巴黎恐怖襲擊和其后的搜捕事件告訴了我們收集情報(bào)的重要性。由于法國執(zhí)法部門從犯罪現(xiàn)場遺留的一部手機(jī)中提取了關(guān)鍵情報(bào),才能夠確定恐怖襲擊主使的藏身地,并挫敗緊隨其后的其它恐怖行為。
在這場悲劇的混亂中,證據(jù)數(shù)量成千上萬,勤奮收集情報(bào)、注意大大小小的細(xì)節(jié),最終拯救了生命。如果沒有他們優(yōu)秀的情報(bào)工作,你能想象會發(fā)生什么嗎?由于高預(yù)算、政府贊助,全球國家雇傭的網(wǎng)絡(luò)和科技奇才們才能夠利用情報(bào)獲取這次大勝利。
只要一個小細(xì)節(jié)就能挫敗恐怖分子的后續(xù)襲擊,反過來也一樣。網(wǎng)絡(luò)犯罪分子們,只要利用你的一點(diǎn)個人信息就能做很多事情。
網(wǎng)絡(luò)犯罪正以更多的方式日漸影響個人和企業(yè)的運(yùn)行。暗網(wǎng)中的非法市場現(xiàn)在正交易著各種各樣有害的東西:
雇傭黑客出售針對性/泛用性漏洞出售漏洞竊取知識產(chǎn)權(quán)、設(shè)計(jì)、復(fù)制品披露個人隱私和可雇傭的調(diào)查服務(wù)黑客激進(jìn)分子和其它針對性論壇可雇傭的內(nèi)部人員威脅更令人不安的是,大多數(shù)企業(yè)都缺乏網(wǎng)絡(luò)安全情報(bào)。這讓暗網(wǎng)這類的區(qū)域能夠成為銷售漏洞的平臺,讓它們泄露到社會中,對企業(yè)及其客戶造成極大的破壞。
以下是一個例子:
在分析小型銀行、信用卡聯(lián)盟等客戶的網(wǎng)絡(luò)威脅數(shù)據(jù)時,技術(shù)人員經(jīng)常會使用暗網(wǎng),以確定是否發(fā)生了信用卡號或者相關(guān)客戶信息泄露。事實(shí)上,黑市上每天都會出現(xiàn)成千上萬新的號碼。只是信用卡號泄露就已經(jīng)很糟糕了,但還有更糟糕的事情。
經(jīng)常而言,罪犯發(fā)布的數(shù)據(jù)包里還包括用戶的全名、家庭住址、電話號碼、卡號、信用卡 CVV 碼、郵政編碼、手機(jī)號碼甚至更多。
黑客使用在售的惡意軟件、ATM 附加設(shè)備、傳統(tǒng)的網(wǎng)絡(luò)入侵獲得這些信息。
當(dāng)然,其它的網(wǎng)絡(luò)罪犯會購買這些數(shù)據(jù)包,有時候會用它們獲得即時的財(cái)務(wù)利益,有時則會進(jìn)行虛假的轉(zhuǎn)賬交易。
最近,網(wǎng)絡(luò)罪犯可以只利用一小部分用戶個人身份數(shù)據(jù),來跟蹤或披露個人信息,制作個人身份的復(fù)制。
由于社交網(wǎng)站、電子商務(wù)等讓我們的日常生活和互聯(lián)網(wǎng)的聯(lián)系更加緊密,獲得用戶的全名、郵編、電子郵件、網(wǎng)購地址、發(fā)表評論或者和其他人在網(wǎng)上見面。
從這里開始,罪犯可以使用非常逼真的領(lǐng)英網(wǎng)頁面或者亞馬遜電子郵件釣魚針對每個用戶,然后迅速獲得銀行、個人和工作郵箱密碼。一旦他們拿到了這些信息,他們就可以了解到目標(biāo)的同事、貿(mào)易秘密、知識產(chǎn)權(quán)、財(cái)務(wù)賬戶和很多其它信息。
之后,黑客可以通過暗網(wǎng)或已入侵的電子郵件賬戶等無法追蹤的域名向其他員工、員工、同事發(fā)送更多釣魚郵件,進(jìn)行電信詐騙、入侵賬戶、接入貨幣賬戶等活動。
不相信嗎?
最近,一個被入侵的用戶電子郵件賬戶被用于向另外一個被入侵的賬戶發(fā)送成百上千美元的電匯進(jìn)行房地產(chǎn)結(jié)算,然后這筆資金很快就進(jìn)入了難以追蹤的暗網(wǎng)管道中。而做到這一切,只是基于一點(diǎn)信息。
有了這些,網(wǎng)絡(luò)罪犯就可以進(jìn)行一系列有利可圖的犯罪,或者將信息直接賣給有意的競品公司,造成數(shù)百萬美金的損失,損害品牌和聲譽(yù),甚至受到管理監(jiān)督機(jī)構(gòu)的起訴。
最糟糕的是,由于產(chǎn)業(yè)完全缺乏網(wǎng)絡(luò)威脅情報(bào),99.9%的受影響企業(yè)甚至都完全不知道他們的信用卡客戶檔案等信息已經(jīng)泄露。
正如他們所說,知道你的一點(diǎn)信息足矣!