黑客闖入網(wǎng)站，竊取數(shù)據(jù)，然后放在互聯(lián)網(wǎng)上銷售，其他的一些黑客或詐騙者則將其用于自己的目的。但是，泄露的數(shù)據(jù)現(xiàn)在有另一個大客戶：執(zhí)法部門。

一些公司向政府機(jī)構(gòu)出售這些被竊取數(shù)據(jù)的訪問權(quán)限，希望這些數(shù)據(jù)能產(chǎn)生調(diào)查線索，這些數(shù)據(jù)包括密碼、電子郵件地址、IP地址等。

[[333731]]

(本文第一人稱為Motherboard網(wǎng)站)

我們獲得了一個名為SpyCloud的公司提供給潛在客戶的網(wǎng)絡(luò)研討會幻燈片。在該網(wǎng)絡(luò)研討會中，該公司聲稱，它將“授權(quán)來自全球執(zhí)法機(jī)構(gòu)和企業(yè)的調(diào)查人員更迅速、更有效地將惡意行為者繩之以法。”

我們的一名線人向我們分享了這些幻燈片，他擔(dān)心執(zhí)法機(jī)構(gòu)會購買這些被竊取的數(shù)據(jù)。我們也向SpyCloud公司確認(rèn)了ppt的真實性。

SpyCloud聯(lián)合創(chuàng)始人兼首席產(chǎn)品官戴夫•恩德勒(Dave Endler)在電話中告訴Motherboard:“我們正在利用罪犯的數(shù)據(jù)來對付罪犯，或者至少這些數(shù)據(jù)在執(zhí)法部門會被用于對付罪犯。”

購買泄露數(shù)據(jù)的法律問題

此次出售展示出被泄露數(shù)據(jù)的某種新用途，即通常與商業(yè)相關(guān)的數(shù)據(jù)也可以被執(zhí)法部門重新利用。但這也提出了一個問題，即執(zhí)法機(jī)構(gòu)是否應(yīng)該利用黑客竊取的信息。從SpyCloud購買數(shù)據(jù),執(zhí)法部門除了獲取到罪犯的數(shù)據(jù)之外，也會獲取到與犯罪不相關(guān)人員的數(shù)據(jù)，并且不需要相關(guān)法律程序就能夠獲取到用戶的數(shù)據(jù)。

斯坦福大學(xué)互聯(lián)網(wǎng)與社會中心(Stanford Center for Internet and Society)負(fù)責(zé)監(jiān)控與網(wǎng)絡(luò)安全的副主任里安娜•普費弗科恩(Riana Pfefferkorn)在一封電子郵件中告訴我們:“執(zhí)法部門可以通過購買的方式獲得大量賬戶信息，甚至密碼，而不需要通過任何法律程序，這令人不安。通常情況下，如果警方想知道，比如，什么IP地址與一個特定的在線賬戶有關(guān)，他們必須向服務(wù)提供商提供法律服務(wù)。通常來說這屬于法律程序的最后一環(huán)。”

她說:“雖然打擊犯罪聽起來是數(shù)據(jù)泄露的一種良性的應(yīng)用，但令人不安的是，執(zhí)法機(jī)構(gòu)卻在用納稅人的錢來獲取納稅人的數(shù)據(jù)，這些泄露的數(shù)據(jù)本身就是一種對納稅人權(quán)益的損害”

SpyCloud公司

SpyCloud的主要業(yè)務(wù)是幫助賬號被黑的個人或組織，阻止他們的賬號被繼續(xù)非法利用。在它的網(wǎng)站上，任何人都可以用他們的電子郵件地址注冊，驗證他們的賬號是否被黑，另外還可以查看哪些數(shù)據(jù)泄露了他們的信息。在某種程度上，這是安全研究人員特洛伊•亨特(Troy Hunt)自己的數(shù)據(jù)泄露服務(wù)(Have I Been Pwned?)的商業(yè)版本。SpyCloud的不同之處在于，它的數(shù)據(jù)可以與Maltego等調(diào)查軟件捆綁在一起，從而更容易在不同信息之間建立關(guān)聯(lián)分析。

SpyCloud還為執(zhí)法部門提供了這種數(shù)據(jù)訪問，即允許機(jī)構(gòu)查找其他人被曝光的信息

在另一個ppt中，SpyCloud表示，這些數(shù)據(jù)可以用來“揭露特定的罪犯及其角色”，包括“罪犯定位”。

利用泄露數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析定位犯罪分子

恩德勒說:“我們提供給執(zhí)法部門的數(shù)據(jù)往往已經(jīng)在罪犯手中，在我們看來，這些數(shù)據(jù)往往已經(jīng)是公開的了。”

不過實際上只有一些被廣泛購買傳播的數(shù)據(jù)才能被認(rèn)為是公開的，但其他的數(shù)據(jù)就不那么容易獲得了。因為數(shù)據(jù)交易網(wǎng)站經(jīng)常要求用戶為數(shù)據(jù)集付費或為訪問論壇付費，或者實行邀請制注冊。

考慮到這一點，恩德勒說，SpyCloud有一個情報團(tuán)隊，其工作包括“深入數(shù)據(jù)交易論壇，行走在黑暗的邊緣”，以獲取數(shù)據(jù)。恩德勒表示，SpyCloud還能破解密碼;數(shù)據(jù)集通常只包含散列或用戶密碼的加密指紋。一旦密碼被破解，調(diào)查人員就可以看到用戶的真實密碼是什么。

恩德勒說，該公司的執(zhí)法客戶包括一些聯(lián)邦機(jī)構(gòu)。在2018年發(fā)布的一份新聞稿中，司法部宣布了有關(guān)提供DDOS攻擊服務(wù)網(wǎng)站的指控，并感謝SpyCloud提供的幫助。

凱文•麥特卡爾夫檢察官和國家兒童保護(hù)工作小組,這是由執(zhí)法部門和專業(yè)技術(shù)人員組成，專注于打擊販賣人口的工作小組。在一封發(fā)給我們的電子郵件中說,泄露的數(shù)據(jù)實際上并沒有被廣泛使用，我們使用這些數(shù)據(jù)造成的影響其實很小。但我們利用這些數(shù)據(jù)可以很有效地揪出犯罪分子。

簡單來說，大多數(shù)時候，這些數(shù)據(jù)提供了一個線索，將一些我們以前獲得的數(shù)據(jù)聯(lián)系起來。在當(dāng)今互聯(lián)網(wǎng)高度發(fā)達(dá)的社會中，我們總會在網(wǎng)絡(luò)上留下點什么，同樣的犯罪分子也會。我們所要做的就是找到一些聯(lián)系，把一個惡意賬戶和一個真實的人聯(lián)系起來。他說，使用泄露數(shù)據(jù)來追蹤罪犯應(yīng)該被納入法律，并且應(yīng)該擴(kuò)大我們能夠使用的數(shù)據(jù)范圍。

除了人口販賣，SpyCloud的Endler補(bǔ)充說，金融犯罪也可能會使用這些數(shù)據(jù)進(jìn)行追查。

從那以后，多家只向商業(yè)公司銷售數(shù)據(jù)產(chǎn)品的公司也開始向執(zhí)法部門銷售數(shù)據(jù)。包括移民和海關(guān)執(zhí)法部門在內(nèi)的聯(lián)邦機(jī)構(gòu)已經(jīng)購買了從智能手機(jī)應(yīng)用收集的位置數(shù)據(jù)，而這些應(yīng)用通常是由廣告公司收集或購買的。

Pfefferkorn說，“以這種方式使用這些被泄露的數(shù)據(jù)在道德上是值得商榷的，但它顯然很有吸引力”

原文地址：https://www.vice.com/en_us/article/3azvey/police-buying-hacked-data-spycloud