暗网卖口罩,推特卖厕纸,疫情下的海外黑灰产
疫情期间,我们时刻关注黑产动向并发布《疫情下2020 线上流量迁移 与黑产攻击趋势报告》。如报告介绍,此次新冠疫情期间,黑产异常活跃。随着疫情逐渐蔓延,我们发现,境外黑产也开始忙碌起来……
暗网热词:「新冠病毒」
随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。
紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据
已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意……
无孔不入的黑产:暗网卖口罩,推特卖厕纸
在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。
疫情防控与隐私泄露
隐私安全,一直是国外互联网企业的红线。但在疫情下,当权衡挽救生命时,人们的态度产生了转变。作为业务安全类媒体,Threatpost在安全圈内做了一项调查。对隐私安全格外重视的安全圈内的人群,当面对疫情威胁的时候,大约71%的人表示,隐私和数据保护法不应妨碍挽救生命。
与此同时,为了更高效的控制疫情的传播,各国政府开始收集公民的个人信息:
被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。
在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:
2020年3月14日,位于伦敦的HMR(全球知名著名疫苗测试中心)遭受黑客攻击。该中心已经成功测试埃博拉疫苗,准备投入新冠病毒疫苗的医学试验。黑客窃取了中心大量参加疫苗试验的人员隐私信息以及样本文件,并挂在暗网,勒索机构交付赎金。2020年3月16日,美国卫生署遭遇黑客攻击。虽然黑客组织并未从HHS系统中获取任何数据,但就在事发前的星期日,美国国家安全委员会发布了一条推文警告,存在未知发件人通过电子邮件和社交媒体传播「伪造」的行政命令。2020年3月26日,印度喀拉拉邦官员PB Nooh对外表示,用于储存辖区内新冠肺炎患者和被隔离人员数据库的电脑被黑客入侵,并通过社交媒体渠道进行流通与分发。而就在两周前,印度国家卫生部门户网站曾遭到了一个名为「 GhostSquadHackers」的黑客组织攻击。
暗网上的「疫情生意」
与国内抢口罩略有不同,谷歌趋势显示,随着疫情扩散,相对口罩而言,人们对厕纸的关注度更高。在过去的三个月里,口罩与厕纸成为不折不扣的硬通货。
相对于口罩,大家更热衷于厕纸
由于各大商超厕纸被抢购一空,人们不得不通过其他渠道获取厕纸。比如在荷兰,黑市上两提厕纸卖到了60欧,这几乎是平时价格的10倍……
与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。
新冠患者激增,暗网卖家挂出了耳温*、额温*等检测设备……
新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子……
总之,万能的暗网,缺啥卖啥。
被盗的推特与钓鱼站
除了暗网黑市,推特上黑产也借着疫情自由发挥。3月24日,一名纽约的科技专栏记者Todd Feathers发现自己的账号显示异常登录,40分钟前有人登录了他的推特账号,并向他的1,700名好友发送了钓鱼网站推广信息。
虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。
对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。
如何防控「疫情流量」中的恶意流量
当前,推特跟脸书都在寻求积极的解决方案。用户可以通过标记与举报非法帖子,同时通过第三方组织协助,鉴别与COVID-19相关的网络谣言。另外,推特,脸书与INS重点放在检索预警上,当用户搜索新冠相关的词语,系统会提示用户从官方来源获取信息。通过主动引导,帮助用户规避风险。
Google进行了手动干预,以防止谣言的传播。搜索与COVID-19相关的术语时,平台会提示“ SOS警报”,其中包括来自合法,经过审查的媒体的新闻报道以及来自以下机构的官方资源的链接,比如: CDC和WHO。
据调查,在所有安全漏洞中,95%是因人为疏漏而造成的。而作为个人,我们可以通过下面几个简单的操作来保护个人的隐私安全:
警惕任何要求提供个人敏感信息或财务信息的邮件及文本内容对未知超链接不要轻易点击使用多重身份验证来保护账户安全尽量遵守密码的唯一性。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G要抛弃TCP/IP?
对于更高级的5G服务,TCP/IP被认为不是最佳的。 4月7日,欧洲电信标准化协会(ETSI)宣布成立新的行业规范工作组“ Non-IP Networking”(ISG NIN)。 该工作组的目标是为5G网络研究开发新的网络协议,以替代TCP/IP。 新闻稿中表示,2015年,一些移动运营商发现在4G网络中使用的基于TCP/IP的技术存在一些问题。 由于TCP/IP协议最初是为互联网设计,而非为移动通信网络而生,当移动通信网络引入TCP/IP后,增加了移动性、安全性、QoS等功能,这使得网络更复杂,频谱使用效率较低。为了解决这些问题,后续的修补和替代方案又导致了成本、时延和功耗增加。 因此,对于更高级的5G服务,TCP/IP被认为不是最佳的。 为此,ETSI于2015年成立了“下一代协议”行业规范工作组(ISG NGP),其任务是分析这些问题并提出替代解决方案。 ISG NGP已确定了可以直接解决这些问题的候选技术,从而显著减少了报头大小、每数据包处理复杂度和实时媒体流的延迟,同时仍与当前的Internet以及SDN、MPLS等新技术兼容。另外,ISG NGP还发布了一组KPI,可以客...
- 下一篇
《阿里云存储产品及应用白皮书》发布,4大趋势助你布局决策
从文明诞生以来,我们每天都要面对文字、图片、声音、视频等各种类型的数据。同时,我们也一直在寻求能够更有效储存数据的方式,从石壁、甲骨、竹简、纸、磁带、硬盘以及硬盘的虚拟形式——云端,当时间来到1928年,录音磁带的出现标志着现代存储技术的开端。但如果要说主流,则是以硬盘为主要存储介质的计算机时代以及云时代。 **根据IDC的相关统计,2020年公共云存储量会超过个人设备总存储量,2022年公共云存储量超过企业数据中心总存储量,2025年公共云存储量占有 50% 总存储量。云,正在成为存储的重要形式。**在阿里云智能存储负责人,阿里巴巴高级研究员,吴结生博士看来,存储一直是 IT 设施中最重要的一环。在数字经济高速发展的背景下,为了实现阿里云“数字经济的基础设施”的宏大愿景,存储必须担负起更大的责任,为企业数字化转型提供核心价值,促进基础设施云化、核心技术互联化和应用数据化和智能化的升级。经过二十年的技术演进,阿里巴巴实现了统一存储的目标,以“盘古“系统做为统一的底座,通过标准化、服务化和开放化的方式建立了完整的存储产品和服务体系,统一服务内部和外部的客户。一方面,经过历年的阿里巴巴”双...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果