黑客如何竊取你的個人信息並在暗網上套現

如今，暗網論壇兜售個人隱私信息，除了常見的身份證、護照、家庭地址等信息外，每個文件中還包含用戶的自拍。

這些自拍有何利用價值呢？

諮詢快遞

據外媒 TheNextWeb 報道，專門研究暗網的以色列安全公司 Sixgill 發現，一個以俄語為主的暗網論壇上正在出售打包好的個人信息文件，除了常見的身份證、護照、家庭地址等信息外，每個文件中還包含用戶的自拍。

事出反常必有妖

首先，自拍照再加上其他更傳統的信息資料，可能會被攻擊者用來開設銀行賬戶，並以受害者的名義獲得貸款。

安全研究人員指出，現在一些銀行允許客戶通過上傳他們的身份證件掃描照片，以及自拍照來開設賬戶。而在暗網上，你只需70美元就可以獲得這些資料。

其次，自拍在不知不覺中泄露了你的位置。許多人手機里保存著大量生活照片，沒事喜歡發發發。你試著將自己發過的圖片定位，一天的活動清晰呈現出來，細思恐極……

原來，現在任何智能手機拍攝的照片，都含有一個叫Exif參數的東西。其中就包含位置信息。

那這些自拍照是怎麼到達黑客手中的？

魔高一尺——作案手法

手法一：用戶的手機本身就已經被黑客植入了惡意的軟體，例如下載APP（實為木馬）後，手機被黑客掛上「鉤子」，「鉤子」安裝後便會如跗骨之俎一般竊取用戶信息，導致照片同步傳到了黑客的後台。

手法二：用戶通過某些公共雲盤服務保存私人信息，而黑客入侵了百度網盤、Icloud等「中心化」存儲網站。

這並不是聳人聽聞，前不久，11.9 萬名聯邦快遞公司客戶的護照照片就暴露在公眾可訪問的Amazon S3伺服器上。

據發現此漏洞的德國安全公司 Kromtech 透露，這裡面有來自世界各國的證件，其中包括美國、澳大利亞、加拿大和一些歐洲國家。

無人能阻止黑客肆虐嗎？

道高一丈——安全之光

數據盾堅決向黑客說「NO」。

方案一：應對黑客「掛鉤子」的手法，數據盾團隊自主研發了數據智能粉碎技術（DIF），我們將數據填充、粉碎、倒序的處理之後，以分散式的形式，智能的存儲於網路的各個節點中。在實現安全存儲的過程中，即使黑客獲取了部分數據碎片（FileFragmentation）之後，甚至黑客獲取了全部的數據碎片之後，都無法進行數據碎片重組，無法獨立成文以達到偷竊圖片的目的。我們稱這項技術為數據智能粉碎。

方案二：應對黑客攻取中心城池的手法，數據盾首創結合去中心化、粉碎式分散式存儲、密碼學、區塊鏈的新型思路。黑客無法看清全局，無從下手，從傳統的「中心城池」成為黑客不可望也不可及的「去中心化存儲中心」。

黑客不能再通過攻擊「中心城池」輕易取勝，而是要花費同等的資源力量攻擊數據盾的每一道「門」。不僅如此，即使黑客破解了數據盾的某一道「門」，也只能拿到數據的碎片；即使打開了所有的門，也只能得到更多的碎片而無法還原成原來的數據，即使得黑客無數據可偷。

加耳朵君進社群

玩轉區塊鏈

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！