门罗币:暗网潜伏,数据安全谁来保证?

8月28日,华住集团旗下连锁酒店用户信息被曝疑似泄露,卖家在“暗网”打包售卖5亿条住客数据。

公开资料显示,以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。受此次信息泄露事件影响,华住盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。

此事曝光后,除了再一次引发公众对网络信息安全的拷问,肆无忌惮出售公民信息的“暗网”也引发了公众的担忧。目前,上海已经介入该案调查。

事实上,这不是暗网第一次进入公众的视野。此前美国在侦办中国失踪女孩章莹颖案中,发现嫌疑人经常在暗网浏览“绑架101”等网站,一度让很多人怀疑章莹颖失踪案与暗网有关。

8月29日,记者进入暗网上的一个中文交易论坛发现,除了大量公民信息外,支弹药、、假币等违禁品或非法交易的帖子比比皆是。

声音 | 媒体:俄罗斯最大暗网市场计划通过ICO来筹集资金:12月12日,俄罗斯最大暗网市场Hydra正寻求通过ICO筹集1.46亿美元,以为全球扩张筹集资金。据网上的一份投资备忘录,该销售计划于12月16日启动。据悉,Hydra计划发行1,470,000个代币,每个代币售价100美元。Hydra承诺如果购买者获得超过100个,每个代币每月将获得一定的比特币分红。俄罗斯新闻媒体Forklog警告说,该ICO可能是退出局(exit scam)。(coindesk)[2019/12/13]

“暗网”论坛存大量非法信息

28日早上6点,有卖家在暗网的一个中文交易论坛发帖称,打包出售华住旗下酒店的住客信息,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等,共约5亿条数据。其中有1.3亿人的身份证信息和2.4亿条开房记录。

动态 | 吉林省破获一起在暗网上以比特币进行支付的交易:据新华社消息,东北吉林省海关最近破获了一项跨境交易,该交易利用比特币在暗网进行支付,在中国属于一种新型贩活动。[2019/8/30]

交易帖称,数据脱库时间为2018年8月14日。全部信息打包价为8比特币或520门罗币,约合37万元人民币。交易帖末尾附有1万条测试数据。

29日,记者进入暗网,在该中文交易论坛上发现,这里充斥着大量各种非法信息。“华住旗下酒店开房数据”帖就位于论坛首页的“数据-情报类”栏目第一条。在其下方,还有如“18w股民一手数据”、“浙江学生学籍”、“电子商务500w用户数据”等公民个人信息交易帖。

一名浏览暗网论坛的网友告诉记者,“第一次进入暗网看到这些东西我都震惊了”,此后他还在暗网上找到了自己的个人信息。“感觉自己是个透明人。

除了“数据-情报类”栏目,该暗网中文交易论坛还有“服务-接单类”、“实体物品类”、“技术-教学类”、“卡料-CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言。

向加拿大境内运送武器的暗网交易者使用加密货币进行交易:加拿大皇家骑警(RCMP)近日发出警告称,暗网交易者正在通过复杂的海运手段向加拿大境内运送武器,这些交易者使用加密货币进行交易,为执法当局带来很大的监管难度。LTC、DASH、XMR是这些罪犯进行交易首选的加密货币。[2018/3/27]

“服务-接单类”中,一类名为“亡单”的帖子引起记者注意。一个帖子称,可以替人“收费了仇”。发帖时间为7月2日,截至目前显示成交量为0。

另一个“亡单”帖子称,全国范围接单,价格最低4个比特币,约19万人民币。该帖称,“我们刚开始做,手头没有多少现金,收取50%定金,定金是保证行动的基本费用。”

夹杂在“亡单”中的甚至还有“巫单”,称可以用巫术致死、致残、致霉运,最高的收费折合人民币数十万元。

一名经常浏览暗网的网友告诉记者,“这些‘亡单’大多是人的,把定金走人就不见了,你根本没地方去找他,也不可能投诉。”

印度越来越多的犯罪分子使用暗网和比特币贩:据business-standard.com报道,最新报告显示,在印度越来越多的犯罪分子使用暗网和比特币将和非法药物贩卖给该国未接触人群和青少年,这对禁机构成新的挑战。该报告还指出,在高压禁下,越来越多的人在使用比特币进行贩,而这种贩方式的资金联系难以追踪。[2018/3/27]

在“实体物品类”中,包含支、弹药、迷药、、假币等交易帖,一条支交易帖称,“全省送货”。

服务器遍布全球追查难度大

公开报道显示,2016年,北京市局网安总队根据美国国土安全部门巡查中发现的线索,首次成功打掉了一个利用“暗网”等互联网媒介传播儿童秽信息的群体,抓获8名犯罪嫌疑人。

根据公开资料显示,“暗网”是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合。

SEC克莱顿:目前有暗网工作组监视恐怖分子使用加密货币:参议员唐纳利(Donnelly)询问机构们将如何协助执法,防止恐怖分子或某些国家使用加密货币。克莱顿表示他们有一个暗网工作组试图监视这个空间。”[2018/2/7]

暗网使用的域名后缀.onion在常用的互联网中是无法直接访问的,暗网无法被搜索引擎搜索到;同时,暗网也可以理解为存活在黑暗里的网络,里面没有法律的约束,所以暗网的内容不堪入目,例如:儿童秽信息、假币、数据倒卖、支弹药等等。

“暗网可以理解为另一个互联网,它具备我们现在可以正常访问的互联网功能。”江苏国保信息系统测评中心有限公司安全专家邵彤称。

邵彤表示,暗网的服务器均在国外,由很多台服务器构成一个暗网,只有通过特定的方法才可以连接到内网当中,所以暗网也可以理解为另一个不为人知的“互联网”;暗网里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度相当大。

此外,记者发现登录“暗网”论坛需要多重网络技术手段,且登录后,手机截屏功能无法使用。

比特币交易“暗网”抽成牟利

涉及本次华住数据泄露的论坛在“暗网”界较为出名。截至8月29日18时16分,该论坛帖子总数24294条,用户总数22705个。

邵彤称,卖家之所以选择虚拟货币来进行交易,是因为它们具有不可追溯、非实名等优越条件,这些虚拟货币是不受监管和官方认可的货币,也是为了给调查增加难度。可以达到隐藏卖家真实身份的目的。

此次涉及华住集团用户泄露的暗网中文交易论坛,其注册和进入页面强调保密性,其论坛在显著位置强调“二十个全球分布式服务器”、“十层加密数据”,并多处提醒用户小心“钓鱼”和。

记者发现,该论坛的所有站内交易均为比特币,买卖双方的比特币都需要经过网站的“担保”,才能进入对方账户,用户从账户中提取比特币,网站从中收取1.5%的手续费,以此牟利。同时,网站禁止买卖双方在交易前互留联系方式,进行站外交易,一经发现就会被封号。

一名“暗网”论坛网友表示,论坛里的卖家都很谨慎,如果买家以各种理由给交易帖留言称想要卖家的联系方式,要么会被置之不理,要么会被卖家斥责“爱买不买”。

另外,登录页面显示,该论坛由多名管理员共同管理。一名网友告诉记者,管理员经常更换,没人知道管理员的真实身份。

一个暗网论坛的一条帖子称,登录暗网的人群大致分为几类,“能够提供表网上不便于提供的物品、服务的提供者”,“有特殊目的不便在表网获取资源的购买者”,“专业者”和“中介、黄牛”。

境外网络犯罪结果发生在境内我国有管辖权

北京天驰君泰律师事务所刘玲律师表示,最高人民法院、最高人民检察院、部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定:网络犯罪案件由犯罪地机关立案侦查。

网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。

因此,即使行为人在境外实施犯罪,而犯罪结果地发生在我国,我国有管辖权。

刘玲介绍,暗网的服务器地址和数据传输通常都是“隐身”的,难以通过常规技术手段查找检索,“暗网”成员的相互联络具有极端私密性。因此在暗网环境下取证非常困难,这就增加了执法部门对暗网犯罪打击难度。

刘玲表示,打击暗网犯罪主要通过网络技术来提升取证能力,配置网络环境,链接暗网网站,爬取网络数据,数据分析。另外,还可以悬赏征集举报犯罪信息,鼓励知情人举报。

刘玲介绍,根据《刑法》第7条,如果行为人是中国公民在境外实施犯罪,同样适用我国刑法。

如果行为人是外国人在境外实施了对中华人民共和国国家或者公民犯罪,并且按照我国刑法规定最低刑为三年以上有期徒刑的,可以适用我国刑法。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:25ms