从隐匿的地下中文网络社区来看互联网安全

image

0x00 题记

马克思在《资本论》中早就指出:

“如果有10%的利润,资本就保证到处被使用;有20%的利润,资本就活跃起来;有50%的利润,资本就铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%的利润,资本就敢犯任何罪行,甚至冒绞首的危险。”

而,在我们看不到的互联网角落中,也发生着这样的事情。

0x01 前言

随着网络技术的不断发展,社会的信息化程度同时也随之越来越高。而近年来,国际上屡次发生的网络安全漏洞导致重大安全事件影响程度也越来越高。

2014年2月27日,中央网络安全和信息化领导小组宣告成立。习近平担任组长,在中央网信领导小组第一次会议上,习近平提出“没有网络安全就没有国家安全”,这标志着网络安全上升至国家战略高度。

在2014年,我国从完善顶层设计、加强安全审查、加大网络基础设施建设力度等方面提升网络与信息安全保障水平。外界以及业内人士都普遍认为,2014年是中国网络安全元年。

转眼间三年过去,我国在网络安全上下足了功夫,但仍有为数不多的网络安全事件发生。

在过去的一年中,我们作为一个看客,国外所发生的网络安全事件绝对是精彩绝伦的;而对于我们国内来说,同时也是痛心的。我们在庆幸、在痛心的时候,也应该反思自己,如何在当前信息爆炸的时代中保护好自己的信息。

在本篇文章中,笔者将通过发现一个隐匿的中文地下网络社区来对其进行描述并以此探讨网络安全问题的发生与防护。

0x02 社区简介

笔者在2016年年末的时候就无意中发现了一个地下中文社区。所谓的“地下”,即“匿名”者也。对于一个完全匿名的地下社区来说,好处就是社区里的人可以无所顾忌地区发言,去做自己想做的事情而且没有承担法律后果的风险。

在这个地下中文论坛中,存在着各色各样的人,有大陆的,也有港澳台的同胞,也有着来自国外的某些分子。但大部分其实都是在网络上实施各种违法犯罪活动的人。

论坛主页

image

论坛人数

image

由上图所示,除去公告之外,论坛主要存在三个版块:

  • 综合讨论

  • 实物交易

  • 虚拟交易

下面仅针对网络这一大方面来写这篇文章,其他的恕笔者了解甚少未能详述。在这个网络社区中,经过笔者统计之后,与网络相关的内容分类主要分为数据售卖和黑/灰色产业两个方面。

0x03 数据售卖

互联网已经开始进入了大数据和云计算的时代,无论是对于大数据、云计算、还是对于其他依赖数据来生存的行业中,数据的作用越来越重要,因此,数据一直是他们关注的重点。

在这个几乎是无人监管的地下社区中,俨然已经成为了互联网犯罪的天堂,同时也充斥着大量的数据售卖信息,笔者对这些售卖的信息作出了大致的分类:

image

下面将对涉及到上面的信息售卖贴图展示:

身份证数据

image

某省份车辆信息

image

某省份户籍信息

image

某快递及社保信息

image

国内某监狱人员信息

image

学生数据

image

在上面所列出来的社区截图中,所出售的公民信息涉及到了身份证、车辆、户籍、社保、监狱以及学生数据等信息。

对于上面所出售的数据,个人感触最深的是学生数据的出售。

在过去的2016年中,发生了多起针对学生群体的电信诈骗案件:

  • 8月21日,山东临沂的准大一新生徐玉玉,被一通诈骗电话骗走家人辛苦一年攒下的9900元学费,两天后遗憾离世。

  • 8月23日,临沂一女大学生被电信诈骗6800元,当天凌晨不幸猝死。

  • 8月28日,广东女大学生被电信诈骗光学费后跳海自杀。

  • 8月30日,济南女大学生被电信诈骗3万,对方嘲讽”你个傻子”。

这些都是最为典型同时也是令人最为心痛的案例。而造成这一系列后果的一部分原因就是不法分子通过各种渠道获取到的学生数据进而有针对性的对学生群体进行诈骗的结果。而在公安机关的严厉打击下,笔者相信这种网络诈骗行为将得到一定的抑制,但与此同时我们自身也需对网络诈骗提高警惕,避免悲剧再次发生。

目前尚未知以上信息的数据量究竟有多大,但从另一方面来说,确确实实我们基础数据也在不断的丢失。

物流数据:

笔者在百度上搜索与物流数据售卖相关的新闻,比较显眼的有以下这些:

  • 快递员30天可获数百号码售卖信息明码标价(图)_网易新闻中心

  • 一快递公司20多万条客户信息被贩卖—深圳晚报

  • 快递员出售5万条客户信息给微商赚7万

  • 快递公司员工卖近400万条客户信息获利约40万元

在这个隐匿的地下社区中,同样有着售卖物流数据的不法分子,请看图:

image

金融数据:

image

image

在上面的一张图片中,显示的是国内某知名商城的交易数据,目前尚未知该数据是如何窃取到手的。

情报类

写到这个分类的时候笔者其实是有某种方面的顾虑的,但是对帖子的内容进行更深琢磨之后,觉得有必要发出来,提高大家的警觉度。

image

image

image

以上的三种行为,都是严重违反我国法律法规的行为。针对商业情报的出售,可能会导致商业公司的直接经济损失。而对于政府、军事两个方面的行为,则是完全不能容忍的。

0x04 黑/灰色产业

“黑灰产业”是指黑色、灰色两条产业链。国家互联网应急中心已发起重点打击三类网络黑色产业专项行动,其中,对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。业内简称“黑客攻击”、“盗取账号”、“钓鱼网站”,这些是人们已经不再陌生的典型网络违法犯罪行为。

上述章节中提到了数据售卖的内容,在这一部分中将对该地下社区中的黑/灰色产业进行大概的描述。

主要的分类如下图所示:

image

灰色项目:

image

这些所谓的“灰色项目”,我相信大家都知道是什么(还有使用QQ邮箱的…)。

网络劫持项目:

image

流量劫持:就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。

就目前而言,网络劫持还会不时地发生。

社工服务相关:

image

还记得某一篇新闻在某天刷爆了屏,一位记者花700元就买到了同事行踪,包括开房记录、手机定位等11项记录。上述的“查人手机定位服务”,在某种程度上是与之一样的。

微信盗号套现:

image

针对上面的这个帖子来说,主要是面向微信这个方面来开展,通过对微信中的特定人群进行盗号并将其微信钱包里面的钱转移出来。

银行卡相关:

image

这些银行卡主要作用是洗钱、贿赂、逃税等。

0x05 结尾

直至今天,互联网安全形式依旧严峻,地下社区售卖的数据及黑/灰色产业,时刻都在提醒我们,我们的数据,我们的隐私信息,我们的身份信息,每时每刻,都有人在窥探;有人在挑战这个国家,信息安全的威严。

在信息安全提升到国家级别的今天,依旧有各种各样的数据在互联网上裸奔,包括个人数据及其他情报数据等,而对于缺少监管的地下社区,数据售卖和黑/灰色产业已经是烂大街了。

信息安全问题的产生

一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,同时也产生了许多安全问题:

  • 信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等。

  • 在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。

  • 随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。

在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。

目前,我国网络安全问题日益突出的主要标志是:

  • 计算机系统遭受病毒感染和破坏的情况相当严重。

  • 电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融、证券机构和工控系统是黑客攻击的重点。

  • 信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

  • 网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。

从这篇文章上来看,主要涉及到了国家、企业和个人自身等三个信息安全的问题。

对于国家决策者、企业决策者来说,还需继续提升自身的信息安全水平,其中不仅仅是对各种设备、硬件和软件的投入,而人也是很重要的一方面。

对于个人信息安全,笔者的建议是:

  • 不同账号使用不同的用户名和密码,避免账号丢失时造成更大的损失。

  • 不扫来路不明的二维码,不贪小便宜参加路边扫码注册送礼物的活动。

  • 如果账号太多密码过于复杂,则考虑使用密码管理软件。

  • 提高个人网络安全意识,能够识别常见的网络诈骗手法,避免被骗。

  • 而对于更高程度的信息安全,需要每个人在提高个人网络安全意识的同时,共同维护

0x07 尾记:

盼我国能成为世界上首屈一指的信息安全强国。

本文转自MottoIN,已获得授权。

image

回复关键字,看最经典的黑客传奇


回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫

image

扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息


为您推荐了相关的技术文章:

  1. Spike: 使用 PHP 实现的的内网穿透工具 - Leonn的博客
  2. 一封伪造邮件引发的研究
  3. 关于社区板块问题 - ThreatHunter
  4. 就是要你懂 TCP
  5. 调用Acunetix11 API接口实现扫描 - 屌丝归档笔记

原文链接: mp.weixin.qq.com