论文部分内容阅读
一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站上获得大量敏感数据”的消息,让人们陷入担忧。
数月前,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站上获得大量敏感数据”的消息,让人们再次陷入对数据泄露的担忧。
位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有14亿(1400553869)登录凭证、大小超过 41G 的明文数据库。
4IQ 这家公司是什么来头呢?据了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。
简单来说,就是黑客盯着你,4IQ 盯着黑客。
黑客可以自动化劫持账户
4IQ 发现,这一数据库并未采取任何加密,其中的用户名和密码均以明文形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被证实是有效的。
4IQ 方面表示,这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储位置。
尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,可以以明文形式获得。另外,还有3.85亿个新增加的登錄凭证,以及3.18亿独立用户名和1.47亿个独立密码。鉴于人们通过电子邮件、社交媒体、电子商务、银行和工作账户重复使用密码,黑客可以自动化账户劫持或账户收购。
4IQ研究人员表示,这个出现在暗网上的数据库使查找密码变得比以前更快速、更容易。
到底什么是暗网
去年,轰动一时的章莹颖案件使暗网这个词成为了人们关注的焦点。在互联网上各种文章的渲染之下,暗网被蒙上了神秘和恐怖的面纱。
说暗网(Dark Net)前,我们得说说另外两个概念:表层网络(Surface Web)和深网(Deep Net)。尽管很多地方声称,暗网和深网的概念相同,但从维基百科以及一些相关资料反映,二者还是有所区分,所以想要了解暗网,就需要对这两个概念进行梳理。
自从搜索引擎出现以后,我们可以在网络中搜索出几乎任何自己想要的信息,这是互联网为这个世界带来的最大变化,过去几千年的信息传播方式被改变,电子信息的传播超越了传统纸质信息的传播速度,我们很幸运能生活在这样的时代。这些能被搜索引擎检索到信息的网络,都被称为表层网络(Surface Web),它构成了我们普通人的日常网络生活。
但是,也有一部分信息是不能被所有人检索到的,它们被加密,被作为隐私存放在互联网上。例如你自己的私密相册,或者企业的数据资料库。这些数据只能是一小部分人可获得的信息,而不能被公共检索到,实际上它们是互联网的重要组成部分,而随着网络中信息量的急剧增长,这一部分内容也在增长,由于它们不能被所有人所见,因此构成了深网(Deep Web)的一部分。
我们日常生活一直都在接触深网,比如单位的档案信息库,或者法院的案件信息,你可以试着找到很多例子,所以深网于我们而言其实并不陌生。而我们所说的暗网,其实是从深网延伸出的,基于特定方式才能浏览,被隐藏起来的网络信息,这是大多数人无法获知的。
暗网是深网的子集,但是和深网区别在于,它无法通过我们常用的 Safari 或者 Chrome 浏览器访问。而需要借助特殊浏览器,比如 Tor 或者 Freenet 等,通过这种特别的连接渠道才能找到。
想象一下,在互联网这片繁茂的森林里,有很多小路让你从 A(网站)前往 B(网站),这些小路就是搜索引擎规划出来的,但在小径之外,被遮盖的树林深处就是深网,那些更深处的,藏着一些需要特殊工具打开的,对普通人来说最隐秘的内容,就是暗网。
暗网“灼烧”世界
不论是毒品还是军火,违禁品交易永远是暗网上最重要的交易部分,如账户密码等隐私信息也在交易之列。在 AlphaBay 被打掉之前,SilkRoad是暗网上的“亚马逊商城”,你可以买到任何你想不到的东西,SileRoad用两年时间,交易总值超过了 120 亿美元。而在 AlphaBay 之后新的交易平台Hansa又迅速崛起,用户数量增长了 8 倍。
违禁品之外,色情也是暗网当中的重要部分,在美国,最不被允许的“未成年人色情”在暗网存在,为恋童癖找到一个隐秘而可怕的聚集点。而章莹颖事件嫌疑人克里斯滕森浏览的 Fetlife 网站,也是一个针对特殊癖好的人提供的平台。我们不能判定他浏览了这些网站是否促成他完成了一次犯罪,但不可否认的是,暗网中的色情,更像是恶魔围坐在一起,共同在享用网络黑暗下留给他们的“美食”。
在纪录片《暗网》的第三集,谈到截至 2016 年,暗网中存在超过1亿份儿童色情影像,我们不能确定这个数据究竟有多高的准确度,但这确实才是暗网最黑暗之处。某些暗网网站,甚至要求用户上传“原创”侵害儿童的视频,才能被允许进入,这样的规矩意味着进入这些网站的用户也犯下同样的罪行。
一个关注未成年人的 NGO 机构做过一次试验,它们创造了一个虚拟形象“Sweetie”,去扮演一个十来岁的小女孩,在匿名聊天室等待不同人来聊天。仅仅10周时间,就有两万个来自世界不同国家的人发出付费性爱邀请,1000 人向她透露了个人信息。假如,假如这个“女孩”真的是一个小女孩,天知道还会发生些什么。
只有正视恐惧,才能战胜恐惧
暗网的存在应该是互联网发展的必然,它是社会角落的缩影,当它从现实搬到虚拟中去的时候,它的阴暗面被放大,只是因为我们有了深入接触的可能。但就像我们每天看到的发生在生活当中的事件一样,要正视它,而不该恐惧它。
不过我们也不应该毫无知觉,虽然出于种种原因,中国用户在暗网上的踪迹少之又少,但那些肮脏的、堕落的东西也存在于我们的网络之中。中国的互联网世界,黑色交易藏于聊天群、藏于贴吧当中,人们用黑话去进行交易,这本质上来说也是暗网的延续,我们应当保持正确的心态。
数月前,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站上获得大量敏感数据”的消息,让人们再次陷入对数据泄露的担忧。
位于美国洛斯加托斯的网络情报公司 4IQ 在地下黑客论坛上发现了一个拥有14亿(1400553869)登录凭证、大小超过 41G 的明文数据库。
4IQ 这家公司是什么来头呢?据了解,其主要为国防和执法部门服务,同时也为企业提供情报服务。该公司主要通过每天监视数以千计的暗网网站、地下黑客论坛和暗网交易市场来发现被盗窃的登录凭证以及泄露的个人信息和机密文件,并在发现这些数据时警告其客户。
简单来说,就是黑客盯着你,4IQ 盯着黑客。
黑客可以自动化劫持账户
4IQ 发现,这一数据库并未采取任何加密,其中的用户名和密码均以明文形式存储,其研究人员尝试对其中一个密码子集进行测试后,发现大部分密码都被证实是有效的。
4IQ 方面表示,这些数据的来源众多。一个名为“imported.log”的日志文件列出了 256 条内容,详细介绍了每个数据分录的大小和存储位置。
尽管其中大多数数据在很早以前就已经被公开披露,但其中有14%在之前没有被破解的登录凭证,可以以明文形式获得。另外,还有3.85亿个新增加的登錄凭证,以及3.18亿独立用户名和1.47亿个独立密码。鉴于人们通过电子邮件、社交媒体、电子商务、银行和工作账户重复使用密码,黑客可以自动化账户劫持或账户收购。
4IQ研究人员表示,这个出现在暗网上的数据库使查找密码变得比以前更快速、更容易。
到底什么是暗网
去年,轰动一时的章莹颖案件使暗网这个词成为了人们关注的焦点。在互联网上各种文章的渲染之下,暗网被蒙上了神秘和恐怖的面纱。
说暗网(Dark Net)前,我们得说说另外两个概念:表层网络(Surface Web)和深网(Deep Net)。尽管很多地方声称,暗网和深网的概念相同,但从维基百科以及一些相关资料反映,二者还是有所区分,所以想要了解暗网,就需要对这两个概念进行梳理。
自从搜索引擎出现以后,我们可以在网络中搜索出几乎任何自己想要的信息,这是互联网为这个世界带来的最大变化,过去几千年的信息传播方式被改变,电子信息的传播超越了传统纸质信息的传播速度,我们很幸运能生活在这样的时代。这些能被搜索引擎检索到信息的网络,都被称为表层网络(Surface Web),它构成了我们普通人的日常网络生活。
但是,也有一部分信息是不能被所有人检索到的,它们被加密,被作为隐私存放在互联网上。例如你自己的私密相册,或者企业的数据资料库。这些数据只能是一小部分人可获得的信息,而不能被公共检索到,实际上它们是互联网的重要组成部分,而随着网络中信息量的急剧增长,这一部分内容也在增长,由于它们不能被所有人所见,因此构成了深网(Deep Web)的一部分。
我们日常生活一直都在接触深网,比如单位的档案信息库,或者法院的案件信息,你可以试着找到很多例子,所以深网于我们而言其实并不陌生。而我们所说的暗网,其实是从深网延伸出的,基于特定方式才能浏览,被隐藏起来的网络信息,这是大多数人无法获知的。
暗网是深网的子集,但是和深网区别在于,它无法通过我们常用的 Safari 或者 Chrome 浏览器访问。而需要借助特殊浏览器,比如 Tor 或者 Freenet 等,通过这种特别的连接渠道才能找到。
想象一下,在互联网这片繁茂的森林里,有很多小路让你从 A(网站)前往 B(网站),这些小路就是搜索引擎规划出来的,但在小径之外,被遮盖的树林深处就是深网,那些更深处的,藏着一些需要特殊工具打开的,对普通人来说最隐秘的内容,就是暗网。
暗网“灼烧”世界
不论是毒品还是军火,违禁品交易永远是暗网上最重要的交易部分,如账户密码等隐私信息也在交易之列。在 AlphaBay 被打掉之前,SilkRoad是暗网上的“亚马逊商城”,你可以买到任何你想不到的东西,SileRoad用两年时间,交易总值超过了 120 亿美元。而在 AlphaBay 之后新的交易平台Hansa又迅速崛起,用户数量增长了 8 倍。
违禁品之外,色情也是暗网当中的重要部分,在美国,最不被允许的“未成年人色情”在暗网存在,为恋童癖找到一个隐秘而可怕的聚集点。而章莹颖事件嫌疑人克里斯滕森浏览的 Fetlife 网站,也是一个针对特殊癖好的人提供的平台。我们不能判定他浏览了这些网站是否促成他完成了一次犯罪,但不可否认的是,暗网中的色情,更像是恶魔围坐在一起,共同在享用网络黑暗下留给他们的“美食”。
在纪录片《暗网》的第三集,谈到截至 2016 年,暗网中存在超过1亿份儿童色情影像,我们不能确定这个数据究竟有多高的准确度,但这确实才是暗网最黑暗之处。某些暗网网站,甚至要求用户上传“原创”侵害儿童的视频,才能被允许进入,这样的规矩意味着进入这些网站的用户也犯下同样的罪行。
一个关注未成年人的 NGO 机构做过一次试验,它们创造了一个虚拟形象“Sweetie”,去扮演一个十来岁的小女孩,在匿名聊天室等待不同人来聊天。仅仅10周时间,就有两万个来自世界不同国家的人发出付费性爱邀请,1000 人向她透露了个人信息。假如,假如这个“女孩”真的是一个小女孩,天知道还会发生些什么。
只有正视恐惧,才能战胜恐惧
暗网的存在应该是互联网发展的必然,它是社会角落的缩影,当它从现实搬到虚拟中去的时候,它的阴暗面被放大,只是因为我们有了深入接触的可能。但就像我们每天看到的发生在生活当中的事件一样,要正视它,而不该恐惧它。
不过我们也不应该毫无知觉,虽然出于种种原因,中国用户在暗网上的踪迹少之又少,但那些肮脏的、堕落的东西也存在于我们的网络之中。中国的互联网世界,黑色交易藏于聊天群、藏于贴吧当中,人们用黑话去进行交易,这本质上来说也是暗网的延续,我们应当保持正确的心态。