疫情期間，我們時刻關(guān)注黑產(chǎn)動向并發(fā)布《疫情下2020 線上流量遷移 與黑產(chǎn)攻擊趨勢報告》。如報告介紹，此次新冠疫情期間，黑產(chǎn)異常活躍。隨著疫情逐漸蔓延，我們發(fā)現(xiàn)，境外黑產(chǎn)也開始忙碌起來……

暗網(wǎng)熱詞：「新冠病毒」

隨著國內(nèi)疫情逐漸控制，大家目光開始轉(zhuǎn)向全球。據(jù)英國安全廠商Digital Shadows提供的監(jiān)測數(shù)據(jù)，僅在過去的三個月，暗網(wǎng)與COVID-19相關(guān)的內(nèi)容就增加了738%，這一數(shù)據(jù)與Google搜索量激增相一致。

紫色為「新冠病毒」谷歌趨勢，綠色為Digital Shadows暗網(wǎng)監(jiān)測數(shù)據(jù)

已經(jīng)被疫情搞的焦頭爛額的各國，根本無暇顧及黑產(chǎn)團伙。而面對疫情帶來的變數(shù)，全球的黑產(chǎn)們嗅到了「商機」，某些團伙甚至打起了WHO的主意……

無孔不入的黑產(chǎn)：暗網(wǎng)賣口罩，推特賣廁紙

在疫情流量報告里面我們曾提到過流量暴增與短期停滯、隱私泄露，謠言以及電商批量注冊養(yǎng)號等問題。這些問題，已在疫情前后逐漸暴露出來并逐漸被政府、企業(yè)與個人所重視。而在境外，黑產(chǎn)早已滲透，并隨著各國防控政策的收緊，黑產(chǎn)造成的破壞將逐漸放大。

疫情防控與隱私泄露

隱私安全，一直是國外互聯(lián)網(wǎng)企業(yè)的紅線。但在疫情下，當權(quán)衡挽救生命時，人們的態(tài)度產(chǎn)生了轉(zhuǎn)變。作為業(yè)務安全類媒體，Threatpost在安全圈內(nèi)做了一項調(diào)查。對隱私安全格外重視的安全圈內(nèi)的人群，當面對疫情威脅的時候，大約71%的人表示，隱私和數(shù)據(jù)保護法不應妨礙挽救生命。

與此同時，為了更高效的控制疫情的傳播，各國政府開始收集公民的個人信息：

被全世界視為新冠疫情防控范例的韓國，雖然《個人信息保護法》(PIPA)有著嚴格的合規(guī)要求，但在這次疫情防控工作中，政府可以不受PIPA約束，收集和使用公民數(shù)據(jù)。通過對公民***交易數(shù)據(jù)，手機位置數(shù)據(jù)以及城市監(jiān)控，政府可以快速的對個人信息進行詳細的重建。以色列上周通過了一項法案，將政府為打擊恐怖主義而收集的手機位置數(shù)據(jù)，以識別和追蹤攜帶新冠病毒的人群據(jù)《*****》報道，白宮一直在與包括谷歌和Facebook在內(nèi)的主要技術(shù)公司進行談判，商討是否可能通過智能手機收集公眾的位置數(shù)據(jù)。

在各國政府還在爭取收集公民隱私信息的時候，一些國家收集的公民信息已被黑產(chǎn)盯上：

2020年3月14日，位于倫敦的HMR(全球知名著名疫苗測試中心)遭受黑客攻擊。該中心已經(jīng)成功測試埃博拉疫苗，準備投入新冠病毒疫苗的醫(yī)學試驗。黑客竊取了中心大量參加疫苗試驗的人員隱私信息以及樣本文件，并掛在暗網(wǎng)，勒索機構(gòu)交付贖金。2020年3月16日，美國衛(wèi)生署遭遇黑客攻擊。雖然黑客組織并未從HHS系統(tǒng)中獲取任何數(shù)據(jù)，但就在事發(fā)前的星期日，美國國家安全委員會發(fā)布了一條推文警告，存在未知發(fā)件人通過電子郵件和社交媒體傳播「偽造」的行政命令。2020年3月26日，印度喀拉拉邦官員PB Nooh對外表示，用于儲存轄區(qū)內(nèi)新冠肺炎患者和被隔離人員數(shù)據(jù)庫的電腦被黑客入侵，并通過社交媒體渠道進行流通與分發(fā)。而就在兩周前，印度國家衛(wèi)生部門戶網(wǎng)站曾遭到了一個名為「 GhostSquadHackers」的黑客組織攻擊。

暗網(wǎng)上的「疫情生意」

與國內(nèi)搶口罩略有不同，谷歌趨勢顯示，隨著疫情擴散，相對口罩而言，人們對廁紙的關(guān)注度更高。在過去的三個月里，口罩與廁紙成為不折不扣的硬通貨。

相對于口罩，大家更熱衷于廁紙

由于各大商超廁紙被搶購一空，人們不得不通過其他渠道獲取廁紙。比如在荷蘭，黑市上兩提廁紙賣到了60歐，這幾乎是平時價格的10倍……

與廁紙的而在暗網(wǎng)上，口罩的價格則相對低很多。Empire(英語黑暗網(wǎng)絡(luò)市場)上，賣家增設(shè)了COVID-19的標簽，2,000盒外科口罩，白菜價6,500美元。

新冠患者激增，暗網(wǎng)賣家掛出了耳溫*、額溫*等檢測設(shè)備……

新冠病毒試劑盒緊缺，賣家又掛出了新冠病毒咽喉拭子……

總之，萬能的暗網(wǎng)，缺啥賣啥。

被盜的推特與釣魚站

除了暗網(wǎng)黑市，推特上黑產(chǎn)也借著疫情自由發(fā)揮。3月24日，一名紐約的科技專欄記者Todd Feathers發(fā)現(xiàn)自己的賬號顯示異常登錄，40分鐘前有人登錄了他的推特賬號，并向他的1,700名好友發(fā)送了釣魚網(wǎng)站推廣信息。

雖然他很快反饋給了官方，并修改了密碼，但是還是有數(shù)十個好友向他了解出售口罩與廁紙的事情。像Feathers一樣遭遇賬號被盜的人還有很多，隨后的幾天，Twitter上出現(xiàn)大量帳戶發(fā)布釣魚網(wǎng)站的推廣信息。

對此Twitter官方并沒有太好的辦法，只是表示將加強多賬戶發(fā)布違規(guī)推廣鏈接的管理。但是，黑產(chǎn)手上還有大批僵尸賬戶，其中大部分帳戶創(chuàng)建時間都在2012年4月。跟國內(nèi)黑產(chǎn)團伙囤號養(yǎng)號一樣，低等級的號往往是「三無」號，沒有頭像沒有好友沒有發(fā)言，但是質(zhì)量最高的賬號，往往跟正常用戶無異。通過這些賬號，發(fā)布釣魚站廣告。推文都指向一個名為“ Masks 2 U”的網(wǎng)站，網(wǎng)站聲稱擁有包括口罩，呼呼吸機，廁紙等稀缺物資，但是該站在3月23日才剛剛創(chuàng)建。

如何防控「疫情流量」中的惡意流量

當前，推特跟臉書都在尋求積極的解決方案。用戶可以通過標記與舉報非法帖子，同時通過第三方組織協(xié)助，鑒別與COVID-19相關(guān)的網(wǎng)絡(luò)謠言。另外，推特，臉書與INS重點放在檢索預警上，當用戶搜索新冠相關(guān)的詞語，系統(tǒng)會提示用戶從官方來源獲取信息。通過主動引導，幫助用戶規(guī)避風險。

Google進行了手動干預，以防止謠言的傳播。搜索與COVID-19相關(guān)的術(shù)語時，平臺會提示“ SOS警報”，其中包括來自合法，經(jīng)過審查的媒體的新聞報道以及來自以下機構(gòu)的官方資源的鏈接，比如： CDC和WHO。

據(jù)調(diào)查，在所有安全漏洞中，95%是因人為疏漏而造成的。而作為個人，我們可以通過下面幾個簡單的操作來保護個人的隱私安全：

警惕任何要求提供個人敏感信息或財務信息的郵件及文本內(nèi)容對未知超鏈接不要輕易點擊使用多重身份驗證來保護賬戶安全盡量遵守密碼的唯一性。