一份包含1500個(gè)假身份信息的文件被發(fā)布在地下論壇上，被很快下載并傳播到22個(gè)國(guó)家。

Bitglass公司近期做了一項(xiàng)研究，他們將包含虛假員工信息的文件發(fā)布在兩個(gè)暗網(wǎng)站和Dropbox上，其中包括偽造的社會(huì)安全號(hào)碼。該文件在兩周時(shí)間內(nèi)訪問(wèn)量超過(guò)1000次，并被下載到22個(gè)國(guó)家的計(jì)算機(jī)上。

[[131874]]

該項(xiàng)目同時(shí)帶有實(shí)驗(yàn)和公開(kāi)展示兩方面的性質(zhì)。它顯示了兩個(gè)結(jié)果：其一，網(wǎng)絡(luò)罪犯對(duì)不論是公開(kāi)還是地下的論壇上發(fā)布的身份信息都非常敏感;其二，幾個(gè)特定國(guó)家的網(wǎng)絡(luò)罪犯之間會(huì)相互合作，電子水印傳回的信息表示，犯罪活動(dòng)的兩個(gè)中心分別在俄羅斯和尼日利亞。

Bitglass公司的CEO表示，網(wǎng)絡(luò)犯罪者們正積極尋找失竊的信息，從中牟利。

用于交易被盜的數(shù)據(jù)和信用卡信息的市場(chǎng)似乎十分發(fā)達(dá)，安全公司在研究中發(fā)布的誘餌文件并沒(méi)有包含個(gè)人聯(lián)絡(luò)方式，否則可能會(huì)有黑客來(lái)尋求更多貨源。

Bitglass公司聲稱(chēng)自己對(duì)暗網(wǎng)的研究在業(yè)界尚屬首次。暗網(wǎng)(Dark Web)這個(gè)名詞被用于形容通過(guò)Tor、代理服務(wù)器和其它隱私技術(shù)構(gòu)建的網(wǎng)絡(luò)，其中包含告密者的信息發(fā)布平臺(tái)、非法商品交易市場(chǎng)，甚至其它更隱秘的犯罪活動(dòng)場(chǎng)所。

在過(guò)去的十來(lái)年中，由于數(shù)據(jù)泄露的案例數(shù)量持續(xù)增加，各大公司的注意力都集中在數(shù)據(jù)防護(hù)上。2013年，網(wǎng)絡(luò)罪犯入侵了零售巨頭塔吉特(Target)的內(nèi)部網(wǎng)絡(luò)，盜取了超過(guò)7000萬(wàn)顧客的身份和財(cái)務(wù)信息。近期安騰(Anthem)和派美雅(Premera)受到的入侵造成了更大的破壞。

Bitglass公司建立了一份包括1500條個(gè)人信息的Excel表格，將文件命名為”employee.xls”，發(fā)布在Dropbox和另外兩個(gè)暗網(wǎng)論壇上。在一開(kāi)始的幾天里，這份文件的瀏覽量達(dá)到200次，被傳播到5個(gè)國(guó)家。到了第12天，其點(diǎn)擊量達(dá)到1081次，被下載到22個(gè)國(guó)家的大約50臺(tái)設(shè)備上。大多數(shù)瀏覽IP都來(lái)自俄羅斯、中國(guó)和巴西。來(lái)自俄羅斯和尼日利亞的一部分網(wǎng)絡(luò)活動(dòng)顯示出了相關(guān)性，這兩國(guó)的網(wǎng)絡(luò)罪犯可能在某種程度上存在合作。

這次研究并沒(méi)有追蹤黑客下載數(shù)據(jù)的目的，因此無(wú)法確定追蹤到的IP中是否包括其它正規(guī)公司和研究者。不過(guò)，考慮到IP所屬的地區(qū)，Bitglass公司認(rèn)為不需要考慮合法活動(dòng)對(duì)數(shù)據(jù)準(zhǔn)確性的影響。

公司CEO表示，如果要談美國(guó)公司混雜在統(tǒng)計(jì)數(shù)據(jù)中對(duì)準(zhǔn)確性產(chǎn)生的影響，應(yīng)該先說(shuō)說(shuō)非法IP的最主要所在地尼日利亞，那里的人們恐怕不會(huì)把暗網(wǎng)上的數(shù)據(jù)用在正規(guī)途徑上。“海森堡測(cè)不準(zhǔn)原理在任何實(shí)驗(yàn)中都存在，我們不認(rèn)為它是個(gè)大問(wèn)題。”

海森堡測(cè)不準(zhǔn)原理

即不確定性原理(Uncertainty principle)，是量子力學(xué)的一個(gè)基本原理，由德國(guó)物理學(xué)家海森堡(Werner Heisenberg)于1927年提出。大意為，測(cè)量基本粒子的行為將會(huì)不可避免地?cái)_亂并改變?cè)摿Ｗ拥臓顟B(tài)。

原文地址：http://www.aqniu.com/news/7315.html