尽管大家对个人隐私问题的认知在不断强化,但大部分群众对个人隐私的必要性依然仅有最主要的掌握。
在现实生活中,即使我们很好地留意与别人共享个人数据的形式及其共享目标,大家也没法安心地保护自己的个人隐私。非法商人很有可能有充足的动因,除开搜集公共性的数据信息,她们还会转为黑市交易,期待寻找会导致真真正正损害的私人信息,例如获得社交媒体帐户。在这篇文章中, 大家深层次地科学研究在公共场合共享个人数据的两种关键不良影响:doxing与在暗在网上售卖个人数据。此外,大家会剖析两者的沟通并分析这种状况怎样影响到我们的日常生活及其这种状况给用户产生了什么挑戰。
关键发觉
1.Doxing:Doxing 根据线上查询其详细资料,发觉并公布互联网技术用户的真实身份。" doxing "还可以拼作" Doxxing ", 它指的是运用网络公布和搜集本人和个人信息, 随后在网络上发布这种信息内容(也就是大家通常所解释的“人肉”)。这一词根自"文档"这个词, 它是"dropping dox"的简称, 这类报仇方式可以追寻到上世纪90时代初的hack文化艺术。并非仅有弱势人群或从业特殊岗位的人(如新闻记者或性工作者)才会遭到危害。一切在网络上表达意见的人都是有也许变成doxing的受害人。
2.几乎任何的云计算平台都很有可能被乱用,以开展doxing或互联网诈骗,进而使用户遭受本身数据信息的损害。
3.伴随着大家日常日常生活绝大多数层面的智能化,愈来愈多的数据资料被共享给机构,但最后很有可能掉入犯罪分子之手,如今包含本人诊疗纪录和含有个人身份证明文档的自拍图也会产生在影子网络中。
4.查看个人信息的较低价钱是每条0.5美金,最后价钱在于所供应的基本资料的高度和深度广度。
5.一些个人资料的需要和近十年前一样,例如银行信用卡数据信息、金融机构和移动支付服务项目。这类数据信息的费用并沒有伴随着時间的变化而降低,这样的事情也不大可能更改。
6.在黑市交易网址上销售的统计数据可以用以勒索、实行行骗和钓鱼攻击方案及其立即偷盗钱财。一些种类的数据信息,例如对个人帐户或登陆密码数据库查询的浏览,不但会被乱用以获得资金权益,还会被乱用以伤害声誉,及其其他类型的社会发展危害,例如doxing。
doxing
从在历史上看,doxing(也拼作doxxing)代表着在移动互联网上对一个人开展去密名化解决,城市广场初期的hack文化艺术中,大家更喜欢用她们的呢称(线上解决)来叫法她们。殊不知,这个词的含意早已演化为更普遍的含意。
doxing在某种意义上是一种网上诈骗的方法。当一个人没经别人允许而共享别人的个人隐私信息内容,进而使另一方觉得难堪、负伤或深陷风险时,便会出现这样的事情。这可以包含:
- 让人难堪的相片或短视频;
- 一部分个人信函,很有可能被以偏概全;
- 一个人的真实详细地址、联系电话、个人电子邮箱地址和别的个人联系电话;
- 岗位和工作中详细信息;
- 诊疗或财务报表,前科;
为何doxing是风险的?
与现实世界对比,互联网技术上的信息内容快速传播十分快,并且一旦公布到在网上,几乎不太可能删掉。
doxing最多见的目地是导致一种工作压力、害怕、难堪和无奈的觉得。假如你在twiter上陷于了一场猛烈的争执,有些人公布了你的家庭地址,并提议大家应当损害你,这当然会造成焦虑情绪。进攻还可以立即对于你的家人。
除开将你的发布信息到在网上让所有人见到,网络攻击还能够有目的性地将你的消息共享给你们的亲朋好友、好朋友或顾主,尤其是使你人神共愤的信息内容。这也许会危害受害人与她们所最爱的人的关联,及其它们的职业前景。
下列是一些常用的进攻情景:
1.鉴别用户并立即与顾主共享信息内容,这会造成用户因为社会发展工作压力而被辞退;
2.向群众泄露用户的私密照片视频內容,这种做法通常被称作“情色报仇”,是一种故意进攻私人信息的广泛方法,很有可能会给受害人产生严重危害;
3.暴露密名时尚博主、互联网技术用户、领头人和创始人的真实身份,假如受害人置身对立自然环境,例如一些国家的反对党时尚博主或适用非传统安全见解的人,便会造成真真正正的风险;
4.在相关材料不符群众权益及很有可能同时影响相关人员的情形下,向文化传媒披漏相关人员及给予相关人员的个人信息;
5.搜集和共享带有比较敏感或异常內容的特殊人(潜在性受害人)的账号信息内容,并共享给很有可能对此人开展线上或乃至无网暴力行为的对立团队;
社会影响
在时代和政冶瓦解日益加重的时期, Doxing的进攻,阻拦了自由言论,造成了让人毛骨悚然的实际效果。它阻拦大家表示自身的见解,这对民主化和身体健康的社会发展是有危害的。
一些特殊群体更有可能变成doxing的受害人,新闻记者、blog、实践家、刑事辩护律师、性工作者、稽查人员都面对着较大的风险性。对女人而言,doxing与性语言表达污辱和进攻息息相关。对稽查人员而言,这也代表对她们的生命安全的立即风险,尤其是对警察而言,网红比一般用户遭遇的隐患更高。但这并不代表着“一般”人就不可能被doxing。假如你在网络上讲了哪些或是在摄像头前干了哪些让一大群人难受得话,那么你一样会遭到网络语言暴力。
私人信息的黑市价格
Doxing是乱用公共性中可以用的信息内容的結果,这种数据不用以获得资金权益。可是,对个人信息和生命安全的进攻并不止于此。除开大家随意共享的、所有人都能够搜集并用以故意目地的公布数据信息以外,与大家共享数据信息的机构并不一直承担责任地解决这种数据信息。
依据界定,这种信息内容不是应当泄露给群众的,即使它泄露了,都不期待它会危害大家。依据诺顿杀毒软件近期的一项科学研究,37%的千禧一代觉得她们太无聊了,不容易变成网络诈骗的受害人。2022年,规模性数据泄漏的总数超过了新纪录,大家再也不对一家企业遭受黑客入侵、其客户资料被泄露或用以索取保释金觉得吃惊了。
很多我国/地域都是在勤奋能够更好地维护个人数据,政府部门强加于了新的命令以保证维护和处罚对中国公民数据信息开展逃避责任的管理方法。新的个人信息安全法律法规,如欧盟国家的《通用数据保护条例》(GDPR)和墨西哥《通用数据保护法案》(LGPD),及其提升顾客对数据处理方法实践活动的核查,早已驱使机构提升其安全系数并更为认真地看待数据泄漏进攻。
殊不知,即使有法律法规的维护也并不代表着数据信息是可靠的。在某种情形下,被盗取的数据资料被用以敲诈勒索,而在其它状况下,数据信息被公布发布。有时候是二者兼而有:应用Maze勒索病毒的进攻网络攻击假如无法取得成功得到保释金,便会发布盗取的数据信息。可是大多数的信息内容最后以一种产品的方式产生在暗在网上,并且是一种很容易得到的产品。黑网站社区论坛和销售市场,实质上是不法的实体和数据产品的销售市场,被互联网犯罪分子用于市场销售从恶意程序到个人数据的服務和商品。
因此诺顿杀毒软件试验室的分析工作人员专业分析了在暗互联网中产生的事儿,她们科学研究了该类网站上做为产品的数据资料的当下情况,以掌握必须怎样的个人数据,应用了什么数据信息及其耗费了是多少。
出自于科学研究目地,科学研究工作人员剖析了10个以英文或德语运作的国际性暗网论坛和市面上的合理价格,样版包含在2020年第三季度期内共享且依然有关的贴子。
文中包含了暗在网上给予的全部类别的个人数据,为了更好地便捷详细介绍,因此这篇文章只关心在黑市交易上最火爆的一些类型。殊不知,值得一提的是,被泄露并在暗在网上售卖的数据库类型不尽相同,充分考虑他们是以不一样的组织和机构盗取的,这一点也不怪异。泄露的数据库查询可以互相参考,这类方法使其更有使用价值,由于他们带来了受害人更全方位的私人信息。
纯粹的用户真实身份数据信息每条在0.5美金到10美元中间
在大部分我国,包含英国和全部欧洲地区,身份证件文档或身份证件是具体的身份证件方式。他们通常与最重要的服务项目,尤其是我国服务项目关联在一起,并包括比较敏感信息内容,如国外的社会安全号(SSN)。尽管很重要,但那些文档在黑市交易上的费用并没那麼高,这在于信息内容的详细水平。例如,有着全称和安全号的信息内容每个人只需付款0.50美金,而包含身份证号、全称、SSN、出世日期(DOB)、电子邮箱和手机上以内的“全套服务”信息内容最大可去10美金。价钱也依据选购的数目而不一样,一般来说大批量市场销售的信息更划算。
选购150张身份信息计算下来每一条仅需50便士
身份证件文档中的统计数据可适用于各种各样骗术,填好特殊服务项目的应用软件,并得到别的比较敏感数据的浏览权,这种信息内容之后可用以违法犯罪目地。
有时候,泄露的数据库查询不但包括ID信息内容,还包括其他信息
护照签证扫描仪真实身份数据信息每条在6美金到15美元中间
护照签证是另一种很受互联网犯罪分子热烈欢迎的个人身份证明文档,在俄国、乌克兰国家和别的原苏联我国,几乎全部与政府部门相关的业务或金融信息服务都需要应用护照签证,从向店铺举报到办理贷款。在其他国家/地域,护照签证还可以用来在国际性服务平台(例如,数字货币交易中心)上开展身份核查或用以国际性诈骗。
护照签证扫描仪真实身份数据信息比身份证信息更价格昂贵,依据扫描仪品质和美籍的不一样,价钱从6美金到15美元不一。通常,售卖二种种类的护照签证扫描文件,第一页的扫描件,比详细护照签证的扫描文件划算,这也是可以了解的。
假如必须,可以按性别鉴定护照签证影印件
驾驶证数据信息每条在5美金到25美元中间
因为可以应用驾驶人员ID申请注册的业务总数持续提升,驾驶证慢慢变成另一种身份证件有效证件。通常,社区论坛上销售的信息内容包含有详细信息内容的驾驶证扫描文件。这种扫描文件的价钱从5美金到25美元不一,互联网犯罪分子可以用它来租车自驾、给予本地生活服务或开展保险诈骗。
持有身份证明信息内容的自拍照数据信息每条在40美金到60美元中间
出自于安全性考虑到,有一些远程服务规定对各种各样实际操作开展身份验证。例如,数字货币交易中心选用这类作法,让大家持有身份证明自拍一张以开展身份验证,进而获取资产。当客户必须修复帐户管理权限时,社交媒体会需要客户持有身份证明自拍一张,银行职员在给顾客送银行信用卡时也会拍下来相近的相片。
应用偷盗的护照签证或身份证件自拍可以让骗人绕过那样的要求,再次洗黑钱。这种文档还能够用来各式各样的服务项目,从汽车租赁服务到得到小额借贷或控制车险公司。
含有身份证明文档的自拍照可以用于绕过各种各样身份验证
诊疗统计数据信息每条在1美金到30美元中间
这世界正变的愈来愈智能化,以诊疗纪录为例子,互联网犯罪分子也早已将其纳入到了窃取范畴。回望2012年,在我们剖析“影子网络”中可以用的差异种类的数据信息时,医疗数据还算不得什么抢手货。殊不知,如今对这类数据信息的市场需求非常大,由于他们可以适用于各式各样的诈骗主题活动,从得到医保服务项目到选购管控药物,乃至可以用于索取保释金。
对医药信息的偷盗十分缺失人的本性,由于他们将原本就敏感的受害人放置更为敏感的处境。在“影子网络”上分享的基本数据类型不尽相同,从含有全称、电子邮箱、商业保险号和诊疗组织名称的医疗报表到病人的详细诊疗纪录:包含其诊疗历史时间、药方等。
在暗网论坛上销售的诊疗纪录,从自己的详细信息内容到定点医疗机构
文中大家对一部分私人信息的数据信息价钱干了详细介绍,下一篇文章大家会对别的更有價值的信息做一些详细介绍,与此同时得出一些维护个人信息安全的方式。
文中翻譯自:https://securelist.com/dox-steal-reveal/99577/倘若转截,请标明全文详细地址。