比特币:暗网潜伏,数据安全谁来保证?

8月28日,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据。

公开资料显示,以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。受此次信息泄露事件影响,华住盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。

此事曝光后,除了再一次引发公众对网络信息安全的拷问,肆无忌惮出售公民信息的“暗网”也引发了公众的担忧。目前,上海已经介入该案调查。

事实上,这不是暗网第一次进入公众的视野。此前美国在侦办中国失踪女孩章莹颖案中,发现嫌疑人经常在暗网浏览“绑架101”等网站,一度让很多人怀疑章莹颖失踪案与暗网有关。

8月29日,记者进入暗网上的一个中文交易论坛发现,除了大量公民信息外,支弹药、、假币等违禁品或非法交易的帖子比比皆是。

暗网Joker's Stash将于下月将关闭,比特币年收入超10亿美元:暗网Joker's Stash将于下个月关闭,暗网网络安全公司Gemini Advisory的报告显示,该网站过去一年的比特币收入超过10亿美元。据悉,Joker's Stash是运行时间最长的贩卖被盗信用卡的市场之一。(Decrypt)[2021/1/18 16:27:58]

“暗网”论坛存大量非法信息

28日早上6点,有卖家在暗网的一个中文交易论坛发帖称,打包出售华住旗下酒店的住客信息,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等,共约5亿条数据。其中有1.3亿人的身份证信息和2.4亿条开房记录。

交易帖称,数据脱库时间为2018年8月14日。全部信息打包价为8比特币或520门罗币,约合37万元人民币。交易帖末尾附有1万条测试数据。

暗网托管提供商DH的数据库被盗:金色财经报道,一名黑客(化名“ KingNull”)窃取并泄露了暗网上最大的托管服务提供商Daniel’s Hosting(DH)的数据库,DH也拥有数个与加密相关的论坛和商店。这名黑客还声称自己是Anonymous组织的一员。他在3月10日第二次攻击DH后得到了这些信息,导致7600个暗网被关闭。根据报告,泄漏的数据包括3671个电子邮件地址,7205个密码和连接到暗网域的8850个私钥。[2020/6/2]

29日,记者进入暗网,在该中文交易论坛上发现,这里充斥着大量各种非法信息。“华住旗下酒店开房数据”帖就位于论坛首页的“数据-情报类”栏目第一条。在其下方,还有如“18w股民一手数据”、“浙江学生学籍”、“电子商务500w用户数据”等公民个人信息交易帖。

一名浏览暗网论坛的网友告诉记者,“第一次进入暗网看到这些东西我都震惊了”,此后他还在暗网上找到了自己的个人信息。“感觉自己是个透明人。

Chainalysis报告:暗网活动与比特币价格呈现前所未有的高度相关性:金色财经报道,根据最近的Chainalysis报告,冠状病对比特币的消费方产生了许多意想不到的影响。尽管流入服务的比特币仍与价格无关,而商户用量对价格波动有相对弹性,暗网市场活动与比特币价格呈现出前所未有的高度相关性。[2020/4/2]

除了“数据-情报类”栏目,该暗网中文交易论坛还有“服务-接单类”、“实体物品类”、“技术-教学类”、“卡料-CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言。

“服务-接单类”中,一类名为“亡单”的帖子引起记者注意。一个帖子称,可以替人“收费了仇”。发帖时间为7月2日,截至目前显示成交量为0。

另一个“亡单”帖子称,全国范围接单,价格最低4个比特币,约19万人民币。该帖称,“我们刚开始做,手头没有多少现金,收取50%定金,定金是保证行动的基本费用。”

动态 | 美国联邦调查局和以色列关闭支持比特币支付的暗网:据Cointelegraph消息,以色列5月7日在官方推特上宣布,以色列和美国联邦调查局(FBI)逮捕了几名嫌疑人,并关闭了其创建的暗网Deep Dot,该暗网支持比特币支付。称,该网站兜售、武器或被盗信用卡等非法商品。[2019/5/8]

夹杂在“亡单”中的甚至还有“巫单”,称可以用巫术致死、致残、致霉运,最高的收费折合人民币数十万元。

一名经常浏览暗网的网友告诉记者,“这些‘亡单’大多是人的,把定金走人就不见了,你根本没地方去找他,也不可能投诉。”

在“实体物品类”中,包含支、弹药、迷药、、假币等交易帖,一条支交易帖称,“全省送货”。

服务器遍布全球追查难度大

公开报道显示,2016年,北京市局网安总队根据美国国土安全部门巡查中发现的线索,首次成功打掉了一个利用“暗网”等互联网媒介传播儿童秽信息的群体,抓获8名犯罪嫌疑人。

动态 | 暗网供应商从Bittrex等顶级交易所的KYC文件中获取用户数据并进行售卖:在一个名为“Dread”的暗网市场上,一个名为“ExploitDOT”的供应商试图从司法管辖区要求进行KYC的头部加密货币交易所中获取用户数据并进行售卖。包括用户身份证和驾照等敏感信息的数据在以每 100 条 10 美元的价格、或超过 2.5 万条即按每 1000 条 1 美元的打包价格兜售。据悉,该黑客有一则自2018年7月以来一直在线的广告,其中他声称已经攻击并获取了身份证、驾驶执照等用于KYC检查的文件,而这些文件来自于Bittrex、Poloniex、Bitfinex和币安等顶级交易所的用户。[2019/1/21]

根据公开资料显示,“暗网”是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合。

暗网使用的域名后缀.onion在常用的互联网中是无法直接访问的,暗网无法被搜索引擎搜索到;同时,暗网也可以理解为存活在黑暗里的网络,里面没有法律的约束,所以暗网的内容不堪入目,例如:儿童秽信息、假币、数据倒卖、支弹药等等。

“暗网可以理解为另一个互联网,它具备我们现在可以正常访问的互联网功能。”江苏国保信息系统测评中心有限公司安全专家邵彤称。

邵彤表示,暗网的服务器均在国外,由很多台服务器构成一个暗网,只有通过特定的方法才可以连接到内网当中,所以暗网也可以理解为另一个不为人知的“互联网”;暗网里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度相当大。

此外,记者发现登录“暗网”论坛需要多重网络技术手段,且登录后,手机截屏功能无法使用。

比特币交易“暗网”抽成牟利

涉及本次华住数据泄露的论坛在“暗网”界较为出名。截至8月29日18时16分,该论坛帖子总数24294条,用户总数22705个。

邵彤称,卖家之所以选择虚拟货币来进行交易,是因为它们具有不可追溯、非实名等优越条件,这些虚拟货币是不受监管和官方认可的货币,也是为了给调查增加难度。可以达到隐藏卖家真实身份的目的。

此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调“二十个全球分布式服务器”、“十层加密数据”,并多处提醒用户小心“钓鱼”和。

记者发现,该论坛的所有站内交易均为比特币,买卖双方的比特币都需要经过网站的“担保”,才能进入对方账户,用户从账户中提取比特币,网站从中收取1.5%的手续费,以此牟利。同时,网站禁止买卖双方在交易前互留联系方式,进行站外交易,一经发现就会被封号。

一名“暗网”论坛网友表示,论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责“爱买不买”。

另外,登录页面显示,该论坛由多名管理员共同管理。一名网友告诉记者,管理员经常更换,没人知道管理员的真实身份。

一个暗网论坛的一条帖子称,登录暗网的人群大致分为几类,“能够提供表网上不便于提供的物品、服务的提供者”,“有特殊目的不便在表网获取资源的购买者”,“专业者”和“中介、黄牛”。

境外网络犯罪结果发生在境内我国有管辖权

北京天驰君泰律师事务所刘玲律师表示,最高人民法院、最高人民检察院、部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定:网络犯罪案件由犯罪地机关立案侦查。

网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。

因此,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国有管辖权。

刘玲介绍,暗网的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗网”成员的相互联络具有极端私密性。因此在暗网环境下取证非常困难,这就增加了执法部门对暗网犯罪打击难度。

刘玲表示,打击暗网犯罪主要通过网络技术来提升取证能力,配置网络环境,链接暗网网站,爬取网络数据,数据分析。另外,还可以悬赏征集举报犯罪信息,鼓励知情人举报。

刘玲介绍,根据《刑法》第7条,如果行为人是中国公民在境外实施犯罪,同样适用我国刑法。

如果行为人是外国人在境外实施了对中华人民共和国国家或者公民犯罪,并且按照我国刑法规定最低刑为三年以上有期徒刑的,可以适用我国刑法。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:535ms