光明网记者 陈畅 李政葳 王宏泽
电视剧《破冰行动》火爆全网:剧中犯罪分子利用“暗网”走私、构建贩毒网络,令不少观众不禁咋舌。或许由于近年来频繁爆发数据泄露事件,“暗网”已不再是局限于IT行业或非法业务群体中的名词, 开始大范围被社会各界所认知。
“‘暗网’就是隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定软件、配置或授权等才能登录。”北京市公安局网络安全保卫总队副总队长刘尚奇说。近年来,不法分子利用“暗网”实施违法犯罪情况日益增多,特别是个人信息买卖、淫秽物品传播等行为逐渐在“暗网”上出现。由于具有技术上的隐匿性,相比于一般违法犯罪行为,公安机关在侦办“暗网”类案件时技术要求更高、工作难度更大。
(图片来源于网络)
“暗网”就在网民身边,多起倒卖个人信息案被查
通过“撞库”技术获取境内电商数据,再利用“暗网”技术隐蔽作案,售卖用户个人信息并借此获利。就在几名90后犯罪嫌疑人为自己的骗术洋洋得意时,警察已经出现在了他们的面前……
这起典型的“暗网”相关案件要从今年4月份说起。4月26日,北京警方发现有人在“暗网”中发帖出售电商用户数据。针对这一线索,北京市公安局网安总队与朝阳分局成立专案组,发现涉案数据包含手机号码、邮箱、登陆密码、用户名、交易密码、姓名、身份证号等重要个人信息。
经侦查,帖文发布人是23岁的李某。之前,他曾通过黑客技术获取大量个人信息数据,并在“暗网”发布出售帖文,将涉案数据通过网络出售给尹某飞、王某荣等人。4至7月份,专案组分别在湖南耒阳、四川崇州和广东深圳将上述3名犯罪嫌疑人抓获。
据李某供述,自己通过“撞库”等黑客技术获取境内电商数据库,并拼凑了前期互联网上泄露的其他信息内容,组成了这批涉案数据,通过“暗网”出售共非法获利9000余元。其中,尹某飞伙同王某荣以1200元价格购买涉案数据,王某荣又凭借较强的网络专业知识,单独对涉案数据进行加工并在“暗网”出售,非法获利700余元。
目前,3名犯罪嫌疑人已被朝阳检察院依法批准逮捕。刘尚奇介绍,由于“暗网”匿名性等特点,容易滋生以网络为勾联工具的各类违法犯罪,比如,买卖各类枪支弹药、毒品、公民个人信息,提供黑客工具、传授黑客技术教程,以及制作贩卖淫秽物品等。
据11月14日公安部通报的全国公安机关“净网2019”专项行动情况及典型案例显示,今年以来,全国共立“暗网”相关案件16起,抓获从事涉“暗网”违法犯罪活动的嫌疑人25名,其中,已判处有期徒刑2名、刑事拘留23名。
“暗网”匿名、虚拟特性形成“网络黑市”
“通俗地说,用户想访问某网站,可以在搜索引擎上搜索网站名,也可以在浏览器中直接输入网站网址;但‘暗网’站点不仅无法在搜索引擎上找到,也不能直接输入网址访问,只能通过特定的方式进行访问。”对于“暗网”的理解,绿盟科技安全运维负责人、网络安全专家侯绍博说。
奇安信行业安全研究中心主任裴智勇也表示,“暗网”并非独立存在的网络,也是由运行在普通互联网上的软件或设备组成。只是这些软件或设备遵守暗网的通信协议,可以各自独立工作并互联互通,不需要任何管理者就能组成“暗网”网络。
让不少业界人士印象深刻:在2018年3月某视频网站用户信息泄露、2018年8月某连锁酒店集团开房信息泄露等事件中,不法分子在窃取用户信息后,直接挂在“暗网”交易平台上,且明码标价售卖隐私数据。“由于高度匿名、虚拟等特性,在没有法律和舆论的监视下,‘暗网’成了网络上的黑市,充斥着没有限制的信息泄露和大量欺诈、非法交易。”独立IT分析师封陵说。
值得一提的是,2018年底某比特币网站数据库、网站源码在“暗网”被出售一事,也在业界引发了不小轰动。其中涉及了14万会员的用户账号、密码、联系方式等重要信息。“区块链等新兴技术火热,针对区块链的攻击和数据泄露越来越多。攻击活动背后,一般都不是个人而是团队,且多利用恶意软件盗取信息。”封陵说。
(图片来源于网络)
精准营销、诈骗成为信息购买者主要用途
暂且不论“技术无罪论”是否成立,但值得关注的是,具有匿名特性的“暗网”设计的初衷,是希望既保证访问者(用户)的匿名,也能保证服务提供商(网站方)的匿名。
然而,正由于其匿名性,直接导致了不法分子借此“地下交易”。“从单纯的技术角度看,很难说‘暗网’是好是坏;但从后面的实践情况看,‘暗网’并没有像原始设计者想象的那样,被用于保护公民言论自由,而是被犯罪分子大量用于个人信息买卖等非法交易。”裴智勇说。
今年年初,奇安信威胁情报中心发布的一份《2018政企机构数据泄露形势分析报告》显示,“暗网”上数据交易所涉及的行业中,金融行业占比23.1%,互联网行业占比16.3%,生活服务行业占比6.1%;而从“暗网”上数据交易类型看,实名信息被贩卖最多、占比45.2%,其次为账号密码、数据库、用户信息、电话号码、行为记录等;购买数据一般用于精准营销、精准诈骗等。
“从近年来各个领域发生的数据泄露事件看,实名信息既是政企机构泄露最多的信息类型,也是‘暗网’上信息贩卖最多的类型。”封陵说。以“精准营销”为例,报告中提到,通过对人群基本属性、行为习惯、商业价值等多维度数据综合分析,对目标受众进行精准画像定位,实现基于大数据的精准营销,常见形式包括推销电话、短信骚扰、垃圾邮件和广告弹窗等。
“暗网”并非法外之地,“魔高一尺”尚须“道高一丈”
事实上,很多人对于“暗网”的理解并没有具象化概念,多是单纯认为“暗网”是一个“地下黑市”。对此,裴智勇表示:“人们把‘暗网’等同于黑暗的网络是片面的,因为实际上,通过普通互联网进行的各类非法交易,规模远远大于‘暗网’交易。”
多年来,侯绍博所在绿盟科技网络安全团队监测发现,目前“暗网”站点数量还保持缓慢增长的态势之中。“要防范‘暗网’主要得从安全意识、安全技术这两个层面入手。”侯绍博说。
侯绍博认为,从安全意识方面来说,网络用户在浏览互联网内容时,应避免访问来源不明的网站、抵制违法网站;另外,应该了解到,这些网站除了站点本身发布的违法信息外,还可能潜藏着病毒、木马等风险,进一步对个人信息安全造成威胁。
在技术层面,他提到,现在很多安全团队正在持续监测来自“暗网”的威胁情报,并将威胁情报赋能给企业客户和相关执法机构,来帮助其降低数据泄露等风险。“不法分子对互联网的滥用,与安全厂商在技术方面的防范,往往都是螺旋上升的。这是一场长期的‘魔道较量’。”
“暗网”并非“法外之地”“避罪天堂”。近年来,我国公安机关不断研究“暗网”相关违法犯罪特点,持续强化对“暗网”犯罪的打击力度,侦破了多起利用“暗网”实施违法犯罪案件;同时,公安部网络安全保卫局还深化“一案双查”制度,敦促有关单位加强网络安全保护工作,从源头堵塞公民个人信息泄露安全隐患。
大数据时代,风险与挑战并存。在中国工程院院士倪光南看来,“未来,个人信息保护情况一定会比现在好”。他认为,虽然各类风险日益加剧,但用户安全意识总体在提升,法律法规在不断完善,企业也在不断进步。个人信息安全问题,一定能够随着科学技术的发展不断得以解决。
来源: 光明网