下载APP
为什么数据如此重要?为什么欧盟要制定保护个人数据法规?为什么泄漏数据的企业要受到数十亿的罚款?从这里延伸出数据窃取与暗网……
欧盟对个人数据采取的保障措施,无疑是全球最完备且严苛的。2018年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效, 这被视为“史上最严”的数据保护法规,自其制定后,便受到广泛关注。
GDPR的出台,为全球数据贸易与数据流动,带来了广泛而深远的影响。作为欧盟对外输出的数据监管框架工具,GDPR在影响消费者和企业的同时,也成为世界各国在数据保护立法方面学习的范本。
GDPR的严苛,首先体现在其规定了数据控制者对个人数据保障不力可能产生的严重后果。根据GDPR第83条和第84条,若未对用户数据采取有效的保护措施,企业可能面临1000万欧元(约4796万令吉),或者上一年度全球营业收入的2%的罚款;若自主泄露侵犯用户数据权益,企业则可能被处以最高2000万欧元(9592万令吉),或者企业上一年度全球营业收入的4%的罚款。
此外,在数据处理具体的保障要求上,GDPR还从保障用户同意有效性、记录数据处理过程、设立数据保护影响评估制度,以及数据保护制度等层面,严格规范数据处理活动。
窃取数据牟利
或许很多人都不了解数据对于企业的重要性,也不了解为什么骇客们拚命的破解企业的安全系统来窃取数据,那么今天笔者带大家了解暗网(Darknet)和数据交易市场操作。
数据可以为任何人带来可观收入,这就是为什么我们经常听到关于大公司,如Twitter、Facebook等被窃取数据新闻的原因。
大多数起点是源自骇客在企业的安全系统内部找到漏洞,并利用这些漏洞窃取敏感信息,例如信用卡号、银行账户信息和用户个人资料等信息,在此我们称骇客为制造商。
当骇客获取信息时,通常他们不会自己销售这些数据。数据将会被转发给数据经纪人,然后发送给子数据供应商。
最终,这些数据将被不道德的个人购买,他们想要利用这些数据进行各种欺诈行为,如网络钓鱼或欺骗人们转账,尤其是在我们每天都会遇到的诈骗集团。
暗网促成非法交易
在暗网(Darknet)中的数据,类似于其他非法商品,存在供应商、批发商和消费者之间的互动,这与多个犯罪组织有关联。
这种被窃取的信息在制造商、批发商和消费者之间的贸易,是由暗网所促成的(我们可能更熟悉它的另外两个名字──DarkWeb或Deep Web)。
这是一个类似于常规电子商务的网站,但需要使用像Tor(The Onion Router,洋葱路由器)这样的特殊浏览器来访问,以保护用户的身分,并且只能通过授权码进入。尝试随机进入是不可能的。当然,要成为其成员,必须由其中的某个人邀请。
在Darknet上,已经发现数千个数据供应商销售数以万计的被盗数据,涉及30个位置,这些供应商在过去的8个月中,赚取了超过1.4亿美元。
丝绸之路(Silk Road)是一个非常有名的暗网市场,成立于2011年,并规定只能使用Tor浏览器才能进入。在这个暗网上,买家可免费注册,然而卖家必须购买新的账户才能交易。该网站交易时,采用的是虚拟货币比特币,汇率则和美金挂钩。消费者可以使用比特币在这个暗网上买到许多非法的物品,例如毒品、武器和护照。
丝绸之路的创建者乌布利希(Ross William Ulbricht)在暗网上的ID为“恐怖海盗罗伯茨”(Dread Pirate Roberts),于2013年10月在旧金山的公共图书馆被逮捕。据当时针对乌布利希的刑事指控称,“丝绸之路”自成立以来,已获得超过12亿美元的营业额,并为其运营者们带来了8000万美元的佣金。
乌布利希被判终身监禁,但这并没有结束暗网市场,而且有许多市场出现,填补空缺。由于这种情况,它创造了一个繁荣的生态系统,从被盗的个人数据中获取利益。
其中一个价值最高的市场之一是Agartha,有多达302个商家,销售超过23万7512个列表,市场价值超过9100万美元,约4亿令吉,还有其他超过30个市场,总价值接近60亿令吉。
这些暗网市场很难被消灭,但人们相信,人工智能技术逐渐成熟并可以侦测到骇客的行动,把收集到的必要信息提供给执法机构、金融机构和其他组织,以防止盗窃信息及欺诈活动。相信这一系列的动作,最终可以摧毁从个人数据中获利的黑市经济体系。
浅谈Tor运作方式
Tor(The Onion Router,洋葱路由器)的设计原意在于保障用户个人隐私,以及不受监控地执行秘密通信的自由和能力。它能够实现“洋葱路由器”这一种使通信加密,和在由全球志愿者执行的中继随机跳转的技术。
该些洋葱路由器会对信息执行多层加密(因此以洋葱来比喻),由此确保中继间的完美前向安全性,使用户的网络位置得以匿名化。这种匿名性也使得Tor可以托管规避审查的匿名服务。此外其还把一部分的入口中继保密,使得依赖屏蔽Tor公开节点的互联网审查失效。
由于接收者和发信者的IP地址在任何中继中都不是通过明文传输,所以若有人在中继路径中的任何一点窃听,都无法同时识别两端。
※图:互联网
