疫情期間，我們時(shí)刻關(guān)注黑產(chǎn)動(dòng)向并發(fā)布《疫情下2020 線上流量遷移 與黑產(chǎn)攻擊趨勢(shì)報(bào)告》。如報(bào)告介紹，此次新冠疫情期間，黑產(chǎn)異常活躍。隨著疫情逐漸蔓延，我們發(fā)現(xiàn)，境外黑產(chǎn)也開始忙碌起來……

暗網(wǎng)熱詞：「新冠病毒」

隨著國(guó)內(nèi)疫情逐漸控制，大家目光開始轉(zhuǎn)向全球。據(jù)英國(guó)安全廠商Digital Shadows提供的監(jiān)測(cè)數(shù)據(jù)，僅在過去的三個(gè)月，暗網(wǎng)與COVID-19相關(guān)的內(nèi)容就增加了738%，這一數(shù)據(jù)與Google搜索量激增相一致。

紫色為「新冠病毒」谷歌趨勢(shì)，綠色為Digital Shadows暗網(wǎng)監(jiān)測(cè)數(shù)據(jù)

已經(jīng)被疫情搞的焦頭爛額的各國(guó)，根本無(wú)暇顧及黑產(chǎn)團(tuán)伙。而面對(duì)疫情帶來的變數(shù)，全球的黑產(chǎn)們嗅到了「商機(jī)」，某些團(tuán)伙甚至打起了WHO的主意……

無(wú)孔不入的黑產(chǎn)：暗網(wǎng)賣口罩，推特賣廁紙

在疫情流量報(bào)告里面我們?cè)岬竭^流量暴增與短期停滯、隱私泄露，謠言以及電商批量注冊(cè)養(yǎng)號(hào)等問題。這些問題，已在疫情前后逐漸暴露出來并逐漸被政府、企業(yè)與個(gè)人所重視。而在境外，黑產(chǎn)早已滲透，并隨著各國(guó)防控政策的收緊，黑產(chǎn)造成的破壞將逐漸放大。

疫情防控與隱私泄露

隱私安全，一直是國(guó)外互聯(lián)網(wǎng)企業(yè)的紅線。但在疫情下，當(dāng)權(quán)衡挽救生命時(shí)，人們的態(tài)度產(chǎn)生了轉(zhuǎn)變。作為業(yè)務(wù)安全類媒體，Threatpost在安全圈內(nèi)做了一項(xiàng)調(diào)查。對(duì)隱私安全格外重視的安全圈內(nèi)的人群，當(dāng)面對(duì)疫情威脅的時(shí)候，大約71%的人表示，隱私和數(shù)據(jù)保護(hù)法不應(yīng)妨礙挽救生命。

與此同時(shí)，為了更高效的控制疫情的傳播，各國(guó)政府開始收集公民的個(gè)人信息：

被全世界視為新冠疫情防控范例的韓國(guó)，雖然《個(gè)人信息保護(hù)法》(PIPA)有著嚴(yán)格的合規(guī)要求，但在這次疫情防控工作中，政府可以不受PIPA約束，收集和使用公民數(shù)據(jù)。通過對(duì)公民***交易數(shù)據(jù)，手機(jī)位置數(shù)據(jù)以及城市監(jiān)控，政府可以快速的對(duì)個(gè)人信息進(jìn)行詳細(xì)的重建。以色列上周通過了一項(xiàng)法案，將政府為打擊恐怖主義而收集的手機(jī)位置數(shù)據(jù)，以識(shí)別和追蹤攜帶新冠病毒的人群據(jù)《*****》報(bào)道，白宮一直在與包括谷歌和Facebook在內(nèi)的主要技術(shù)公司進(jìn)行談判，商討是否可能通過智能手機(jī)收集公眾的位置數(shù)據(jù)。

在各國(guó)政府還在爭(zhēng)取收集公民隱私信息的時(shí)候，一些國(guó)家收集的公民信息已被黑產(chǎn)盯上：

2020年3月14日，位于倫敦的HMR(全球知名著名疫苗測(cè)試中心)遭受黑客攻擊。該中心已經(jīng)成功測(cè)試埃博拉疫苗，準(zhǔn)備投入新冠病毒疫苗的醫(yī)學(xué)試驗(yàn)。黑客竊取了中心大量參加疫苗試驗(yàn)的人員隱私信息以及樣本文件，并掛在暗網(wǎng)，勒索機(jī)構(gòu)交付贖金。2020年3月16日，美國(guó)衛(wèi)生署遭遇黑客攻擊。雖然黑客組織并未從HHS系統(tǒng)中獲取任何數(shù)據(jù)，但就在事發(fā)前的星期日，美國(guó)國(guó)家安全委員會(huì)發(fā)布了一條推文警告，存在未知發(fā)件人通過電子郵件和社交媒體傳播「?jìng)卧臁沟男姓睢?020年3月26日，印度喀拉拉邦官員PB Nooh對(duì)外表示，用于儲(chǔ)存轄區(qū)內(nèi)新冠肺炎患者和被隔離人員數(shù)據(jù)庫(kù)的電腦被黑客入侵，并通過社交媒體渠道進(jìn)行流通與分發(fā)。而就在兩周前，印度國(guó)家衛(wèi)生部門戶網(wǎng)站曾遭到了一個(gè)名為「 GhostSquadHackers」的黑客組織攻擊。

暗網(wǎng)上的「疫情生意」

與國(guó)內(nèi)搶口罩略有不同，谷歌趨勢(shì)顯示，隨著疫情擴(kuò)散，相對(duì)口罩而言，人們對(duì)廁紙的關(guān)注度更高。在過去的三個(gè)月里，口罩與廁紙成為不折不扣的硬通貨。

相對(duì)于口罩，大家更熱衷于廁紙

由于各大商超廁紙被搶購(gòu)一空，人們不得不通過其他渠道獲取廁紙。比如在荷蘭，黑市上兩提廁紙賣到了60歐，這幾乎是平時(shí)價(jià)格的10倍……

與廁紙的而在暗網(wǎng)上，口罩的價(jià)格則相對(duì)低很多。Empire(英語(yǔ)黑暗網(wǎng)絡(luò)市場(chǎng))上，賣家增設(shè)了COVID-19的標(biāo)簽，2,000盒外科口罩，白菜價(jià)6,500美元。

新冠患者激增，暗網(wǎng)賣家掛出了耳溫*、額溫*等檢測(cè)設(shè)備……

新冠病毒試劑盒緊缺，賣家又掛出了新冠病毒咽喉拭子……

總之，萬(wàn)能的暗網(wǎng)，缺啥賣啥。

被盜的推特與釣魚站

除了暗網(wǎng)黑市，推特上黑產(chǎn)也借著疫情自由發(fā)揮。3月24日，一名紐約的科技專欄記者Todd Feathers發(fā)現(xiàn)自己的賬號(hào)顯示異常登錄，40分鐘前有人登錄了他的推特賬號(hào)，并向他的1,700名好友發(fā)送了釣魚網(wǎng)站推廣信息。

雖然他很快反饋給了官方，并修改了密碼，但是還是有數(shù)十個(gè)好友向他了解出售口罩與廁紙的事情。像Feathers一樣遭遇賬號(hào)被盜的人還有很多，隨后的幾天，Twitter上出現(xiàn)大量帳戶發(fā)布釣魚網(wǎng)站的推廣信息。

對(duì)此Twitter官方并沒有太好的辦法，只是表示將加強(qiáng)多賬戶發(fā)布違規(guī)推廣鏈接的管理。但是，黑產(chǎn)手上還有大批僵尸賬戶，其中大部分帳戶創(chuàng)建時(shí)間都在2012年4月。跟國(guó)內(nèi)黑產(chǎn)團(tuán)伙囤號(hào)養(yǎng)號(hào)一樣，低等級(jí)的號(hào)往往是「三無(wú)」號(hào)，沒有頭像沒有好友沒有發(fā)言，但是質(zhì)量最高的賬號(hào)，往往跟正常用戶無(wú)異。通過這些賬號(hào)，發(fā)布釣魚站廣告。推文都指向一個(gè)名為“ Masks 2 U”的網(wǎng)站，網(wǎng)站聲稱擁有包括口罩，呼呼吸機(jī)，廁紙等稀缺物資，但是該站在3月23日才剛剛創(chuàng)建。

如何防控「疫情流量」中的惡意流量

當(dāng)前，推特跟臉書都在尋求積極的解決方案。用戶可以通過標(biāo)記與舉報(bào)非法帖子，同時(shí)通過第三方組織協(xié)助，鑒別與COVID-19相關(guān)的網(wǎng)絡(luò)謠言。另外，推特，臉書與INS重點(diǎn)放在檢索預(yù)警上，當(dāng)用戶搜索新冠相關(guān)的詞語(yǔ)，系統(tǒng)會(huì)提示用戶從官方來源獲取信息。通過主動(dòng)引導(dǎo)，幫助用戶規(guī)避風(fēng)險(xiǎn)。

Google進(jìn)行了手動(dòng)干預(yù)，以防止謠言的傳播。搜索與COVID-19相關(guān)的術(shù)語(yǔ)時(shí)，平臺(tái)會(huì)提示“ SOS警報(bào)”，其中包括來自合法，經(jīng)過審查的媒體的新聞報(bào)道以及來自以下機(jī)構(gòu)的官方資源的鏈接，比如： CDC和WHO。

據(jù)調(diào)查，在所有安全漏洞中，95%是因人為疏漏而造成的。而作為個(gè)人，我們可以通過下面幾個(gè)簡(jiǎn)單的操作來保護(hù)個(gè)人的隱私安全：

警惕任何要求提供個(gè)人敏感信息或財(cái)務(wù)信息的郵件及文本內(nèi)容對(duì)未知超鏈接不要輕易點(diǎn)擊使用多重身份驗(yàn)證來保護(hù)賬戶安全盡量遵守密碼的唯一性。