一份包含1500個假身份信息的文件被發(fā)布在地下論壇上，被很快下載并傳播到22個國家。

Bitglass公司近期做了一項研究，他們將包含虛假員工信息的文件發(fā)布在兩個暗網(wǎng)站和Dropbox上，其中包括偽造的社會安全號碼。該文件在兩周時間內(nèi)訪問量超過1000次，并被下載到22個國家的計算機上。

[[131874]]

該項目同時帶有實驗和公開展示兩方面的性質(zhì)。它顯示了兩個結(jié)果：其一，網(wǎng)絡(luò)罪犯對不論是公開還是地下的論壇上發(fā)布的身份信息都非常敏感;其二，幾個特定國家的網(wǎng)絡(luò)罪犯之間會相互合作，電子水印傳回的信息表示，犯罪活動的兩個中心分別在俄羅斯和尼日利亞。

Bitglass公司的CEO表示，網(wǎng)絡(luò)犯罪者們正積極尋找失竊的信息，從中牟利。

用于交易被盜的數(shù)據(jù)和信用卡信息的市場似乎十分發(fā)達(dá)，安全公司在研究中發(fā)布的誘餌文件并沒有包含個人聯(lián)絡(luò)方式，否則可能會有黑客來尋求更多貨源。

Bitglass公司聲稱自己對暗網(wǎng)的研究在業(yè)界尚屬首次。暗網(wǎng)(Dark Web)這個名詞被用于形容通過Tor、代理服務(wù)器和其它隱私技術(shù)構(gòu)建的網(wǎng)絡(luò)，其中包含告密者的信息發(fā)布平臺、非法商品交易市場，甚至其它更隱秘的犯罪活動場所。

在過去的十來年中，由于數(shù)據(jù)泄露的案例數(shù)量持續(xù)增加，各大公司的注意力都集中在數(shù)據(jù)防護上。2013年，網(wǎng)絡(luò)罪犯入侵了零售巨頭塔吉特(Target)的內(nèi)部網(wǎng)絡(luò)，盜取了超過7000萬顧客的身份和財務(wù)信息。近期安騰(Anthem)和派美雅(Premera)受到的入侵造成了更大的破壞。

Bitglass公司建立了一份包括1500條個人信息的Excel表格，將文件命名為”employee.xls”，發(fā)布在Dropbox和另外兩個暗網(wǎng)論壇上。在一開始的幾天里，這份文件的瀏覽量達(dá)到200次，被傳播到5個國家。到了第12天，其點擊量達(dá)到1081次，被下載到22個國家的大約50臺設(shè)備上。大多數(shù)瀏覽IP都來自俄羅斯、中國和巴西。來自俄羅斯和尼日利亞的一部分網(wǎng)絡(luò)活動顯示出了相關(guān)性，這兩國的網(wǎng)絡(luò)罪犯可能在某種程度上存在合作。

這次研究并沒有追蹤黑客下載數(shù)據(jù)的目的，因此無法確定追蹤到的IP中是否包括其它正規(guī)公司和研究者。不過，考慮到IP所屬的地區(qū)，Bitglass公司認(rèn)為不需要考慮合法活動對數(shù)據(jù)準(zhǔn)確性的影響。

公司CEO表示，如果要談美國公司混雜在統(tǒng)計數(shù)據(jù)中對準(zhǔn)確性產(chǎn)生的影響，應(yīng)該先說說非法IP的最主要所在地尼日利亞，那里的人們恐怕不會把暗網(wǎng)上的數(shù)據(jù)用在正規(guī)途徑上。“海森堡測不準(zhǔn)原理在任何實驗中都存在，我們不認(rèn)為它是個大問題。”

海森堡測不準(zhǔn)原理

即不確定性原理(Uncertainty principle)，是量子力學(xué)的一個基本原理，由德國物理學(xué)家海森堡(Werner Heisenberg)于1927年提出。大意為，測量基本粒子的行為將會不可避免地擾亂并改變該粒子的狀態(tài)。

原文地址：http://www.aqniu.com/news/7315.html