早上6點,有賣家在暗網的一箇中文交易論壇發帖稱,打包出售華住旗下酒店的住客信息,包括華住官網註冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等,共約5億條數據。其中有1.3億人的身份證信息和2.4億條開房記錄。
交易帖稱,數據脫庫時間為2018年8月14日。全部信息打包價為8比特幣或520門羅幣,約合37萬元人民幣。交易帖末尾附有1萬條測試數據。
29日,記者進入暗網,在該中文交易論壇上發現,這裡充斥著大量各種非法信息。“華住旗下酒店開房數據”帖就位於論壇首頁的“數據-情報類”欄目第一條。在其下方,還有如“18w股民一手數據”、“浙江學生學籍(學校班級、姓名、身份證、家長姓名、電話等)”、“電子商務(母嬰行業)500w用戶數據”等公民個人信息交易帖。
一名瀏覽暗網論壇的網友告訴記者,“第一次進入暗網看到這些東西我都震驚了”,此後他還在暗網上找到了自己的個人信息。“感覺自己是個透明人。”
除了“數據-情報類”欄目,該暗網中文交易論壇還有“服務-接單類”、“實體物品類”、“技術-教學類”、“卡料-CVV類”等多個類別,均為賣家發帖,買家留言進行交易。每條帖子下方,只允許用戶和發佈者一對一對話,無法看到其他買家的留言。
“服務-接單類”中,一類名為“亡單”的帖子引起記者注意。一個帖子稱,可以替人“收費了仇”。發帖時間為7月2日,截至目前顯示成交量為0。
另一個“亡單”帖子稱,全國範圍接單,價格最低4個比特幣,約19萬人民幣。該帖稱,“我們剛開始做,手頭沒有多少現金,收取50%定金,定金是保證行動的基本費用。”
夾雜在“亡單”中的甚至還有“巫單”,稱可以用巫術致死、致殘、致黴運,最高的收費摺合人民幣數十萬元。
一名經常瀏覽暗網的網友告訴記者,“這些‘亡單’大多是騙人的,把定金騙走人就不見了,你根本沒地方去找他,也不可能投訴。”
在“實體物品類”中,包含槍支、彈藥、迷藥、毒品、假幣等交易帖,一條槍支交易帖稱,“臺灣全省送貨”。
“暗網”論壇一則帖子包含出售槍支彈藥的信息。翻拍手機屏幕
服務器遍佈全球 追查難度大
公開報道顯示,2016年,北京市公安局網安總隊根據美國國土安全部門巡查中發現的線索,首次成功打掉了一個利用“暗網”等互聯網媒介傳播兒童淫穢信息的群體,抓獲8名犯罪嫌疑人。
根據公開資料顯示,“暗網”(不可見網,隱藏網)是指那些存儲在網絡數據庫裡、但不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合。
暗網使用的域名後綴.onion在常用的互聯網中是無法直接訪問的,暗網無法被搜索引擎(百度、谷歌、Bing)搜索到;同時,暗網也可以理解為存活在黑暗裡的網絡,裡面沒有法律的約束,所以暗網的內容不堪入目,例如:兒童淫穢信息、假幣、數據倒賣、槍支彈藥等等。
“暗網可以理解為另一個互聯網,它具備我們現在可以正常訪問的互聯網功能。”江蘇國保信息系統測評中心有限公司安全專家邵彤稱。
邵彤表示,暗網的服務器均在國外,由很多臺服務器構成一個暗網,只有通過特定的方法才可以連接到內網當中,所以暗網也可以理解為另一個不為人知的“互聯網”;暗網裡的任何信息都是匿名處理,加上服務器遍佈全球,所以目前追查難度相當大。
此外,記者發現登錄“暗網”論壇需要多重網絡技術手段,且登錄後,手機截屏功能無法使用。
比特幣交易 “暗網”抽成牟利
涉及本次華住數據洩露的論壇在“暗網”界較為出名。截至8月29日18時16分,該論壇帖子總數24294條,用戶總數22705個。
邵彤稱,賣家之所以選擇虛擬貨幣(比特幣和門羅幣)來進行交易,是因為它們具有不可追溯、非實名等優越條件,這些虛擬貨幣是不受監管和中國大陸官方認可的貨幣,也是為了給警方調查增加難度。可以達到隱藏賣家真實身份的目的。
此次涉及華住集團用戶洩露的暗網中文交易論壇,其註冊和進入頁面強調保密性,其論壇在顯著位置強調“二十個全球分佈式服務器”、“十層加密數據”,並多處提醒用戶小心“釣魚”和詐騙。
記者發現,該論壇的所有站內交易均為比特幣,買賣雙方的比特幣都需要經過網站的“擔保”,才能進入對方賬戶,用戶從賬戶中提取比特幣,網站從中收取1.5%的手續費,以此牟利。同時,網站禁止買賣雙方在交易前互留聯繫方式,進行站外交易,一經發現就會被封號。
一名“暗網”論壇網友表示,論壇裡的賣家都很謹慎,如果買家以各種理由給交易帖留言稱想要賣家的聯繫方式,要麼會被置之不理,要麼會被賣家斥責“愛買不買”。
另外,登錄頁面顯示,該論壇由多名管理員共同管理。一名網友告訴記者,管理員經常更換,沒人知道管理員的真實身份。
一個暗網論壇的一條帖子稱,登錄暗網的人群大致分為幾類,“能夠提供表網上不便於提供的物品、服務的提供者”,“有特殊目的不便在表網獲取資源的購買者”,“專業詐騙者”和“中介、黃牛”。
■ 律師說法
境外網絡犯罪結果發生在境內我國有管轄權
北京天馳君泰律師事務所劉玲律師表示,最高人民法院、最高人民檢察院、公安部《關於辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》規定:網絡犯罪案件由犯罪地公安機關立案偵查。
網絡犯罪案件的犯罪地包括用於實施犯罪行為的網站服務器所在地,網絡接入地,網站建立者、管理者所在地,被侵害的計算機信息系統或其管理者所在地,犯罪嫌疑人、被害人使用的計算機信息系統所在地,被害人被侵害時所在地,以及被害人財產遭受損失地等。
因此,即使行為人在境外實施犯罪,而犯罪結果地發生在我國,我國有管轄權。
劉玲介紹,暗網的服務器地址和數據傳輸通常都是“隱身”的,難以通過常規技術手段查找檢索,“暗網”成員的相互聯絡具有極端私密性。因此在暗網環境下取證非常困難,這就增加了執法部門對暗網犯罪打擊難度。
劉玲表示,打擊暗網犯罪主要通過網絡技術來提升取證能力,配置網絡環境,鏈接暗網網站,爬取網絡數據,數據分析。另外,還可以懸賞徵集舉報犯罪信息,鼓勵知情人舉報。
劉玲介紹,根據《刑法》第7條,如果行為人是中國公民在境外實施犯罪,同樣適用我國刑法。
如果行為人是外國人在境外實施了對中華人民共和國國家或者公民犯罪,並且按照我國刑法規定最低刑為三年以上有期徒刑的,可以適用我國刑法。
閱讀更多 方其十人 的文章
