每日安全資訊：在俄羅斯通過暗網黑市購買個人資料已變得非常容易

據 BBC Russian 報導，與俄羅斯黑客相關的資料洩露事件現在已引起全球關注，但 BBC Russian發現在俄羅斯國內購買護照和銀行賬戶資訊等個人資料是一件非常容易的事情。根據網路安全專家的說法，大量所謂的私人資料每天都在暗網黑市被出售。

俄羅斯男子 Roman Ryabov 曾在 Beeline 工作，這是俄羅斯最大的手機運營商之一。他曾與一位他以前從未見過的男子 Andrei Bogodyuk 接觸過。Bogodyuk 提出了一份商業提案。他希望 Ryabov 能夠訪問他認識的人的電話記錄。當天晚些時候，Ryabov 通過電子郵件向 Bogoduk 傳送了一長串電話號碼和日期，他因此獲得了 1000 盧布。

Ryabov 還向 Ryabov 提供了另外兩個手機號碼的資料。但到那時 Beeline 已經發現了資料洩露並且已經聯絡了警方。兩人被審判並被判處社群服務：Bogodyuk 被判處 340 小時，Ryabov 被判處 320 個小時。

蓬勃發展的非法貿易

不過這種在俄羅斯獲取個人資料的方法已經過時了。如今，私人偵探、詐騙者等人可以在網上搜尋非法論壇，並要求黑客提供幾乎無限量的個人資料。

在俄羅斯購買個人資料的市場正在增長。只需支付適當的費用，人們就能獲得電話記錄，地址、護照詳細資訊甚至銀行安全碼。非法論壇還有用於訪問國家組織資料的部分，包括聯邦稅務局。

網路安全公司 Digital Shadows 的研究分析師 Harrison Van Riper 表示，“如果需求存在並且有資金可用，那麼就會有人填補這一空白。”

官方資訊洩漏發生在所有國家。其中一個最著名的案例是美國國家安全域性（NSA）承包商愛德華·斯諾登，他在 2013 年釋出了大量關於美國間諜活動的資料。

但 BBC Russian 表示，現在俄羅斯普通人可以輕鬆獲得國家機構持有的祕密資料。“這是腐敗的經典問題和對資料訪問缺乏控制程度的結合，”皇家聯合服務研究所的高階助理研究員 Mark Galeotti 告訴 BBC Russian 。

執法不嚴

俄羅斯很少因出售機密資料而起訴人，但是當這些案件進入審判時，他們就可以看到這種交易的運作方式 - 以及為什麼它仍然存在。

2016 年，在莫斯科 Vidnoye 郊區，聯邦稅務局當地分支機構的現場檢查副主管在出售價值 7000 盧布的幾個俄羅斯人的收入和資產資訊後被判有罪。他收到了罰款和判刑，但最終被赦免。

去年，荷蘭當局公佈了幾名據稱參與間諜活動的人的名字。在俄羅斯汽車註冊資料庫中搜尋這些名字時（這應該是由內政部祕密控制，但已洩露給私營運營商） - 揭示了這些人的地址。這隨後被追溯到俄羅斯軍事情報部門格勒烏（GRU）使用的一座莫斯科建築物。

但俄羅斯的安全機構正在抵禦強大的市場力量。官員可以通過在黑市上銷售資料來補充他們微薄的工資收入。為了瞭解獲得個人資料的容易程度，BBC 聯絡了一個線上論壇，並要求其提供一位記者的個人資料。

在一天之內，以不到 2000 盧布獲得了一份檔案。該檔案通過一封電子郵件傳送，其中不僅包括記者目前的護照，還包括自 14 歲以來他持有的每本護照。

記者隨後透露他是來自 BBC Russian ，並要求賣方回答一些問題。賣家告訴 BBC Russian，他認為自己是一名“偵探特工”。他表示，在洩漏的資訊暴露了俄羅斯情報人員的身份後，俄羅斯執法部門對此次交易進行了鎮壓。

然而外界不僅可以購買道俄羅斯公民的資料：BBC Russian 訂購了有關這名記者的妻子（一位歐盟公民）的資訊，並獲得了包括電話記錄、出生日期和護照資訊在內的資料。

一名因出售機密資料而被定罪的人同意與 BBC Russian 交談。現年 28 歲的 Anatoly Panishev 是行動電話公司 Tele2 的前僱員，他出售了公司客戶的個人資料。

“我在考慮辭掉工作時進入這個行列，”他說。“然後提出了一個命題。所以是的，我決定從中賺錢。”Panishev 在 2018 年因非法活動獲得超過 40000 盧布，之後被定罪並被判處 18 個月的緩刑。

“許多其他國家，尤其是西歐和北美國家，對資料非常謹慎，因為他們需要擔心訴訟和通用資料保護法規 GDPR，”Mark Galeotti 說道。“但俄羅斯似乎沒有像保護這樣資料的法規。”

來源：cnBeta.COM

更多資訊

被雲服務商誤封賬戶的初創公司：不要把雞蛋都放在一個籃子裡

近日，一則主題為 “DigitalOcean 是如何殺死了我們公司”的帖子在社交媒體引發軒然大波。發帖人 Nicolas Beauvais‏ 所在的 Raisup 是一家僅有兩人的初創 AI 公司。而他所控訴的 DigitalOcean 是一家大型雲服務提供商。

來源： 開源中國
詳情： http://t.cn/Ai9iLnP1 

瀏覽器主頁劫持行為屢禁不止 有法可依卻維權不易

“瀏覽器主頁劫持”等行為，不僅侵犯網民自主選擇權，還破壞市場競爭秩序，影響網際網路行業健康發展。法學專家日前接受記者採訪時表示，應加大對此類違法違規行為的懲罰力度，加強行政執法，提高違法成本，還網民一個清朗的網路環境。

來源： 人民日報
詳情： http://t.cn/Ai9iLrn6 

加拿大男子因向犯罪分子出售加密手機而被判刑

據美聯社報導，一名加拿大男子因向犯罪分子出售加密手機而被判處9年監禁。據悉，這名男子向世界各地的犯罪分子出售加密的黑莓智慧手機，使他們能夠出售毒品，甚至計劃謀殺，同時避開執法部門的監控。

來源： cnBeta.COM
詳情： http://t.cn/Ai9iLsz5 

黑客盜取《劍網 3》虛擬貨幣 60 億？西山居：bug 已修復

據珠海市公安局官網披露，2019 年 3 月 1 日，珠海市高新區某知名遊戲企業向公安機關報案稱，有不法分子利用黑客技術侵入該公司研發的一款熱門遊戲後臺系統，盜取遊戲虛擬貨幣 60 億金，摺合人民幣價值約 880 萬元。

來源： 成都商報
詳情： http://t.cn/Ai9iywCg 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視