暗网潜伏,数据安全谁来保证?

币姐笔记
币姐笔记 得得号

Aug 30, 2018 轻思考,微幽默,够八卦的币圈那些事儿

摘要: 8月28日,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据。此事曝光后,除了再一次引发公众对网络信息安全的拷问,肆无忌惮出售公民信息的“暗网”也引发了公众的担忧。

8月28日,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据。

公开资料显示,以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。受此次信息泄露事件影响,华住(HTHT)盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。

此事曝光后,除了再一次引发公众对网络信息安全的拷问,肆无忌惮出售公民信息的“暗网”也引发了公众的担忧。目前,上海警方已经介入该案调查。

事实上,这不是暗网第一次进入公众的视野。此前美国警方在侦办中国失踪女孩章莹颖案中,发现嫌疑人经常在暗网浏览“绑架101”等网站,一度让很多人怀疑章莹颖失踪案与暗网有关。

8月29日,记者进入暗网上的一个中文交易论坛发现,除了大量公民信息外,枪支弹药、毒品、假币等违禁品或非法交易的帖子比比皆是。

“暗网”论坛存大量非法信息

28日早上6点,有卖家在暗网的一个中文交易论坛发帖称,打包出售华住旗下酒店的住客信息,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等,共约5亿条数据。其中有1.3亿人的身份证信息和2.4亿条开房记录。

交易帖称,数据脱库时间为2018年8月14日。全部信息打包价为8比特币或520门罗币,约合37万元人民币。交易帖末尾附有1万条测试数据。

29日,记者进入暗网,在该中文交易论坛上发现,这里充斥着大量各种非法信息。“华住旗下酒店开房数据”帖就位于论坛首页的“数据-情报类”栏目第一条。在其下方,还有如“18w股民一手数据”、“浙江学生学籍(学校班级、姓名、身份证、家长姓名、电话等)”、“电子商务(母婴行业)500w用户数据”等公民个人信息交易帖。

一名浏览暗网论坛的网友告诉记者,“第一次进入暗网看到这些东西我都震惊了”,此后他还在暗网上找到了自己的个人信息。“感觉自己是个透明人。

除了“数据-情报类”栏目,该暗网中文交易论坛还有“服务-接单类”、“实体物品类”、“技术-教学类”、“卡料-CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言。

“服务-接单类”中,一类名为“亡单”的帖子引起记者注意。一个帖子称,可以替人“收费了仇”。发帖时间为7月2日,截至目前显示成交量为0。

另一个“亡单”帖子称,全国范围接单,价格最低4个比特币,约19万人民币。该帖称,“我们刚开始做,手头没有多少现金,收取50%定金,定金是保证行动的基本费用。”

夹杂在“亡单”中的甚至还有“巫单”,称可以用巫术致死、致残、致霉运,最高的收费折合人民币数十万元。

一名经常浏览暗网的网友告诉记者,“这些‘亡单’大多是骗人的,把定金骗走人就不见了,你根本没地方去找他,也不可能投诉。”

在“实体物品类”中,包含枪支、弹药、迷药、毒品、假币等交易帖,一条枪支交易帖称,“台湾全省送货”。

服务器遍布全球 追查难度大

公开报道显示,2016年,北京市公安局网安总队根据美国国土安全部门巡查中发现的线索,首次成功打掉了一个利用“暗网”等互联网媒介传播儿童淫秽信息的群体,抓获8名犯罪嫌疑人。

根据公开资料显示,“暗网”(不可见网,隐藏网)是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合。

暗网使用的域名后缀.onion在常用的互联网中是无法直接访问的,暗网无法被搜索引擎(百度、谷歌、Bing)搜索到;同时,暗网也可以理解为存活在黑暗里的网络,里面没有法律的约束,所以暗网的内容不堪入目,例如:儿童淫秽信息、假币、数据倒卖、枪支弹药等等。

“暗网可以理解为另一个互联网,它具备我们现在可以正常访问的互联网功能。”江苏国保信息系统测评中心有限公司安全专家邵彤称。

邵彤表示,暗网的服务器均在国外,由很多台服务器构成一个暗网,只有通过特定的方法才可以连接到内网当中,所以暗网也可以理解为另一个不为人知的“互联网”;暗网里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度相当大。

此外,记者发现登录“暗网”论坛需要多重网络技术手段,且登录后,手机截屏功能无法使用。

比特币交易 “暗网”抽成牟利

涉及本次华住数据泄露的论坛在“暗网”界较为出名。截至8月29日18时16分,该论坛帖子总数24294条,用户总数22705个。

邵彤称,卖家之所以选择虚拟货币(比特币和门罗币)来进行交易,是因为它们具有不可追溯、非实名等优越条件,这些虚拟货币是不受监管和中国大陆官方认可的货币,也是为了给警方调查增加难度。可以达到隐藏卖家真实身份的目的。

此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调“二十个全球分布式服务器”、“十层加密数据”,并多处提醒用户小心“钓鱼”和诈骗。

记者发现,该论坛的所有站内交易均为比特币,买卖双方的比特币都需要经过网站的“担保”,才能进入对方账户,用户从账户中提取比特币,网站从中收取1.5%的手续费,以此牟利。同时,网站禁止买卖双方在交易前互留联系方式,进行站外交易,一经发现就会被封号。

一名“暗网”论坛网友表示,论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责“爱买不买”。

另外,登录页面显示,该论坛由多名管理员共同管理。一名网友告诉记者,管理员经常更换,没人知道管理员的真实身份。

一个暗网论坛的一条帖子称,登录暗网的人群大致分为几类,“能够提供表网上不便于提供的物品、服务的提供者”,“有特殊目的不便在表网获取资源的购买者”,“专业诈骗者”和“中介、黄牛”。

境外网络犯罪结果发生在境内我国有管辖权

北京天驰君泰律师事务所刘玲律师表示,最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定:网络犯罪案件由犯罪地公安机关立案侦查。

网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。

因此,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国有管辖权。

刘玲介绍,暗网的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗网”成员的相互联络具有极端私密性。因此在暗网环境下取证非常困难,这就增加了执法部门对暗网犯罪打击难度。

刘玲表示,打击暗网犯罪主要通过网络技术来提升取证能力,配置网络环境,链接暗网网站,爬取网络数据,数据分析。另外,还可以悬赏征集举报犯罪信息,鼓励知情人举报。

刘玲介绍,根据《刑法》第7条,如果行为人是中国公民在境外实施犯罪,同样适用我国刑法。

如果行为人是外国人在境外实施了对中华人民共和国国家或者公民犯罪,并且按照我国刑法规定最低刑为三年以上有期徒刑的,可以适用我国刑法。

(作者:币姐笔记,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 币姐笔记 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信