暗網賣口罩,推特賣廁紙,疫情下的海外黑灰產
疫情期間,我們時刻關注黑產動向并發布《疫情下2020 線上流量遷移 與黑產攻擊趨勢報告》。如報告介紹,此次新冠疫情期間,黑產異常活躍。隨著疫情逐漸蔓延,我們發現,境外黑產也開始忙碌起來……
暗網熱詞:「新冠病毒」
隨著國內疫情逐漸控制,大家目光開始轉向全球。據英國安全廠商Digital Shadows提供的監測數據,僅在過去的三個月,暗網與COVID-19相關的內容就增加了738%,這一數據與Google搜索量激增相一致。
紫色為「新冠病毒」谷歌趨勢,綠色為Digital Shadows暗網監測數據
已經被疫情搞的焦頭爛額的各國,根本無暇顧及黑產團伙。而面對疫情帶來的變數,全球的黑產們嗅到了「商機」,某些團伙甚至打起了WHO的主意……
無孔不入的黑產:暗網賣口罩,推特賣廁紙
在疫情流量報告里面我們曾提到過流量暴增與短期停滯、隱私泄露,謠言以及電商批量注冊養號等問題。這些問題,已在疫情前后逐漸暴露出來并逐漸被政府、企業與個人所重視。而在境外,黑產早已滲透,并隨著各國防控政策的收緊,黑產造成的破壞將逐漸放大。
疫情防控與隱私泄露
隱私安全,一直是國外互聯網企業的紅線。但在疫情下,當權衡挽救生命時,人們的態度產生了轉變。作為業務安全類媒體,Threatpost在安全圈內做了一項調查。對隱私安全格外重視的安全圈內的人群,當面對疫情威脅的時候,大約71%的人表示,隱私和數據保護法不應妨礙挽救生命。
與此同時,為了更高效的控制疫情的傳播,各國政府開始收集公民的個人信息:
被全世界視為新冠疫情防控范例的韓國,雖然《個人信息保護法》(PIPA)有著嚴格的合規要求,但在這次疫情防控工作中,政府可以不受PIPA約束,收集和使用公民數據。通過對公民***交易數據,手機位置數據以及城市監控,政府可以快速的對個人信息進行詳細的重建。以色列上周通過了一項法案,將政府為打擊恐怖主義而收集的手機位置數據,以識別和追蹤攜帶新冠病毒的人群據《*****》報道,白宮一直在與包括谷歌和Facebook在內的主要技術公司進行談判,商討是否可能通過智能手機收集公眾的位置數據。
在各國政府還在爭取收集公民隱私信息的時候,一些國家收集的公民信息已被黑產盯上:
2020年3月14日,位于倫敦的HMR(全球知名著名疫苗測試中心)遭受黑客攻擊。該中心已經成功測試埃博拉疫苗,準備投入新冠病毒疫苗的醫學試驗。黑客竊取了中心大量參加疫苗試驗的人員隱私信息以及樣本文件,并掛在暗網,勒索機構交付贖金。2020年3月16日,美國衛生署遭遇黑客攻擊。雖然黑客組織并未從HHS系統中獲取任何數據,但就在事發前的星期日,美國國家安全委員會發布了一條推文警告,存在未知發件人通過電子郵件和社交媒體傳播「偽造」的行政命令。2020年3月26日,印度喀拉拉邦官員PB Nooh對外表示,用于儲存轄區內新冠肺炎患者和被隔離人員數據庫的電腦被黑客入侵,并通過社交媒體渠道進行流通與分發。而就在兩周前,印度國家衛生部門戶網站曾遭到了一個名為「 GhostSquadHackers」的黑客組織攻擊。
暗網上的「疫情生意」
與國內搶口罩略有不同,谷歌趨勢顯示,隨著疫情擴散,相對口罩而言,人們對廁紙的關注度更高。在過去的三個月里,口罩與廁紙成為不折不扣的硬通貨。
相對于口罩,大家更熱衷于廁紙
由于各大商超廁紙被搶購一空,人們不得不通過其他渠道獲取廁紙。比如在荷蘭,黑市上兩提廁紙賣到了60歐,這幾乎是平時價格的10倍……
與廁紙的而在暗網上,口罩的價格則相對低很多。Empire(英語黑暗網絡市場)上,賣家增設了COVID-19的標簽,2,000盒外科口罩,白菜價6,500美元。
新冠患者激增,暗網賣家掛出了耳溫*、額溫*等檢測設備……
新冠病毒試劑盒緊缺,賣家又掛出了新冠病毒咽喉拭子……
總之,萬能的暗網,缺啥賣啥。
被盜的推特與釣魚站
除了暗網黑市,推特上黑產也借著疫情自由發揮。3月24日,一名紐約的科技專欄記者Todd Feathers發現自己的賬號顯示異常登錄,40分鐘前有人登錄了他的推特賬號,并向他的1,700名好友發送了釣魚網站推廣信息。
雖然他很快反饋給了官方,并修改了密碼,但是還是有數十個好友向他了解出售口罩與廁紙的事情。像Feathers一樣遭遇賬號被盜的人還有很多,隨后的幾天,Twitter上出現大量帳戶發布釣魚網站的推廣信息。
對此Twitter官方并沒有太好的辦法,只是表示將加強多賬戶發布違規推廣鏈接的管理。但是,黑產手上還有大批僵尸賬戶,其中大部分帳戶創建時間都在2012年4月。跟國內黑產團伙囤號養號一樣,低等級的號往往是「三無」號,沒有頭像沒有好友沒有發言,但是質量最高的賬號,往往跟正常用戶無異。通過這些賬號,發布釣魚站廣告。推文都指向一個名為“ Masks 2 U”的網站,網站聲稱擁有包括口罩,呼呼吸機,廁紙等稀缺物資,但是該站在3月23日才剛剛創建。
如何防控「疫情流量」中的惡意流量
當前,推特跟臉書都在尋求積極的解決方案。用戶可以通過標記與舉報非法帖子,同時通過第三方組織協助,鑒別與COVID-19相關的網絡謠言。另外,推特,臉書與INS重點放在檢索預警上,當用戶搜索新冠相關的詞語,系統會提示用戶從官方來源獲取信息。通過主動引導,幫助用戶規避風險。
Google進行了手動干預,以防止謠言的傳播。搜索與COVID-19相關的術語時,平臺會提示“ SOS警報”,其中包括來自合法,經過審查的媒體的新聞報道以及來自以下機構的官方資源的鏈接,比如: CDC和WHO。
據調查,在所有安全漏洞中,95%是因人為疏漏而造成的。而作為個人,我們可以通過下面幾個簡單的操作來保護個人的隱私安全:
警惕任何要求提供個人敏感信息或財務信息的郵件及文本內容對未知超鏈接不要輕易點擊使用多重身份驗證來保護賬戶安全盡量遵守密碼的唯一性。