疫情期间,我们时刻关注黑产动向并发布《疫情下2020 线上流量迁移 与黑产攻击趋势报告》。如报告介绍,此次新冠疫情期间,黑产异常活跃。随着疫情逐渐蔓延,我们发现,境外黑产也开始忙碌起来……

暗网热词:「新冠病毒」

随着国内疫情逐渐控制,大家目光开始转向全球。据英国安全厂商Digital Shadows提供的监测数据,仅在过去的三个月,暗网与COVID-19相关的内容就增加了738%,这一数据与Google搜索量激增相一致。

紫色为「新冠病毒」谷歌趋势,绿色为Digital Shadows暗网监测数据

已经被疫情搞的焦头烂额的各国,根本无暇顾及黑产团伙。而面对疫情带来的变数,全球的黑产们嗅到了「商机」,某些团伙甚至打起了WHO的主意……

无孔不入的黑产:暗网卖口罩,推特卖厕纸

在疫情流量报告里面我们曾提到过流量暴增与短期停滞、隐私泄露,谣言以及电商批量注册养号等问题。这些问题,已在疫情前后逐渐暴露出来并逐渐被政府、企业与个人所重视。而在境外,黑产早已渗透,并随着各国防控政策的收紧,黑产造成的破坏将逐渐放大。

疫情防控与隐私泄露

隐私安全,一直是国外互联网企业的红线。但在疫情下,当权衡挽救生命时,人们的态度产生了转变。作为业务安全类媒体,Threatpost在安全圈内做了一项调查。对隐私安全格外重视的安全圈内的人群,当面对疫情威胁的时候,大约71%的人表示,隐私和数据保护法不应妨碍挽救生命。

与此同时,为了更高效的控制疫情的传播,各国政府开始收集公民的个人信息:

被全世界视为新冠疫情防控范例的韩国,虽然《个人信息保护法》(PIPA)有着严格的合规要求,但在这次疫情防控工作中,政府可以不受PIPA约束,收集和使用公民数据。通过对公民***交易数据,手机位置数据以及城市监控,政府可以快速的对个人信息进行详细的重建。以色列上周通过了一项法案,将政府为打击恐怖主义而收集的手机位置数据,以识别和追踪携带新冠病毒的人群据《*****》报道,白宫一直在与包括谷歌和Facebook在内的主要技术公司进行谈判,商讨是否可能通过智能手机收集公众的位置数据。

在各国政府还在争取收集公民隐私信息的时候,一些国家收集的公民信息已被黑产盯上:

2020年3月14日,位于伦敦的HMR(全球知名著名疫苗测试中心)遭受黑客攻击。该中心已经成功测试埃博拉疫苗,准备投入新冠病毒疫苗的医学试验。黑客窃取了中心大量参加疫苗试验的人员隐私信息以及样本文件,并挂在暗网,勒索机构交付赎金。2020年3月16日,美国卫生署遭遇黑客攻击。虽然黑客组织并未从HHS系统中获取任何数据,但就在事发前的星期日,美国国家安全委员会发布了一条推文警告,存在未知发件人通过电子邮件和社交媒体传播「伪造」的行政命令。2020年3月26日,印度喀拉拉邦官员PB Nooh对外表示,用于储存辖区内新冠肺炎患者和被隔离人员数据库的电脑被黑客入侵,并通过社交媒体渠道进行流通与分发。而就在两周前,印度国家卫生部门户网站曾遭到了一个名为「 GhostSquadHackers」的黑客组织攻击。

暗网上的「疫情生意」

与国内抢口罩略有不同,谷歌趋势显示,随着疫情扩散,相对口罩而言,人们对厕纸的关注度更高。在过去的三个月里,口罩与厕纸成为不折不扣的硬通货。

相对于口罩,大家更热衷于厕纸

由于各大商超厕纸被抢购一空,人们不得不通过其他渠道获取厕纸。比如在荷兰,黑市上两提厕纸卖到了60欧,这几乎是平时价格的10倍……

与厕纸的而在暗网上,口罩的价格则相对低很多。Empire(英语黑暗网络市场)上,卖家增设了COVID-19的标签,2,000盒外科口罩,白菜价6,500美元。

新冠患者激增,暗网卖家挂出了耳温*、额温*等检测设备……

新冠病毒试剂盒紧缺,卖家又挂出了新冠病毒咽喉拭子……

总之,万能的暗网,缺啥卖啥。

被盗的推特与钓鱼站

除了暗网黑市,推特上黑产也借着疫情自由发挥。3月24日,一名纽约的科技专栏记者Todd Feathers发现自己的账号显示异常登录,40分钟前有人登录了他的推特账号,并向他的1,700名好友发送了钓鱼网站推广信息。

虽然他很快反馈给了官方,并修改了密码,但是还是有数十个好友向他了解出售口罩与厕纸的事情。像Feathers一样遭遇账号被盗的人还有很多,随后的几天,Twitter上出现大量帐户发布钓鱼网站的推广信息。

对此Twitter官方并没有太好的办法,只是表示将加强多账户发布违规推广链接的管理。但是,黑产手上还有大批僵尸账户,其中大部分帐户创建时间都在2012年4月。跟国内黑产团伙囤号养号一样,低等级的号往往是「三无」号,没有头像没有好友没有发言,但是质量最高的账号,往往跟正常用户无异。通过这些账号,发布钓鱼站广告。推文都指向一个名为“ Masks 2 U”的网站,网站声称拥有包括口罩,呼呼吸机,厕纸等稀缺物资,但是该站在3月23日才刚刚创建。

如何防控「疫情流量」中的恶意流量

当前,推特跟脸书都在寻求积极的解决方案。用户可以通过标记与举报非法帖子,同时通过第三方组织协助,鉴别与COVID-19相关的网络谣言。另外,推特,脸书与INS重点放在检索预警上,当用户搜索新冠相关的词语,系统会提示用户从官方来源获取信息。通过主动引导,帮助用户规避风险。

Google进行了手动干预,以防止谣言的传播。搜索与COVID-19相关的术语时,平台会提示“ SOS警报”,其中包括来自合法,经过审查的媒体的新闻报道以及来自以下机构的官方资源的链接,比如: CDC和WHO。

据调查,在所有安全漏洞中,95%是因人为疏漏而造成的。而作为个人,我们可以通过下面几个简单的操作来保护个人的隐私安全:

警惕任何要求提供个人敏感信息或财务信息的邮件及文本内容对未知超链接不要轻易点击使用多重身份验证来保护账户安全尽量遵守密码的唯一性。