一旦信用卡號洩露到網上,會發生什麼?這是一個重要的問題,因為資料洩露每月都會將越來越多的個人資料轉儲到網路上,但一旦資訊超出了公司的掌握範圍,人們對其傳播方式仍知之甚少。隨著安全公司努力更早更快地發現漏洞,一項新的研究揭示了資料在入侵後可能傳播的距離和速度。
“違約資料真的有流動性市場嗎?”
今年早些時候,安全公司BitGlass決定透過一個小實驗來測試地下市場。該公司建立了一個Excel檔案,其中包含1568個偽造的個人資料,包括姓名、電話號碼、地址、社保號碼和信用卡號碼。除了偽造的資料外,該檔案還有一個隱藏的水印,每次開啟該檔案時都會向BitGlass報告,就像一個尋的信標。然後,該公司將該檔案放到一個公共Dropbox帳戶上,並將其釋出到幾個網路犯罪論壇上,然後等待信標打電話回家。
位元玻璃CEO納特·卡西克在接受《金融危機》採訪時說:“我們正試圖弄清楚,是否真的存在著一個流動性的違約資料市場?”如果你帶著一百萬的社會保障數字出去,你會怎麼辦呢?”因為Bitglass在日常的防漏業務中已經使用了水印技術,所以這是一個廉價的實驗,而且,事實證明,這是一個啟發性的實驗。
在22個國家觀看1081場
結果令人驚訝,因為資料涉及面廣,傳播速度慢。在最初的8天裡,這個檔案似乎一直侷限於釋出它的論壇,在釋出後的前8天裡只有200次瀏覽。然後,突然間,檔案爆炸了,在接下來的四天裡又清除了800個檢視。12天后,Bitglass的Excel檔案在22個不同的國家至少被開啟了1081次。
在某些情況下,這些模式甚至表示另一端的特定群體。Bitglass挑選了兩個特定的相關駭客群體——一個在俄羅斯,一個在奈及利亞——在資料中以叢集的形式出現。在每種情況下,組在相同的常規區域中顯示為不同的IP地址,並且所有資料點在幾分鐘內彼此開啟檔案。對Bitglass來說,這是一個私人聊天室的足跡,也可能是一個有組織的犯罪集團的證據。
位元格拉斯的資料並不完美。excel檔案中的資訊可能被拉到另一個檔案中,繞過公司的導航信標。IP地址可能是透過VPN或Tor網路隱藏的——而且知道網路罪犯的習慣,很可能他們中的很多人都是。儘管如此,即使尋的信標資料還不完整,它還是一個瞭解黑暗網路相對遲緩狀態的寶貴視窗。如果公司能夠在第一週內發現並應對這一漏洞,而當時只有200人看到了這些資料,那麼他們就可以在大多數犯罪分子甚至還不知道這些資料存在的時候就開始採取反欺詐措施。
不幸的是,大多數公司的違約反應仍然是以月而不是以天來衡量的。在第一批信用卡被盜24天后,目標漏洞的訊息浮出水面,而家得寶的漏洞在近4個月內未被髮現。在PF Chang's,類似的違規行為在10個月內未被髮現,影響了33個地點使用的信用卡。
...凌對人們來說還沒有什麼意義。但現在它一直在新聞上。新的形式正在湧現。幸運的是,有助於打擊這一趨勢的工具也是如此。 ...
...倫理問題。畢竟,成千上萬的使用者在不知不覺中參與了一項研究,這項研究可能使他們比平時更快樂或更沮喪。 ...
... 科技巨頭IBM在2018年實施了一項新的安全政策:全面禁止USB儲存裝置。不幸的是,這似乎太晚了。 ...
...複雜的勒索軟體,透過加密使所有關鍵檔案、應用程式和資料庫無法訪問。幕後黑手要求以支付加密貨幣作為資料恢復的交換條件,並威脅說,如果不支付贖金,將在“洩密門戶”上公佈受害者的敏感資料。 ...
...查。 但黑網也被用於犯罪活動。如果你打算在網上**人們信用卡和社會保險號碼的資料庫,你就要隱藏你的位置,這樣當局就不會突襲進來。這就是為什麼犯罪分子經常在黑暗的網路上**這些資料。這也是為什麼臭名昭著的絲綢...
...後臺。通常,惡意軟體會起到鍵盤記錄的作用,並在您將信用卡號碼、網上銀行密碼和其他敏感個人資料輸入計算機時攔截這些資料。惡意軟體會將這些資料傳送回其建立者。惡意軟體的建立者甚至可能不會使用這些被盜的信用...
隨著2020年總統選舉的臨近,社交網路承諾將盡量減少有關選民欺詐或“操縱”郵寄選票的虛假謠言,這是一種大多是虛構的威脅,會阻礙投票,並對民主程序產生懷疑。但最新研究表明,這些謠言並非誕生於Facebook或Twitter的陰...
...布朗斯坦(John Brownstein)表示,這種粗略的測量方法對於新的、相對神祕的疾病(如COVID-19)很有用。早期,醫生對COVID-19的具體情況並沒有很好的把握。他說:“那是你尋找資料中的畸變,以及超出你從流感和其他呼吸道病毒...
...家帕特里克·博伊爾說:“如果我們在一個州發現了一個新的爆發群,而這個群是否與以前的群有關的問題就存在了,這些微小的突變可以幫助你弄清楚它們之間是否有聯絡。”。 冠狀病毒由大約29000個被稱為核苷酸的遺傳物質...