清朗網絡環境,我們一直在路上!
關注
電視劇《破冰行動》火爆全網:劇中犯罪分子利用“暗網”走私、構建販毒網絡,令不少觀眾不禁咋舌。或許由於近年來頻繁爆發數據洩露事件,“暗網”已不再是侷限於IT行業或非法業務群體中的名詞, 開始大範圍被社會各界所認知。
“‘暗網’就是隱藏的網絡,普通網民無法通過常規手段搜索訪問,需要使用一些特定軟件、配置或授權等才能登錄。”北京市公安局網絡安全保衛總隊副總隊長劉尚奇說。近年來,不法分子利用“暗網”實施違法犯罪情況日益增多,特別是個人信息買賣、淫穢物品傳播等行為逐漸在“暗網”上出現。由於具有技術上的隱匿性,相比於一般違法犯罪行為,公安機關在偵辦“暗網”類案件時技術要求更高、工作難度更大。
“暗網”就在網民身邊,多起倒賣個人信息案被查
通過“撞庫”技術獲取境內電商數據,再利用“暗網”技術隱蔽作案,售賣用戶個人信息並藉此獲利。就在幾名90後犯罪嫌疑人為自己的騙術洋洋得意時,警察已經出現在了他們的面前……
這起典型的“暗網”相關案件要從今年4月份說起。4月26日,北京警方發現有人在“暗網”中發帖出售電商用戶數據。針對這一線索,北京市公安局網安總隊與朝陽分局成立專案組,發現涉案數據包含手機號碼、郵箱、登陸密碼、用戶名、交易密碼、姓名、身份證號等重要個人信息。
經偵查,帖文發佈人是23歲的李某。之前,他曾通過黑客技術獲取大量個人信息數據,並在“暗網”發佈出售帖文,將涉案數據通過網絡出售給尹某飛、王某榮等人。4至7月份,專案組分別在湖南耒陽、四川崇州和廣東深圳將上述3名犯罪嫌疑人抓獲。
據李某供述,自己通過“撞庫”等黑客技術獲取境內電商數據庫,並拼湊了前期互聯網上洩露的其他信息內容,組成了這批涉案數據,通過“暗網”出售共非法獲利9000餘元。其中,尹某飛夥同王某榮以1200元價格購買涉案數據,王某榮又憑藉較強的網絡專業知識,單獨對涉案數據進行加工並在“暗網”出售,非法獲利700餘元。
目前,3名犯罪嫌疑人已被朝陽檢察院依法批准逮捕。劉尚奇介紹,由於“暗網”匿名性等特點,容易滋生以網絡為勾聯工具的各類違法犯罪,比如,買賣各類槍支彈藥、毒品、公民個人信息,提供黑客工具、傳授黑客技術教程,以及製作販賣淫穢物品等。
據11月14日公安部通報的全國公安機關“淨網2019”專項行動情況及典型案例顯示,今年以來,全國共立“暗網”相關案件16起,抓獲從事涉“暗網”違法犯罪活動的嫌疑人25名,其中,已判處有期徒刑2名、刑事拘留23名。
“暗網”匿名、虛擬特性形成“網絡黑市”
“通俗地說,用戶想訪問某網站,可以在搜索引擎上搜索網站名,也可以在瀏覽器中直接輸入網站網址;但‘暗網’站點不僅無法在搜索引擎上找到,也不能直接輸入網址訪問,只能通過特定的方式進行訪問。”對於“暗網”的理解,綠盟科技安全運維負責人、網絡安全專家侯紹博說。
奇安信行業安全研究中心主任裴智勇也表示,“暗網”並非獨立存在的網絡,也是由運行在普通互聯網上的軟件或設備組成。只是這些軟件或設備遵守暗網的通信協議,可以各自獨立工作並互聯互通,不需要任何管理者就能組成“暗網”網絡。
讓不少業界人士印象深刻:在2018年3月某視頻網站用戶信息洩露、2018年8月某連鎖酒店集團開房信息洩露等事件中,不法分子在竊取用戶信息後,直接掛在“暗網”交易平臺上,且明碼標價售賣隱私數據。“由於高度匿名、虛擬等特性,在沒有法律和輿論的監視下,‘暗網’成了網絡上的黑市,充斥著沒有限制的信息洩露和大量欺詐、非法交易。”獨立IT分析師封陵說。
值得一提的是,2018年底某比特幣網站數據庫、網站源碼在“暗網”被出售一事,也在業界引發了不小轟動。其中涉及了14萬會員的用戶賬號、密碼、聯繫方式等重要信息。“區塊鏈等新興技術火熱,針對區塊鏈的攻擊和數據洩露越來越多。攻擊活動背後,一般都不是個人而是團隊,且多利用惡意軟件盜取信息。”封陵說。
精準營銷、詐騙成為信息購買者主要用途
暫且不論“技術無罪論”是否成立,但值得關注的是,具有匿名特性的“暗網”設計的初衷,是希望既保證訪問者(用戶)的匿名,也能保證服務提供商(網站方)的匿名。
然而,正由於其匿名性,直接導致了不法分子藉此“地下交易”。“從單純的技術角度看,很難說‘暗網’是好是壞;但從後面的實踐情況看,‘暗網’並沒有像原始設計者想象的那樣,被用於保護公民言論自由,而是被犯罪分子大量用於個人信息買賣等非法交易。”裴智勇說。
今年年初,奇安信威脅情報中心發佈的一份《2018政企機構數據洩露形勢分析報告》顯示,“暗網”上數據交易所涉及的行業中,金融行業佔比23.1%,互聯網行業佔比16.3%,生活服務行業佔比6.1%;而從“暗網”上數據交易類型看,實名信息被販賣最多、佔比45.2%,其次為賬號密碼、數據庫、用戶信息、電話號碼、行為記錄等;購買數據一般用於精準營銷、精準詐騙等。
“從近年來各個領域發生的數據洩露事件看,實名信息既是政企機構洩露最多的信息類型,也是‘暗網’上信息販賣最多的類型。”封陵說。以“精準營銷”為例,報告中提到,通過對人群基本屬性、行為習慣、商業價值等多維度數據綜合分析,對目標受眾進行精準畫像定位,實現基於大數據的精準營銷,常見形式包括推銷電話、短信騷擾、垃圾郵件和廣告彈窗等。
“暗網”並非法外之地,“魔高一尺”尚須“道高一丈”
事實上,很多人對於“暗網”的理解並沒有具象化概念,多是單純認為“暗網”是一個“地下黑市”。對此,裴智勇表示:“人們把‘暗網’等同於黑暗的網絡是片面的,因為實際上,通過普通互聯網進行的各類非法交易,規模遠遠大於‘暗網’交易。”
多年來,侯紹博所在綠盟科技網絡安全團隊監測發現,目前“暗網”站點數量還保持緩慢增長的態勢之中。“要防範‘暗網’主要得從安全意識、安全技術這兩個層面入手。”侯紹博說。
侯紹博認為,從安全意識方面來說,網絡用戶在瀏覽互聯網內容時,應避免訪問來源不明的網站、抵制違法網站;另外,應該瞭解到,這些網站除了站點本身發佈的違法信息外,還可能潛藏著病毒、木馬等風險,進一步對個人信息安全造成威脅。
在技術層面,他提到,現在很多安全團隊正在持續監測來自“暗網”的威脅情報,並將威脅情報賦能給企業客戶和相關執法機構,來幫助其降低數據洩露等風險。“不法分子對互聯網的濫用,與安全廠商在技術方面的防範,往往都是螺旋上升的。這是一場長期的‘魔道較量’。”
“暗網”並非“法外之地”“避罪天堂”。近年來,我國公安機關不斷研究“暗網”相關違法犯罪特點,持續強化對“暗網”犯罪的打擊力度,偵破了多起利用“暗網”實施違法犯罪案件;同時,公安部網絡安全保衛局還深化“一案雙查”制度,敦促有關單位加強網絡安全保護工作,從源頭堵塞公民個人信息洩露安全隱患。
大數據時代,風險與挑戰並存。在中國工程院院士倪光南看來,“未來,個人信息保護情況一定會比現在好”。他認為,雖然各類風險日益加劇,但用戶安全意識總體在提升,法律法規在不斷完善,企業也在不斷進步。個人信息安全問題,一定能夠隨著科學技術的發展不斷得以解決。
閱讀更多 鎮江網警 的文章
