新華網 正文
開房資訊泄露引出“暗網”黑色交易生態
2018-08-30 08:38:17 來源: 新京報
關注新華網
微博
Qzone
評論
圖集

  開房資訊泄露引出“暗網”黑色交易生態

  常用互聯網無法直接訪問,登錄論壇需多重特殊手段,內容含有槍支彈藥、毒品等大量非法資訊

  “暗網”論壇中存在大量出售個人資訊內容。翻拍手機螢幕

  “暗網”論壇一則帖子包含出售槍支彈藥的資訊。翻拍手機螢幕

  8月28日,華住集團旗下連鎖酒店用戶資訊被曝疑似泄露,賣家在“暗網”打包售賣5億條住客數據。此事曝光後,除了再一次引發公眾對網絡信息安全的拷問,肆無忌憚出售公民資訊的“暗網”也引發了公眾的擔憂。目前,上海警方已經介入該案調查。

  事實上,這不是暗網第一次進入公眾的視野。此前美國警方在偵辦中國失蹤女孩章瑩穎案中,發現嫌疑人經常在暗網瀏覽“綁架101”等網站,一度讓很多人懷疑章瑩穎失蹤案與暗網有關。

  8月29日,新京報記者進入暗網上的一個中文交易論壇發現,除了大量公民資訊外,槍支彈藥、毒品、假幣等違禁品或非法交易的帖子比比皆是。

  “暗網”論壇存大量非法資訊

  28日早上6點,有賣家在暗網的一個中文交易論壇發帖稱,打包出售華住旗下酒店的住客資訊,包括華住官網注冊資料、酒店入住登記的身份資訊及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等,共約5億條數據。其中有1.3億人的身份證資訊和2.4億條開房記錄。

  交易帖稱,數據脫庫時間為2018年8月14日。全部資訊打包價為8比特幣或520門羅幣,約合37萬元人民幣。交易帖末尾附有1萬條測試數據。

  29日,記者進入暗網,在該中文交易論壇上發現,這裏充斥著大量各種非法資訊。“華住旗下酒店開房數據”帖就位于論壇首頁的“數據-情報類”欄目第一條。在其下方,還有如“18w股民一手數據”、“浙江學生學籍(學校班級、姓名、身份證、家長姓名、電話等)”、“電子商務(母嬰行業)500w用戶數據”等公民個人資訊交易帖。

  一名瀏覽暗網論壇的網友告訴記者,“第一次進入暗網看到這些東西我都震驚了”,此後他還在暗網上找到了自己的個人資訊。“感覺自己是個透明人。”

  除了“數據-情報類”欄目,該暗網中文交易論壇還有“服務-接單類”、“實體物品類”、“技術-教學類”、“卡料-CVV類”等多個類別,均為賣家發帖,買家留言進行交易。每條帖子下方,只允許用戶和發布者一對一對話,無法看到其他買家的留言。

  “服務-接單類”中,一類名為“亡單”的帖子引起記者注意。一個帖子稱,可以替人“收費了仇”。發帖時間為7月2日,截至目前顯示成交量為0。

  另一個“亡單”帖子稱,全國范圍接單,價格最低4個比特幣,約19萬人民幣。該帖稱,“我們剛開始做,手頭沒有多少現金,收取50%定金,定金是保證行動的基本費用。”

  夾雜在“亡單”中的甚至還有“巫單”,稱可以用巫術致死、致殘、致霉運,最高的收費折合人民幣數十萬元。

  一名經常瀏覽暗網的網友告訴記者,“這些‘亡單’大多是騙人的,把定金騙走人就不見了,你根本沒地方去找他,也不可能投訴。”

  在“實體物品類”中,包含槍支、彈藥、迷藥、毒品、假幣等交易帖,一條槍支交易帖稱,“臺灣全省送貨”。

  伺服器遍布全球 追查難度大

  公開報道顯示,2016年,北京市公安局網安總隊根據美國國土安全部門巡查中發現的線索,首次成功打掉了一個利用“暗網”等互聯網媒介傳播兒童淫穢資訊的群體,抓獲8名犯罪嫌疑人。

  根據公開資料顯示,“暗網”(不可見網,隱藏網)是指那些存儲在網絡數據庫裏、但不能通過超連結訪問而需要通過動態網頁技術訪問的資源集合。

  暗網使用的域名尾碼.onion在常用的互聯網中是無法直接訪問的,暗網無法被搜索引擎(百度、谷歌、Bing)搜索到;同時,暗網也可以理解為存活在黑暗裏的網絡,裏面沒有法律的約束,所以暗網的內容不堪入目,例如:兒童淫穢資訊、假幣、數據倒賣、槍支彈藥等等。

  “暗網可以理解為另一個互聯網,它具備我們現在可以正常訪問的互聯網功能。”江蘇國保資訊係統測評中心有限公司安全專家邵彤稱。

  邵彤表示,暗網的伺服器均在國外,由很多臺伺服器構成一個暗網,只有通過特定的方法才可以連接到內網當中,所以暗網也可以理解為另一個不為人知的“互聯網”;暗網裏的任何資訊都是匿名處理,加上伺服器遍布全球,所以目前追查難度相當大。

  此外,記者發現登錄“暗網”論壇需要多重網絡技術手段,且登錄後,手機截屏功能無法使用。

  比特幣交易 “暗網”抽成牟利

  涉及本次華住數據泄露的論壇在“暗網”界較為出名。截至8月29日18時16分,該論壇帖子總數24294條,用戶總數22705個。

  邵彤稱,賣家之所以選擇虛擬貨幣(比特幣和門羅幣)來進行交易,是因為它們具有不可追溯、非實名等優越條件,這些虛擬貨幣是不受監管和中國大陸官方認可的貨幣,也是為了給警方調查增加難度。可以達到隱藏賣家真實身份的目的。

  此次涉及華住集團用戶泄露的暗網中文交易論壇,其注冊和進入頁面強調保密性,其論壇在顯著位置強調“二十個全球分布式伺服器”、“十層加密數據”,並多處提醒用戶小心“釣魚”和詐騙。

  記者發現,該論壇的所有站內交易均為比特幣,買賣雙方的比特幣都需要經過網站的“擔保”,才能進入對方賬戶,用戶從賬戶中提取比特幣,網站從中收取1.5%的手續費,以此牟利。同時,網站禁止買賣雙方在交易前互留聯繫方式,進行站外交易,一經發現就會被封號。

  一名“暗網”論壇網友表示,論壇裏的賣家都很謹慎,如果買家以各種理由給交易帖留言稱想要賣家的聯繫方式,要麼會被置之不理,要麼會被賣家斥責“愛買不買”。

  另外,登錄頁面顯示,該論壇由多名管理員共同管理。一名網友告訴記者,管理員經常更換,沒人知道管理員的真實身份。

  一個暗網論壇的一條帖子稱,登錄暗網的人群大致分為幾類,“能夠提供表網上不便于提供的物品、服務的提供者”,“有特殊目的不便在表網獲取資源的購買者”,“專業詐騙者”和“中介、黃牛”。

  ■ 律師説法

  境外網絡犯罪結果發生在境內我國有管轄權

  北京天馳君泰律師事務所劉玲律師表示,最高人民法院、最高人民檢察院、公安部《關于辦理網絡犯罪案件適用刑事訴訟程式若干問題的意見》規定:網絡犯罪案件由犯罪地公安機關立案偵查。

  網絡犯罪案件的犯罪地包括用于實施犯罪行為的網站伺服器所在地,網絡接入地,網站建立者、管理者所在地,被侵害的電腦資訊係統或其管理者所在地,犯罪嫌疑人、被害人使用的電腦資訊係統所在地,被害人被侵害時所在地,以及被害人財産遭受損失地等。

  因此,即使行為人在境外實施犯罪,而犯罪結果地發生在我國,我國有管轄權。

  劉玲介紹,暗網的伺服器地址和數據傳輸通常都是“隱身”的,難以通過常規技術手段搜尋檢索,“暗網”成員的相互聯絡具有極端私密性。因此在暗網環境下取證非常困難,這就增加了執法部門對暗網犯罪打擊難度。

  劉玲表示,打擊暗網犯罪主要通過網絡技術來提升取證能力,配置網絡環境,連結暗網網站,爬取網絡數據,數據分析。另外,還可以懸賞徵集舉報犯罪資訊,鼓勵知情人舉報。

  劉玲介紹,根據《刑法》第7條,如果行為人是中國公民在境外實施犯罪,同樣適用我國刑法。

  如果行為人是外國人在境外實施了對中華人民共和國國家或者公民犯罪,並且按照我國刑法規定最低刑為三年以上有期徒刑的,可以適用我國刑法。

  (記者 陳奕凱 劉經宇)

+1
【糾錯】 責任編輯: 韓家慧
相關新聞
  • 中消協:八成多受訪者遭APP個人資訊泄露
    調查報告顯示,個人資訊泄露總體情況比較嚴重,遇到過個人資訊泄露情況的人數佔比為85.2%,沒有遇到過個人資訊泄露情況的人數佔比為14.8%。
    2018-08-30 07:54:45
  • 華住5億條用戶資訊疑遭泄露 警方介入調查
    昨天,華住酒店集團2.4億條酒店開房記錄疑遭泄露的消息在各大網站和社交媒體瘋傳。對此,華住酒店表示已經報警,並聘請專業公司核實資訊來源,並稱“兜售資訊不能證實為真”。文章提到,根據他們接到的情報,華住旗下酒店開房記錄疑似泄露,並在黑市進行售賣。
    2018-08-29 07:16:14
  • 30億條個人資訊險被泄露!浙江警方破獲特大規模數據竊取案
    近日,記者從浙江紹興越城區警方了解到,公安機關成功偵破一起特大規模的數據竊取案,本案涉及三家資訊科技公司,公司幾名主要負責人涉嫌非法竊取用戶資訊30億條。
    2018-08-20 18:25:15
新聞評論
載入更多
福建廈門遭遇暴雨天氣
福建廈門遭遇暴雨天氣
廣西龍勝:苗寨制曲忙
廣西龍勝:苗寨制曲忙
貴州石阡:山區農民搶秋收
貴州石阡:山區農民搶秋收
國內設計時速最快的地鐵線首臺盾構始發
國內設計時速最快的地鐵線首臺盾構始發

010020010010000000000000011198061123351185