执法部门购买泄露数据来追踪犯罪分子
黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。
一些公司向政府机构出售这些被窃取数据的访问权限,希望这些数据能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。
(本文第一人称为Motherboard网站)
我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在该网络研讨会中,该公司声称,它将“授权来自全球执法机构和企业的调查人员更迅速、更有效地将恶意行为者绳之以法。”
我们的一名线人向我们分享了这些幻灯片,他担心执法机构会购买这些被窃取的数据。我们也向SpyCloud公司确认了ppt的真实性。
SpyCloud联合创始人兼首席产品官戴夫•恩德勒(Dave Endler)在电话中告诉Motherboard:“我们正在利用罪犯的数据来对付罪犯,或者至少这些数据在执法部门会被用于对付罪犯。”
购买泄露数据的法律问题
此次出售展示出被泄露数据的某种新用途,即通常与商业相关的数据也可以被执法部门重新利用。但这也提出了一个问题,即执法机构是否应该利用黑客窃取的信息。从SpyCloud购买数据,执法部门除了获取到罪犯的数据之外,也会获取到与犯罪不相关人员的数据,并且不需要相关法律程序就能够获取到用户的数据。
斯坦福大学互联网与社会中心(Stanford Center for Internet and Society)负责监控与网络安全的副主任里安娜•普费弗科恩(Riana Pfefferkorn)在一封电子邮件中告诉我们:“执法部门可以通过购买的方式获得大量账户信息,甚至密码,而不需要通过任何法律程序,这令人不安。通常情况下,如果警方想知道,比如,什么IP地址与一个特定的在线账户有关,他们必须向服务提供商提供法律服务。通常来说这属于法律程序的最后一环。”
她说:“虽然打击犯罪听起来是数据泄露的一种良性的应用,但令人不安的是,执法机构却在用纳税人的钱来获取纳税人的数据,这些泄露的数据本身就是一种对纳税人权益的损害”
SpyCloud公司
SpyCloud的主要业务是帮助账号被黑的个人或组织,阻止他们的账号被继续非法利用。在它的网站上,任何人都可以用他们的电子邮件地址注册,验证他们的账号是否被黑,另外还可以查看哪些数据泄露了他们的信息。在某种程度上,这是安全研究人员特洛伊•亨特(Troy Hunt)自己的数据泄露服务(Have I Been Pwned?)的商业版本。SpyCloud的不同之处在于,它的数据可以与Maltego等调查软件捆绑在一起,从而更容易在不同信息之间建立关联分析。
SpyCloud还为执法部门提供了这种数据访问,即允许机构查找其他人被曝光的信息
在另一个ppt中,SpyCloud表示,这些数据可以用来“揭露特定的罪犯及其角色”,包括“罪犯定位”。
利用泄露数据进行关联分析定位犯罪分子
恩德勒说:“我们提供给执法部门的数据往往已经在罪犯手中,在我们看来,这些数据往往已经是公开的了。”
不过实际上只有一些被广泛购买传播的数据才能被认为是公开的,但其他的数据就不那么容易获得了。因为数据交易网站经常要求用户为数据集付费或为访问论坛付费,或者实行邀请制注册。
考虑到这一点,恩德勒说,SpyCloud有一个情报团队,其工作包括“深入数据交易论坛,行走在黑暗的边缘”,以获取数据。恩德勒表示,SpyCloud还能破解密码;数据集通常只包含散列或用户密码的加密指纹。一旦密码被破解,调查人员就可以看到用户的真实密码是什么。
恩德勒说,该公司的执法客户包括一些联邦机构。在2018年发布的一份新闻稿中,司法部宣布了有关提供DDOS攻击服务网站的指控,并感谢SpyCloud提供的帮助。
凯文•麦特卡尔夫检察官和国家儿童保护工作小组,这是由执法部门和专业技术人员组成,专注于打击贩卖人口的工作小组。在一封发给我们的电子邮件中说,泄露的数据实际上并没有被广泛使用,我们使用这些数据造成的影响其实很小。但我们利用这些数据可以很有效地揪出犯罪分子。
简单来说,大多数时候,这些数据提供了一个线索,将一些我们以前获得的数据联系起来。在当今互联网高度发达的社会中,我们总会在网络上留下点什么,同样的犯罪分子也会。我们所要做的就是找到一些联系,把一个恶意账户和一个真实的人联系起来。他说,使用泄露数据来追踪罪犯应该被纳入法律,并且应该扩大我们能够使用的数据范围。
除了人口贩卖,SpyCloud的Endler补充说,金融犯罪也可能会使用这些数据进行追查。
从那以后,多家只向商业公司销售数据产品的公司也开始向执法部门销售数据。包括移民和海关执法部门在内的联邦机构已经购买了从智能手机应用收集的位置数据,而这些应用通常是由广告公司收集或购买的。
Pfefferkorn说,“以这种方式使用这些被泄露的数据在道德上是值得商榷的,但它显然很有吸引力”
原文地址:https://www.vice.com/en_us/article/3azvey/police-buying-hacked-data-spycloud
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Bloomberg:中国正在赢得数万亿美元的5G战争
冠状病毒并没有减缓中国5G基础设施的稳定部署。彭博社(Bloomberg)的一篇文章总结说,中国每周都会建造成千上万的5G基站,这将恢复国内供应链,巩固并提升中国作为世界工厂的地位。 优秀的5G供应链正在开发中 文章指出,到2020年底,中国5G基站的数量将超过50万,这已经从已经使用的约20万快速攀升。最终目标是拥有500万。 相比之下,目前全球5G普及率比较高的韩国,约为10%,截至4月,约115000个这样的站点在运营。 每个站的费用约为500000元人民币(71361美元),并具有较长的价值链,其中包括电气组件、半导体、天线单元和电路板。 随着5G如此大规模的建设正在进行,5G项目催生的众多企业都在推动中国取得成功。作者写道,他们将掌握5G万物的生产,并成为大多数国家不久将需要的5G零件的供应商。 众多中国公司脱颖而出,制造从传感器和数据云到芯片、协作机器人和计算机控制机械的组件。 作者还观察到,全球对中国的依赖程度不会下降,因为受到COVID-19破坏的其他国家和电信运营商将难以与中国的支出相提并论。 高盛(Goldman Sachs)估计,中国今年在5G上的资本支出可能达到...
- 下一篇
SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。 以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。 报告指出:“当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。” “这些发现突显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,揭示了为什么企业积极寻求云原生替代方案来进行安全性分析和运营。” 该研究表明,需要管理的警报数量日益庞大,对IT安全专业人员而言是一个重大问题。尽管自动安全警报处理可以帮助缓解此问题,但对于大多数安全团队而言,相关解决方案仍然在发展中。 安全警报规模增长成为安全运营的大难题 在过去五年中,有70%的受访企业安全警报...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果