文/華夏商訓
法外之地。
隨著國內疫情逐漸控制,大家目光開始轉向全球。有人在暗網上出售“新冠病毒疫苗”和“解藥”,甚至新冠病毒樣品,並號稱全球包郵。
更多人在暗網上賣起了口罩和檢測試劑——緊俏的防疫物資成了暗網新寵,一個3M口罩賣到了61元,一份檢測試劑賣到了120元。
據英國安全廠商Digital Shadows提供的監測數據,僅在過去的三個月,暗網與COVID-19相關的內容就增加了738%,這一數據與Google搜索量激增相一致。
據瞭解,暗網是隱藏在普通網絡空間之下的隱秘世界,是黑客、毒販、殺手橫行的法外之地。暗網硬通貨就是比特幣。通過它,誰都可以在暗網上買到一切想要的東西。比如槍支、毒品。
3月31日,萬豪國際集團官方網站發佈公告稱,約520萬名客人的資料可能被洩露。這是一年半以內萬豪酒店遇到的第二次大規模信息洩露事件。遭到洩露的信息有可能在“黑灰產”渠道進行流通,並以不同的金額售賣。此前,華住集團洩露的5億條客戶信息曾在暗網上以37萬元的價格被“打包”出售。
暗網上的疫情生意
與國內搶口罩略有不同,谷歌趨勢顯示,隨著疫情擴散,相對口罩而言,人們對廁紙的關注度更高。在過去的三個月裡,口罩與廁紙成為不折不扣的硬通貨。
在暗網市場Empire Market上,有數十個商家正在出售口罩。數據顯示,銷量最高的商家,已經售出了8000個口罩。
以意大利為例。在疫情之下,有黑心商家趁火打劫,口罩價格從曾經的一個0.1歐元,漲到了一個10歐元,暴漲100倍。隨後,意大利反壟斷局介入調查。面對監管,電商們選擇一刀切。Ebay宣佈在意大利區禁售口罩、洗手液,而亞馬遜則不再接受新的口罩商品上架。
在美國,政府為了保證一線醫務人員的口罩供應,也開始限制電商平臺銷售口罩。在美國亞馬遜上搜索3M口罩,買家會看到一行小字:“口罩優先供應政府、醫療部門採購,普通民眾無法購買。”
種種原因疊加,暗網就成為了商家們賣口罩的新渠道。口罩也與毒品、軍火、兒童色情製品一起,成為了“地下商品”。
在暗網市場DarkMarket上,就有人在出售新冠肺炎檢測試劑。25份檢測試劑的總售價為430美元,等於一份17.2美元(120元人民幣),支持比特幣與門羅幣支付。
據媒體報道,國內也有部分微商在出售此類抗體檢測試劑。但我國法律將新冠病毒檢測試劑盒納入第三類醫療器械管理,銷售、購買、使用試劑盒均需具備相關資質,否則就會觸犯法律。
從口罩到檢測試劑,暗網上的防疫物資交易雖然不合法,也不構成惡性犯罪。更為可怕的是,還有人宣稱要出售新冠病毒。據報道,3月31日,一位自稱是西班牙醫生的人在暗網論壇上發帖,宣佈將出售24份新冠病毒感染者的血液與痰液樣本:“24份樣本只要100美元,全球包郵,全程冷鏈運輸,保證不會讓病毒死在路上。”
失蹤的個人數據
新冠流行爆發後,全球範圍內大多數公司的員工只能在家遠程工作,用視頻會議來保持業務運轉,所以各視頻會議平臺使用量激增。老牌視頻會議平臺Zoom從發佈到現在已經9年。乘著風口,Zoom從2019年底的1000萬日活用戶,增長到今年3月底的2億,增速堪比坐火箭。
但黑客們也同樣不會錯過新冠帶來的風口。網絡詐騙分子、犯罪分子等都在全力開發從網絡釣魚攻擊到惡意軟件,再到詐騙的所有內容。針對視頻會議平臺這個新興、脆弱的巨大油水的攻擊也大舉開始。
在全球黑客組織的猛烈進攻下,Zoom在最近爆出了一系列的隱私安全漏洞,比如安全加密手段不嚴,導致數以萬計的私人Zoom視頻被上傳至公開網頁,任何人都可在線圍觀,有的還包括參會人員的個人信息。
最新消息,在暗網和黑客論壇上,黑客正在免費提供一些Zoom帳戶,以便其他黑客用於“Zoom轟炸”惡作劇和惡意活動,從而在黑客社區中為自己獲得越來越高的聲譽。用來售賣的部分則單條售價不到一美分。
在看到賣家在黑客論壇上發佈帳戶後,網絡安全情報公司Cyble出手購買了大量帳戶,以便可以將其用於警告客戶潛在的漏洞。
Cyble最終以每個賬戶0.002美分的價格,即一塊人民幣7000個賬戶左右的價格,購買了超過53萬張Zoom憑證。購買的帳戶包括受害者的電子郵件地址,密碼,個人會議URL及其HostKey。
為了更高效的控制疫情的傳播,各國政府開始收集公民的個人信息,在各國政府還在爭取收集公民隱私信息的時候,一些國家收集的公民信息已被黑產盯上。
2020年3月14日,位於倫敦的HMR(全球知名著名疫苗測試中心)遭受黑客攻擊。該中心已經成功測試埃博拉疫苗,準備投入新冠病毒疫苗的醫學試驗。黑客竊取了中心大量參加疫苗試驗的人員隱私信息以及樣本文件,並掛在暗網,勒索機構交付贖金。
2020年3月16日,美國衛生署遭遇黑客攻擊。雖然黑客組織並未從HHS系統中獲取任何數據,但就在事發前的星期日,美國國家安全委員會發布了一條推文警告,存在未知發件人通過電子郵件和社交媒體傳播偽造的行政命令。
2020年3月26日,印度喀拉拉邦官員PB Nooh對外表示,用於儲存轄區內新冠肺炎患者和被隔離人員數據庫的電腦被黑客入侵,並通過社交媒體渠道進行流通與分發。而就在兩週前,印度國家衛生部門戶網站曾遭到了一個名為「 GhostSquadHackers」的黑客組織攻擊。
除了暗網黑市,推特上黑產也藉著疫情自由發揮。3月24日,一名紐約的科技專欄記者Todd Feathers發現自己的賬號顯示異常登錄,40分鐘前有人登錄了他的推特賬號,並向他的1700名好友發送了釣魚網站推廣信息。
為了防控疫情流量中的惡意流量,當前,推特跟臉書都在尋求積極的解決方案。用戶可以通過標記與舉報非法帖子,同時通過第三方組織協助,鑑別與COVID-19相關的網絡謠言。另外,推特、臉書與INS重點放在檢索預警上,當用戶搜索新冠相關的詞語,系統會提示用戶從官方來源獲取信息。通過主動引導,幫助用戶規避風險。
【華夏商訓】系今日頭條連續四年簽約作者,位居今日頭條財經自媒體年度榜單前列。歡迎通過私信、留言等方式提供新聞線索。春暖花開,注意防疫!】
