一份包含1500個假身份資訊的檔案被釋出在地下論壇上,被很快下載下傳并傳播到22個國家。
bitglass公司近期做了一項研究,他們将包含虛假員工資訊的檔案釋出在兩個暗網站和dropbox上,其中包括僞造的社會安全号碼。該檔案在兩周時間内通路量超過1000次,并被下載下傳到22個國家的計算機上。
該項目同時帶有實驗和公開展示兩方面的性質。它顯示了兩個結果:其一,網絡罪犯對不論是公開還是地下的論壇上釋出的身份資訊都非常敏感;其二,幾個特定國家的網絡罪犯之間會互相合作,電子水印傳回的資訊表示,犯罪活動的兩個中心分别在俄羅斯和奈及利亞。
bitglass公司的ceo表示,網絡犯罪者們正積極尋找失竊的資訊,從中牟利。
用于交易被盜的資料和信用卡資訊的市場似乎十分發達,安全公司在研究中釋出的誘餌檔案并沒有包含個人聯絡方式,否則可能會有黑客來尋求更多貨源。
bitglass公司聲稱自己對暗網的研究在業界尚屬首次。暗網(dark web)這個名詞被用于形容通過tor、代理伺服器和其它隐私技術建構的網絡,其中包含告密者的資訊釋出平台、非法商品交易市場,甚至其它更隐秘的犯罪活動場所。
在過去的十來年中,由于資料洩露的案例數量持續增加,各大公司的注意力都集中在資料防護上。2013年,網絡罪犯入侵了零售巨頭塔吉特(target)的内部網絡,盜取了超過7000萬顧客的身份和财務資訊。近期安騰(anthem)和派美雅(premera)受到的入侵造成了更大的破壞。
bitglass公司建立了一份包括1500條個人資訊的excel表格,将檔案命名為”employee.xls”,釋出在dropbox和另外兩個暗網論壇上。在一開始的幾天裡,這份檔案的浏覽量達到200次,被傳播到5個國家。到了第12天,其點選量達到1081次,被下載下傳到22個國家的大約50台裝置上。大多數浏覽ip都來自俄羅斯、中國和巴西。來自俄羅斯和奈及利亞的一部分網絡活動顯示出了相關性,這兩國的網絡罪犯可能在某種程度上存在合作。
這次研究并沒有追蹤黑客下載下傳資料的目的,是以無法确定追蹤到的ip中是否包括其它正規公司和研究者。不過,考慮到ip所屬的地區,bitglass公司認為不需要考慮合法活動對資料準确性的影響。
公司ceo表示,如果要談美國公司混雜在統計資料中對準确性産生的影響,應該先說說非法ip的最主要所在地奈及利亞,那裡的人們恐怕不會把暗網上的資料用在正規途徑上。“海森堡測不準原理在任何實驗中都存在,我們不認為它是個大問題。”
海森堡測不準原理
即不确定性原理(uncertainty principle),是量子力學的一個基本原理,由德國實體學家海森堡(werner heisenberg)于1927年提出。大意為,測量基本粒子的行為将會不可避免地擾亂并改變該粒子的狀态。
作者:venvoo
來源:51cto