疫情期间,时刻关注黑货动向,发布《疫情下2020 线上流量迁移 与黑产攻击趋势报告》。正如报告中介绍的那样,在COVID-19爆发期间,黑色生产非常活跃。随着疫情的逐渐蔓延,我们发现海外的非法产业也开始忙碌起来……暗网热词:“新冠病毒”随着国内疫情逐渐得到控制,大家的注意力开始转向转向世界。根据英国安全厂商DigitalShadows提供的监测数据,仅在过去三个月中,暗网上与COVID-19相关的内容就增加了738%,这与谷歌搜索量的激增一致。紫色是“新冠病毒”的GoogleTrends,绿色是DigitalShadows暗网监控数据,针对受疫情重创、无暇顾及黑产团伙的国家。面对疫情带来的变数,全球黑产嗅到了“商机”,有团体甚至打起了世卫组织的主意……无孔不入的黑产:口罩在网上卖暗网,在疫情流量报告推特上卖厕纸里面,我们提到了流量激增和短期停滞、隐私泄露、谣言、电商批量注册和账号维护等问题。这些问题在疫情前后逐渐暴露出来,逐渐被政府、企业和个人所重视。在国外,非法生产已经渗透,随着各国防控政策的收紧,非法生产造成的损失将逐渐加大。疫情防控与隐私泄露隐私安全一直是国外互联网公司的红线。但在大流行病中,谈到拯救生命时,人们的态度发生了转变。Threatpost作为商业安全媒体,对安全圈进行了调查。高度重视隐私和安全的安全圈人士,在面对疫情威胁时,约有71%的人表示,隐私和数据保护法不应阻碍挽救生命。与此同时,为了更有效地控制疫情蔓延,各国政府开始收集公民个人信息:被视为全球新冠疫情防控典范的韩国在世界范围内,《个人信息保护法》(PIPA)虽然有严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA的约束,收集和使用公民数据。通过市民手机交易数据、手机位置数据和城市监控,政府可以快速、详细地重构个人信息。以色列上周通过了一项法案,该法案将使用政府为打击恐怖主义而收集的手机位置数据来识别和追踪冠状病毒感染者。该公司就通过智能手机收集公众位置数据的可能性进行了谈判。在各国政府还在努力收集公民隐私信息的同时,一些国家收集的公民信息已经成为黑产业盯上的对象:2020年3月14日,位于伦敦的HMR(全球知名疫苗检测中心)被被黑客攻击。该中心已成功测试埃博拉疫苗,正准备将其投入新冠病毒疫苗的医学试验。黑客窃取中心大量参与疫苗试验人员的隐私信息和样本文件,挂在暗网上,勒索机构支付赎金。2020年3月16日,美国卫生部遭到黑客攻击。虽然黑客组织没有从HHS系统获得任何数据,但国家安全委员会周日在推特上警告说,未知发件人通过电子邮件和社交媒体传播“虚假”行政活动。命令。2020年3月26日,印度喀拉拉邦官员PBNooh表示,用于存储辖区内新冠肺炎患者和隔离人员数据库的电脑被黑客入侵,并通过社交媒体渠道进行传播和分发。而就在两周前,印度国家卫生部的网站遭到了一个名为“GhostSquadHackers”的黑客组织的攻击。暗网上的“防疫生意”与国内抢购口罩略有不同。谷歌趋势显示,随着疫情蔓延,人们对卫生纸的关注度超过口罩。过去三个月,口罩和卫生纸成了硬通货。比起口罩,大家更热衷于卫生纸。由于各大超市的卫生纸已经售罄,市民不得不通过其他渠道购买卫生纸。比如在荷兰,两包卫生纸在黑市上卖到60欧元,几乎是平时价格的10倍……相比卫生纸,暗网上的口罩价格相对要低很多.在Empire(英语暗网市场)上,一位卖家添加了COVID-19标签、2,000盒外科口罩和6,500美元的卷心菜。新冠患者激增,暗网卖家上架耳温*、额温*等检测设备……新冠病毒试剂盒供不应求,卖家上架新冠病毒咽拭子……总之,万能的暗网,有什么好卖的?什么。被盗的推特和钓鱼网站除了暗网黑市,推特上的黑品也借疫情免费玩。3月24日,纽约科技专栏作家ToddFeathers发现自己的账号出现登录异常。40分钟前,有人登录他的推特账号,向他的1700名好友发送钓鱼网站推广信息。尽管他很快向有关部门举报并更改了密码,但仍有数十名朋友向他询问口罩和卫生纸的销售情况。和Feathers一样,账号被盗的人还有很多。随后几天,大量账号在推特上发布了钓鱼网站的宣传信息。推特官方对此并没有很好的解决办法,只是表示会加强对多个账号发布非法推广链接的管理。但黑产者手中仍有大量僵尸账号,其中大部分是2012年4月创建的。与国内黑帮囤号、养号一样,低级账号往往是“三无”账号,没有头像,没有朋友,也没有发言权,但最优质的账号往往和普通用户没什么区别。通过这些账户,发布钓鱼网站广告。这些推文都指向一个名为“Masks2U”的网站,该网站号称有包括口罩、呼吸器、卫生纸等在内的紧缺物资,但该网站创建于3月23日。如何防控恶意流量“流行病流量”目前,推特和脸书都在寻求积极的解决方案。用户可以通过标记和举报非法帖子,并通过第三方组织的协助来识别和识别与COVID-19相关的网络谣言。此外,推特、脸书、INS都以搜索和预警为主。当用户搜索与新冠相关的词语时,系统会提示用户从官方渠道获取信息。通过主动引导,帮助用户规避风险。谷歌已经手动干预以防止谣言传播。在搜索与COVID-19相关的术语时,该平台会提示“SOS警报”,其中包括来自合法、经过审查的媒体机构的新闻报道以及来自CDC和WHO等机构的官方资源链接。据调查,95%的安全漏洞都是人为疏忽造成的。作为个人,我们可以通过以下简单操作来保护个人隐私:警惕任何要求提供个人敏感信息或财务信息的电子邮件和短信不要点击未知的超链接使用多因素身份验证保护账户安全尽量尊重唯一性的密码。
