從隱匿的地下中文網(wǎng)絡(luò)社區(qū)來(lái)看互聯(lián)網(wǎng)安全

時(shí)間：2023-07-22 13:12:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-07-22 13:12:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

從隱匿的地下中文網(wǎng)絡(luò)社區(qū)來(lái)看互聯(lián)網(wǎng)安全：想加QQ群或微信群的dalao可以去原文鏈接觀看

原文鏈接：從隱匿的地下中文網(wǎng)絡(luò)社區(qū)來(lái)看互聯(lián)網(wǎng)安全-MottoIN

---------------------------------------------------------------------------------------------------------------------------

題記

馬克思在《資本論》中早就指出：

“如果有10％的利潤(rùn)，資本就保證到處被使用；有20％的利潤(rùn)，資本就活躍起來(lái)；有50％的利潤(rùn)，資本就鋌而走險(xiǎn)；為了100％的利潤(rùn)，資本就敢踐踏一切人間法律；有300％的利潤(rùn)，資本就敢犯任何罪行，甚至冒絞首的危險(xiǎn)。”

而，在我們看不到的互聯(lián)網(wǎng)角落中，也發(fā)生著這樣的事情。

前言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社會(huì)的信息化程度同時(shí)也隨之越來(lái)越高。而近年來(lái)，國(guó)際上屢次發(fā)生的網(wǎng)絡(luò)安全漏洞導(dǎo)致重大安全事件影響程度也越來(lái)越高。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。習(xí)近平擔(dān)任組長(zhǎng)，在中央網(wǎng)信領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，這標(biāo)志著網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略高度。

在2014年，我國(guó)從完善頂層設(shè)計(jì)、加強(qiáng)安全審查、加大網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)力度等方面提升網(wǎng)絡(luò)與信息安全保障水平。外界以及業(yè)內(nèi)人士都普遍認(rèn)為，2014年是中國(guó)網(wǎng)絡(luò)安全元年。

轉(zhuǎn)眼間三年過(guò)去，我國(guó)在網(wǎng)絡(luò)安全上下足了功夫，但仍有為數(shù)不多的網(wǎng)絡(luò)安全事件發(fā)生。

在過(guò)去的一年中，我們作為一個(gè)看客，國(guó)外所發(fā)生的網(wǎng)絡(luò)安全事件絕對(duì)是精彩絕倫的；而對(duì)于我們國(guó)內(nèi)來(lái)說(shuō)，同時(shí)也是痛心的。我們?cè)趹c幸、在痛心的時(shí)候，也應(yīng)該反思自己，如何在當(dāng)前信息爆炸的時(shí)代中保護(hù)好自己的信息。

在本篇文章中，筆者將通過(guò)發(fā)現(xiàn)一個(gè)隱匿的中文地下網(wǎng)絡(luò)社區(qū)來(lái)對(duì)其進(jìn)行描述并以此探討網(wǎng)絡(luò)安全問(wèn)題的發(fā)生與防護(hù)。

社區(qū)簡(jiǎn)介

筆者在2016年年末的時(shí)候就無(wú)意中發(fā)現(xiàn)了一個(gè)地下中文社區(qū)。所謂的“地下”，即“匿名”者也。對(duì)于一個(gè)完全匿名的地下社區(qū)來(lái)說(shuō)，好處就是社區(qū)里的人可以無(wú)所顧忌地區(qū)發(fā)言，去做自己想做的事情而且沒(méi)有承擔(dān)法律后果的風(fēng)險(xiǎn)。

在這個(gè)地下中文論壇中，存在著各色各樣的人，有大陸的，也有港澳臺(tái)的同胞，也有著來(lái)自國(guó)外的某些分子。但大部分其實(shí)都是在網(wǎng)絡(luò)上實(shí)施各種違法犯罪活動(dòng)的人。

論壇主頁(yè)

論壇人數(shù)

由上圖所示，除去公告之外，論壇主要存在三個(gè)版塊：

• 綜合討論
• 實(shí)物交易
• 虛擬交易

下面僅針對(duì)網(wǎng)絡(luò)這一大方面來(lái)寫這篇文章，其他的恕筆者了解甚少未能詳述。在這個(gè)網(wǎng)絡(luò)社區(qū)中，經(jīng)過(guò)筆者統(tǒng)計(jì)之后，與網(wǎng)絡(luò)相關(guān)的內(nèi)容分類主要分為數(shù)據(jù)售賣和黑/灰色產(chǎn)業(yè)兩個(gè)方面。

數(shù)據(jù)售賣

互聯(lián)網(wǎng)已經(jīng)開始進(jìn)入了大數(shù)據(jù)和云計(jì)算的時(shí)代，無(wú)論是對(duì)于大數(shù)據(jù)、云計(jì)算、還是對(duì)于其他依賴數(shù)據(jù)來(lái)生存的行業(yè)中，數(shù)據(jù)的作用越來(lái)越重要，因此，數(shù)據(jù)一直是他們關(guān)注的重點(diǎn)。

在這個(gè)幾乎是無(wú)人監(jiān)管的地下社區(qū)中，儼然已經(jīng)成為了互聯(lián)網(wǎng)犯罪的天堂，同時(shí)也充斥著大量的數(shù)據(jù)售賣信息，筆者對(duì)這些售賣的信息作出了大致的分類：

下面將對(duì)涉及到上面的信息售賣貼圖展示：

身份證數(shù)據(jù)

某省份車輛信息

某省份戶籍信息


某快遞及社保信息


國(guó)內(nèi)某監(jiān)獄人員信息

學(xué)生數(shù)據(jù)

在上面所列出來(lái)的社區(qū)截圖中，所出售的公民信息涉及到了身份證、車輛、戶籍、社保、監(jiān)獄以及學(xué)生數(shù)據(jù)等信息。

對(duì)于上面所出售的數(shù)據(jù)，個(gè)人感觸最深的是學(xué)生數(shù)據(jù)的出售。

在過(guò)去的2016年中，發(fā)生了多起針對(duì)學(xué)生群體的電信詐騙案件：

• 8月21日，浙江臨沂的準(zhǔn)大一新生徐玉玉,被一通詐騙電話騙走家人辛苦一年攢下的9900元學(xué)費(fèi),兩天后遺憾離世。
• 8月23日，臨沂一女大學(xué)生被電信詐騙6800元，當(dāng)天凌晨不幸猝死。
• 8月28日，浙江女大學(xué)生被電信詐騙光學(xué)費(fèi)后跳海自殺。
• 8月30日，杭州女大學(xué)生被電信詐騙3萬(wàn)，對(duì)方嘲諷”你個(gè)傻子”。

這些都是最為典型同時(shí)也是令人最為心痛的案例。而造成這一系列后果的一部分原因就是不法分子通過(guò)各種渠道獲取到的學(xué)生數(shù)據(jù)進(jìn)而有針對(duì)性的對(duì)學(xué)生群體進(jìn)行詐騙的結(jié)果。而在公安機(jī)關(guān)的嚴(yán)厲打擊下，筆者相信這種網(wǎng)絡(luò)詐騙行為將得到一定的抑制，但與此同時(shí)我們自身也需對(duì)網(wǎng)絡(luò)詐騙提高警惕，避免悲劇再次發(fā)生。

目前尚未知以上信息的數(shù)據(jù)量究竟有多大，但從另一方面來(lái)說(shuō)，確確實(shí)實(shí)我們基礎(chǔ)數(shù)據(jù)也在不斷的丟失。

物流數(shù)據(jù)：

筆者在百度上搜索與物流數(shù)據(jù)售賣相關(guān)的新聞，比較顯眼的有以下這些：

• 快遞員30天可獲數(shù)百號(hào)碼售賣信息明碼標(biāo)價(jià)(圖)_網(wǎng)易新聞中心
• 一快遞公司20多萬(wàn)條客戶信息被販賣—杭州晚報(bào)
• 快遞員出售5萬(wàn)條客戶信息給微商賺7萬(wàn)
• 快遞公司員工賣近400萬(wàn)條客戶信息獲利約40萬(wàn)元

在這個(gè)隱匿的地下社區(qū)中，同樣有著售賣物流數(shù)據(jù)的不法分子，請(qǐng)看圖：

金融數(shù)據(jù)：

在上面的一張圖片中，顯示的是國(guó)內(nèi)某知名商城的交易數(shù)據(jù)，目前尚未知該數(shù)據(jù)是如何竊取到手的。

情報(bào)類

寫到這個(gè)分類的時(shí)候筆者其實(shí)是有某種方面的顧慮的，但是對(duì)帖子的內(nèi)容進(jìn)行更深琢磨之后，覺(jué)得有必要發(fā)出來(lái)，提高大家的警覺(jué)度。

以上的三種行為，都是嚴(yán)重違反我國(guó)法律法規(guī)的行為。針對(duì)商業(yè)情報(bào)的出售，可能會(huì)導(dǎo)致商業(yè)公司的直接經(jīng)濟(jì)損失。而對(duì)于政府、軍事兩個(gè)方面的行為，則是完全不能容忍的。

黑/灰色產(chǎn)業(yè)

“黑灰產(chǎn)業(yè)”是指黑色、灰色兩條產(chǎn)業(yè)鏈。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已發(fā)起重點(diǎn)打擊三類網(wǎng)絡(luò)黑色產(chǎn)業(yè)專項(xiàng)行動(dòng)，其中，對(duì)“黑產(chǎn)”的范圍進(jìn)行了界定，包括三類：一是發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙，二是盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙，三是針對(duì)金融、政府類網(wǎng)站的仿冒制作團(tuán)伙。業(yè)內(nèi)簡(jiǎn)稱“黑客攻擊”、“盜取賬號(hào)”、“釣魚網(wǎng)站”，這些是人們已經(jīng)不再陌生的典型網(wǎng)絡(luò)違法犯罪行為。

上述章節(jié)中提到了數(shù)據(jù)售賣的內(nèi)容，在這一部分中將對(duì)該地下社區(qū)中的黑/灰色產(chǎn)業(yè)進(jìn)行大概的描述。

主要的分類如下圖所示：


灰色項(xiàng)目：

這些所謂的“灰色項(xiàng)目”，我相信大家都知道是什么（還有使用QQ郵箱的…）。

網(wǎng)絡(luò)劫持項(xiàng)目：

流量劫持：就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，從而造成用戶流量損失的情形。

網(wǎng)站域名劫持：域名劫持就是把原本準(zhǔn)備訪問(wèn)某網(wǎng)站的用戶，在不知不覺(jué)中，劫持到仿冒的網(wǎng)站上，例如用戶準(zhǔn)備訪問(wèn)某家知名品牌的網(wǎng)上商店，黑客就可以通過(guò)域名劫持的手段，把其帶到假的網(wǎng)上商店，同時(shí)收集用戶的ID信息和密碼等。這種犯罪一般是通過(guò)DNS服務(wù)器的緩存投毒(cache poisoning)或域名劫持來(lái)實(shí)現(xiàn)的。

就目前而言，網(wǎng)絡(luò)劫持還會(huì)不時(shí)地發(fā)生。

社工服務(wù)相關(guān)：

還記得某一篇新聞在某天刷爆了屏，一位記者花700元就買到了同事行蹤，包括開房記錄、手機(jī)定位等11項(xiàng)記錄。上述的“查人手機(jī)定位服務(wù)”，在某種程度上是與之一樣的。

微信盜號(hào)套現(xiàn)：

針對(duì)上面的這個(gè)帖子來(lái)說(shuō)，主要是面向微信這個(gè)方面來(lái)開展，通過(guò)對(duì)微信中的特定人群進(jìn)行盜號(hào)并將其微信錢包里面的錢轉(zhuǎn)移出來(lái)。

銀行卡相關(guān)：

這些銀行卡主要作用是洗錢、賄賂、逃稅等。

結(jié)尾

直至今天，互聯(lián)網(wǎng)安全形式依舊嚴(yán)峻，地下社區(qū)售賣的數(shù)據(jù)及黑/灰色產(chǎn)業(yè)，時(shí)刻都在提醒我們，我們的數(shù)據(jù)，我們的隱私信息，我們的身份信息，每時(shí)每刻，都有人在窺探；有人在挑戰(zhàn)這個(gè)國(guó)家，信息安全的威嚴(yán)。

在信息安全提升到國(guó)家級(jí)別的今天，依舊有各種各樣的數(shù)據(jù)在互聯(lián)網(wǎng)上裸奔，包括個(gè)人數(shù)據(jù)及其他情報(bào)數(shù)據(jù)等，而對(duì)于缺少監(jiān)管的地下社區(qū)，數(shù)據(jù)售賣和黑/灰色產(chǎn)業(yè)已經(jīng)是爛大街了。

信息安全問(wèn)題的產(chǎn)生

一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，同時(shí)也產(chǎn)生了許多安全問(wèn)題：

• 信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等。
• 在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。
• 隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失超過(guò)170億美元，德國(guó)、英國(guó)也均在數(shù)十億美元以上，法國(guó)為100億法郎，日本、新加坡問(wèn)題也很嚴(yán)重。

目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是：

• 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。
• 電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融、證券機(jī)構(gòu)和工控系統(tǒng)是黑客攻擊的重點(diǎn)。
• 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。
• 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。

從這篇文章上來(lái)看，主要涉及到了國(guó)家、企業(yè)和個(gè)人自身等三個(gè)信息安全的問(wèn)題。

對(duì)于國(guó)家決策者、企業(yè)決策者來(lái)說(shuō)，還需繼續(xù)提升自身的信息安全水平，其中不僅僅是對(duì)各種設(shè)備、硬件和軟件的投入，而人也是很重要的一方面。

對(duì)于個(gè)人信息安全，筆者的建議是：

• 不同賬號(hào)使用不同的用戶名和密碼，避免賬號(hào)丟失時(shí)造成更大的損失。
• 不掃來(lái)路不明的二維碼，不貪小便宜參加路邊掃碼注冊(cè)送禮物的活動(dòng)。
• 如果賬號(hào)太多密碼過(guò)于復(fù)雜，則考慮使用密碼管理軟件。
• 提高個(gè)人網(wǎng)絡(luò)安全意識(shí)，能夠識(shí)別常見的網(wǎng)絡(luò)詐騙手法，避免被騙。
• 而對(duì)于更高程度的信息安全，需要每個(gè)人在提高個(gè)人網(wǎng)絡(luò)安全意識(shí)的同時(shí)，共同維護(hù)。

尾記：

盼我國(guó)能成為世界上首屈一指的信息安全強(qiáng)國(guó)。


*轉(zhuǎn)載請(qǐng)注明來(lái)自MottoIN，未經(jīng)允許不得轉(zhuǎn)載！