詳解現代科技陰影下的網(wǎng)絡(luò )犯罪

　　這幾年，個(gè)人信息被泄漏，隱私安全遭威脅已是屢見(jiàn)不鮮。那么，這些不合規不合法的買(mǎi)賣(mài)行為都是如何肆無(wú)忌憚地進(jìn)行著(zhù)?又是如何在高科技的支持下蔚然成風(fēng)的呢?小編接下來(lái)帶大家分析一份

　　數據黑市的“貨源”從哪里來(lái)?

　　所謂數據黑市，是指法律明確禁止，或雖然法律沒(méi)說(shuō)，但在道德的層面上不允許公開(kāi)的數據的交易市場(chǎng)。黑市上交易的個(gè)人信息數據，包括姓名、身份證、手機、家庭住址、郵箱，以及個(gè)人相關(guān)的賬號密碼、銀行卡信息等。

　　在黑市上，這些數據信息都有明碼標價(jià)。以個(gè)人信用卡和借記卡的信息為例，根據國度區域不同：美國約5～30美元，在英國約20～35美元，加拿大約20～40美元，澳大利亞約21～40美元，歐盟約25～45美元。

　　那么，這些可以稱(chēng)得上是個(gè)人“機密”的信息，都是怎么流入黑市“成就”了這個(gè)無(wú)所不有的龐大數據市場(chǎng)的呢?

　　首先，無(wú)孔不入的黑客，可謂是黑市數據非法獲取的高級干將。炒得沸沸揚揚的雅虎用戶(hù)信息被盜就是一個(gè)典型的例子。據外媒的最新說(shuō)法，雅虎潛在被盜賬戶(hù)規�？赡苓_到10億之多。而這些信息被掛在黑客網(wǎng)站上公然叫賣(mài)，2億個(gè)人賬戶(hù)信息，叫價(jià)為3比特幣(當時(shí)約合1860美元)。

　　各種機構、網(wǎng)站的內部人士趁“職務(wù)”之便，在大量獲取信息的同時(shí)監守自盜，然后通過(guò)數據黑市進(jìn)行非法倒賣(mài)的。國內規模龐大的買(mǎi)賣(mài)出生證的黑色網(wǎng)絡(luò )就是一個(gè)典型。一些正規醫療機構將真實(shí)的出生證明拿到“黑市上的中介”，以高達10萬(wàn)元左右的價(jià)格售出，以便讓一些“來(lái)歷不明”的孩子上戶(hù)口。

　　此外，公共WiFi也是獲取“資源”的重要通道。我國公共場(chǎng)所WiFi熱點(diǎn)覆蓋至少超千萬(wàn)個(gè)，其中21%有安全隱患，存在“釣魚(yú)”個(gè)人信息的風(fēng)險。用戶(hù)一旦連上公共WiFi，填寫(xiě)了姓名、手機號、身份證號等內容，個(gè)人信息即可被輕松獲取。

　　數據黑市的“產(chǎn)業(yè)鏈”效應

　　如果你覺(jué)得數據黑市，是個(gè)人之間的簡(jiǎn)單交易，那就錯了。目前，僅中國“就業(yè)”于數據黑市的“從業(yè)者”就已經(jīng)超過(guò)40多萬(wàn)人。數據黑市上的不少企業(yè)就像我們市面上正規公司一樣，有完善的組織架構、細致的人員分工，以及規范的企業(yè)管理。而且，他們也非常注重服務(wù)意識和品牌信用。

　　以巴西某犯罪集團為例。該集團安營(yíng)扎寨于里約熱內盧市外的貧民窟，主要販賣(mài)的軟件DVD，里面有上萬(wàn)筆遭到駭客入侵取得的信用卡號和持卡人資訊。這些犯罪新創(chuàng )企業(yè)在把DVD賣(mài)給其他犯罪分子時(shí)，不僅實(shí)行購買(mǎi)量大能優(yōu)惠的營(yíng)銷(xiāo)策略，還提供服務(wù)層級協(xié)議，保證這里面至少有80%的被盜信用卡號能用，否則“保證退款”。甚至，當買(mǎi)了軟件的不法分子不知道怎么使用，或是使用上遇到困難的時(shí)候，這些巴西人還會(huì )提供電話(huà)技術(shù)支援!

　　整個(gè)數據黑市行業(yè)就像正規行業(yè)市場(chǎng)一樣，由“貨源供給商—中間商—非法使用人員”構成的交易模式，可謂是從數據采集到販賣(mài)一條龍的完整產(chǎn)業(yè)利益鏈。

　　以黑客為例。黑客憑借其技術(shù)從各電腦終端或企業(yè)數據庫非法獲取一手數據，轉賣(mài)給中間商，中間商分銷(xiāo)給下級中間商，一層層倒賣(mài)，在利益鏈最末端，還有的會(huì )被賣(mài)給群發(fā)信息的人。而根據這些群發(fā)信息買(mǎi)家的“營(yíng)業(yè)項目”性質(zhì)不同，還可以將其分為用于廣告推銷(xiāo)的信息，該類(lèi)信息占據群發(fā)短信的比例高達90%以上;另外還有10%不到的比例，則是違法詐騙短信。

　　透過(guò)數據黑市看地下網(wǎng)絡(luò )犯罪

　　數據黑市交易，基于科技與網(wǎng)絡(luò )發(fā)展衍生出來(lái)的違法行為，還僅僅只是地下網(wǎng)絡(luò )犯罪的一小部分。根據聯(lián)合國估計，跨國網(wǎng)絡(luò )犯罪規模之大每年可獲利超過(guò)2萬(wàn)億美元，內容包括毒品交易、智慧財產(chǎn)盜竊、人口販賣(mài)、產(chǎn)品仿冒、兒童色情、身份盜竊等。而這些犯罪行為大都基于具規模又嚴謹的犯罪集團公司;業(yè)務(wù)模式也不僅限于自營(yíng)，更有外包和眾籌。

　　犯罪機構的業(yè)務(wù)外包，基本上是把工作外包給完全不知道自己在干非法勾當的群眾。

　　以通過(guò)郵件發(fā)送網(wǎng)絡(luò )釣魚(yú)攻擊為例。犯罪分子需要新的電子郵件賬戶(hù)，以便他們不斷發(fā)送垃圾郵件，但是CAPTCHA系統卻會(huì )讓他們束手束腳。為了解決這個(gè)問(wèn)題，犯罪分子通過(guò)開(kāi)發(fā)軟件系統，設置“色情”誘因，便把問(wèn)題外包出去了。

　　大致流程便是：犯罪公司建了十來(lái)個(gè)免費色情網(wǎng)站，告訴訪(fǎng)客必須解決一個(gè)CAPTCHA，好證明他們已滿(mǎn)18歲，才能進(jìn)入;然后一群好色的群眾為了看到色情片，便在不自知的情況下幫歹徒解決了要建立垃圾電子郵件賬戶(hù)的問(wèn)題，一切都那么順其自然，甚至可以說(shuō)是“雙贏(yíng)”。免費、高品質(zhì)的色情內容，換得不知情群眾參與網(wǎng)絡(luò )釣魚(yú)騙局。

　　除了將工作外包之外，犯罪集團也進(jìn)行群眾募資，或者眾籌。黑客針對蘋(píng)果Touch ID的破解就曾進(jìn)行過(guò)一次典型的成功募資。蘋(píng)果在iPhone 5s上推出的指紋身份辨識感應器Touch ID，是蘋(píng)果花了好幾年時(shí)間、數百萬(wàn)美元，開(kāi)發(fā)出來(lái)的專(zhuān)利生物辨識科技，號稱(chēng)是“方便且極度安全的手機使用方式”。

　　伴隨著(zhù)Touch ID功能的發(fā)布，全世界的安全專(zhuān)家和駭客都蠢蠢欲動(dòng)，大家都很想知道，究竟會(huì )是誰(shuí)、又需要花多少時(shí)間，第一個(gè)破解這套“極度安全”的系統?于是，駭客同時(shí)用上了群眾募資和游戲化兩個(gè)元素，先籌建一個(gè)名為“Touch ID被破解了嗎”的網(wǎng)站，由所有駭客捐款提供2萬(wàn)美元獎金，并設有排行榜顯示距離2萬(wàn)美元募資目標還有多遠。

　　到最后，大獎落到了混沌電腦俱樂(lè )部代號為“Starbug”的駭客手中。他巧妙地想出：在手機真正的主人使用手機，在熒幕上留下指紋之后，Starbug就將指紋照成一張2400dpi的調解析度相片，輸入Photoshop，清掉雜訊，黑白反相，再打印到描圖紙上。經(jīng)過(guò)蝕刻得到指紋后涂上白膠，在白膠干燥后，按到Touch ID感應器，就能為手機解鎖。

　　看似簡(jiǎn)單，實(shí)則操作還是沒(méi)那么容易的。所以，我們的消費者切勿因為貪小便宜而去買(mǎi)帶鎖的iPhone。一方面，這基本等于在變相地鼓勵犯罪，畢竟這些產(chǎn)品來(lái)得不正當;另一方面，淘寶上專(zhuān)注于忽悠人的iPhone解鎖，不管是“硬解”還是“軟解”，基本上都是不太靠譜，結果難免落得“貪小便宜吃大虧”。

【詳解現代科技陰影下的網(wǎng)絡(luò )犯罪】相關(guān)文章：

Windows常用網(wǎng)絡(luò )命令詳解01-23

化妝陰影的畫(huà)法03-20

有關(guān)網(wǎng)絡(luò )推廣的五大要點(diǎn)詳解03-16

常見(jiàn)網(wǎng)絡(luò )故障與無(wú)線(xiàn)局域網(wǎng)問(wèn)題詳解03-06

OSI七層與TCP/IP五層網(wǎng)絡(luò )架構詳解03-05

as用法詳解03-05

that用法詳解11-20

華為認證詳解03-19

留學(xué)澳洲詳解12-28