黑客侵入网站,窃取数据,然后在互联网上出售,其他一些黑客或诈骗者将其用于自己的目的。但泄露的数据现在有另一个大客户:执法部门。一些公司将对这些被盗数据(包括密码、电子邮件地址、IP地址等)的访问权出售给政府机构,希望借此找到调查线索。(本文第一人称指主板网站)我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在网络研讨会上,该公司声称它将“授权全球执法机构和企业的调查人员更快、更有效地将恶意行为者绳之以法。”我们的一位消息人士与我们分享了这些幻灯片,他担心执法机构会购买被盗的数据。我们也向SpyCloud确认了ppt的真实性。SpyCloud联合创始人兼首席产品官戴夫·恩德勒(DaveEndler)在电话中告诉Motherboard:“我们正在使用犯罪数据来对付罪犯,或者至少是在执法部门使用这些数据来对付罪犯。”泄露数据的法律问题此次出售展示了泄露数据的新用途,其中通常与业务相关的数据也可以被执法部门重新利用。但它也提出了执法机构是否应该利用黑客窃取的信息的问题。通过向SpyCloud购买数据,执法机关除了获取犯罪分子的数据外,还将获取与犯罪无关人员的数据,无需相关法律程序即可获取用户数据。“执法部门可以购买在不经过任何法律程序的情况下访问大量帐户信息,甚至是密码,这令人不安。通常情况下,如果警察想知道某个特定在线帐户关联的IP地址,他们必须将其提供给服务提供商Legal服务。通常这是法律程序中的最后一个环节。“虽然打击犯罪听起来像是数据泄露的良性应用,但令人不安的是,执法部门正在使用纳税人的钱来获取纳税人的数据,这本身就是一种泄露,”她说。SpyCloud的主要业务是帮助账户被盗的个人或组织,防止其账户被非法使用。在其网站上,任何人都可以使用他们的电子邮件地址进行注册,以验证他们的帐户没有被黑客入侵,并查看哪些数据泄露了他们的信息。在某种程度上,这是安全研究员TroyHunt自己的数据泄露服务(HaveIBeenPwned?)。SpyCloud的不同之处在于它的数据可以与Maltego等调查软件捆绑在一起,从而更容易关联不同的信息。SpyCloud还向执法部门提供此数据访问权限,即允许机构查找有关其他人暴露的信息在另一个ppt中,SpyCloud表示此数据可用于“揭露特定的罪犯及其角色”,包括“犯罪定位”。使用泄露的数据进行关联分析以定位罪犯“我们提供给执法部门的数据通常已经掌握在犯罪分子手中,而且在我们看来,这些数据通常已经公开,”Le说。“但是,只有一些被广泛购买和传播的数据才能被认为是公开的,而其他数据则没有那么容易获得。因为数据交易网站往往要求用户付费购买数据集或访问论坛,或实施邀请。与考虑到这一点,Enderle说,SpyCloud有一个情报团队,其工作包括“潜入数据交易论坛,行走在黑暗的边缘”以获取数据。Enderle说SpyCloud还可以破解密码;通常只包含哈希或加密指纹用户的密码。一旦密码被破解,调查人员就可以看到用户的真实密码是什么。恩德勒说,该公司的执法客户包括一些联邦机构。在2018年发布的一份新闻稿中,司法部宣布了这些指控反对提供DDOS攻击服务的网站,并感谢SpyCloud的帮助。律师KevinMetcalfe和由lawenfo组成的国家儿童保护工作组专注于打击人口贩卖的工作组Formed的水泥和专业技术人员在给我们的电子邮件中说,泄露的数据实际上并没有被广泛使用,我们对数据的使用影响很小。但是我们可以非常有效地使用这些数据来抓捕罪犯。简而言之,大多数时候,这些数据提供了一条线索,将我们之前获得的一些数据联系起来。在当今高度发达的网络社会,我们总会在网络上留下一些东西,不法分子也一样。我们所要做的就是找到一些将恶意帐户与真人联系起来的联系。他说,应该将利用泄露数据追踪罪犯的做法写入法律,我们可以使用的数据范围应该扩大。除了人口贩卖,SpyCloud的恩德勒补充说,金融犯罪也可以利用这些数据来追捕他们。从那时起,多家只向商业公司出售数据产品的公司也开始向执法部门出售数据。包括移民和海关执法部门在内的联邦机构已经购买了从智能手机应用程序收集的位置数据,而这些数据通常由广告公司收集或购买。“以这种方式使用泄露的数据在道德上是有问题的,但它显然很有吸引力,”Pfefferkorn说。-buying-hacked-data-spycloud
