黑产揭秘|黑客如何窃取你的个人信息并在暗网上套现

如今,暗网论坛兜售个人隐私信息,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。

这些自拍有何利用价值呢?

咨询快递

据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

事出反常必有妖

首先,自拍照再加上其他更传统的信息资料,可能会被攻击者用来开设银行账户,并以受害者的名义获得贷款。

安全研究人员指出,现在一些银行允许客户通过上传他们的身份证件扫描照片,以及自拍照来开设账户。而在暗网上,你只需70美元就可以获得这些资料。

其次,自拍在不知不觉中泄露了你的位置。许多人手机里保存着大量生活照片,没事喜欢发发发。你试着将自己发过的图片定位,一天的活动清晰呈现出来,细思恐极……

原来,现在任何智能手机拍摄的照片,都含有一个叫Exif参数的东西。其中就包含位置信息。

那这些自拍照是怎么到达黑客手中的?

魔高一尺——作案手法

手法一:用户的手机本身就已经被黑客植入了恶意的软件,例如下载APP(实为木马)后,手机被黑客挂上“钩子”,“钩子”安装后便会如跗骨之俎一般窃取用户信息,导致照片同步传到了黑客的后台。

手法二:用户通过某些公共云盘服务保存私人信息,而黑客入侵了百度网盘、Icloud等“中心化”存储网站。

这并不是耸人听闻,前不久,11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上。

640?wx_fmt=jpeg

据发现此漏洞的德国安全公司 Kromtech 透露,这里面有来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。

无人能阻止黑客肆虐吗?

道高一丈——安全之光

数据盾坚决向黑客说“NO”。

方案一:应对黑客“挂钩子”的手法,数据盾团队自主研发了数据智能粉碎技术(DIF),我们将数据填充、粉碎、倒序的处理之后,以分布式的形式,智能的存储于网络的各个节点中。在实现安全存储的过程中,即使黑客获取了部分数据碎片(FileFragmentation)之后,甚至黑客获取了全部的数据碎片之后,都无法进行数据碎片重组,无法独立成文以达到偷窃图片的目的。我们称这项技术为数据智能粉碎。

方案二:应对黑客攻取中心城池的手法,数据盾首创结合去中心化、粉碎式分布式存储、密码学、区块链的新型思路。黑客无法看清全局,无从下手,从传统的“中心城池”成为黑客不可望也不可及的“去中心化存储中心”。

黑客不能再通过攻击“中心城池”轻易取胜,而是要花费同等的资源力量攻击数据盾的每一道“门”。不仅如此,即使黑客破解了数据盾的某一道“门”,也只能拿到数据的碎片;即使打开了所有的门,也只能得到更多的碎片而无法还原成原来的数据,即使得黑客无数据可偷。

加耳朵君进社群

玩转区块链

640?wx_fmt=jpeg

往期推荐

(点击图片浏览)

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg

关注我们在底部菜单栏可获得379份区块链项目白皮书

更多消息请加客服进群交流:jf515292

640?wx_fmt=png

聆听区块链的声音

— 耳朵财经 —

—- end —-

640?wx_fmt=jpeg

关注我们你会领先世界99%的人了解区块链