我們探討了什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)有何關係?接著介紹一般用戶該如何避免個資淪入黑暗網路(Dark Web)任人拍賣?,這系列最終回,要跟大家分享,如果你的信用卡資訊及帳號資訊、郵件信箱、銀行戶頭帳號、駕照號碼、護照號碼等洩漏到網路上,應該怎麼辦?
發現信用卡、郵件或銀行帳密、被盜時該怎麼辦?
標籤: 黑暗網路
如何避免個資淪入暗網(Dark Web)任人拍賣?
上一篇我們探討了什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)有何關係?我們接著介紹一般用戶該如何面對黑暗網路(Dark Web,簡稱暗網)的風險?
1.不反覆使用同一組密碼
網路犯罪者會藉由在黑暗網路(Dark Web,簡稱暗網)所獲取的帳號及密碼試圖登入各種服務。如此一來,一旦在多數的服務上反覆使用同一組帳號密碼,就會增加帳號遭順藤摸瓜的方式被竊取的風險。
2.使用 雙重驗證/兩步驟驗證 (2FA) 認證 認證
請活用各服務業者為了強化資訊安全所提供的 雙重驗證/兩步驟驗證 (2FA) 等。使用 雙重驗證/兩步驟驗證 (2FA) 之際,登入各個服務除了要加入帳號及密碼以外,因為必須輸入於簡訊及專用軟體上取得的認證碼,所以惡意的第三方難以進行非法連結。但最近的網路釣魚詐騙手法中發生 雙重驗證/兩步驟驗證 (2FA) 資訊遭奪取的情況,用戶需多加留意。
3. 終止不再使用的服務並刪除信用卡等個資
即使保留了不再使用的服務帳號只會徒增遭非法使用及資訊外漏的風險。請刪除信用卡號碼等的相關資訊及個人資訊,或是在填寫假的資訊後再行解約服務。如果有應用程式,請於解約後立即解除安裝。
4.使用可以搶先攔截詐騙網址的防毒軟體
為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝防毒軟體,如趨勢科技PC-cillin ,即刻免費下載。最近的釣魚詐騙網站及假網站,巧妙地乍看之下無法分辨真偽。連結上網的機器裝置請務必要安裝,並保持在最新狀態下使用。
5.使用可主動預警個資不法外流的個資保鑣
經常收到詐騙簡訊和電子郵件?!
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
另外,網路犯罪者利用各種手段取得信用卡資訊及個人資訊的清單不僅供自己非法使用以外,還能夠在黑暗網路(Dark Web,簡稱暗網)上的黑市進行交易。想要更進一步強化因應對策,請使用被稱為黑暗網路(Dark Web,簡稱暗網)監控等的資安產品。 建議使用 全天候 24/7 監測您的個資是否在暗網上遭到洩漏的資安產品,如趨勢科技個資保鑣,一旦檢測出事先登記的信用卡號碼及郵件信箱等的資訊遭洩漏到網路,便會立即通知用戶,將受害程度控制在最低。
擔心您的個資外洩嗎?立即檢查您的個資是否遭到洩漏
尋找簡單而強大的身份防盜應用程式? 立即使用趨勢科技個資保鑣
延伸閱讀
什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)
發現信用卡、郵件或銀行帳密、被盜時該怎麼辦?
訂閱資安趨勢電子報,每日掌握資安趨勢
黑暗網路(Dark Web,簡稱暗網)是深層網路(Deep Web)的一部份地下市場:只要3美元,就能存取企業遠端桌面(RDP)伺服器!
安全研究人員發現有好幾個「黑暗網路」(Dark Web) 的地下市場在販賣能夠存取企業遠端桌面(RDP)伺服器的憑證,只要賣3美元。該報告揭示一個名為Ultimate Anonymity Services(UAS)的著名地下市場販賣來自醫療產業、教育和政府等組織的 RDP 帳號。
值得一提的是總共提供了3.5萬筆暴力破解來的RDP帳號,其中有7,200筆來自中國,6,100筆來自巴西,3,000筆來自印度,1,300筆來自西班牙,900筆來自哥倫比亞。UAS服務商還出售了300個位在美國的RDP帳號,分別來自加州、俄亥俄州、奧勒岡州和維吉尼亞州。價格介於3美元到10美元間。研究人員指出,跟競爭對手(如xDedic)以高達100美元價格銷售類似產品相比,UAS的較低價格是因為它在網路犯罪分子間越來越受歡迎。
[相關閱讀:WannaCry勒索病毒在中東和北非地下市場以50美元出售]
這份報告解釋了最近所發生的一連串資料外洩和勒索病毒相關事件,因為能夠進入這些系統和網路讓網路犯罪分子和惡意份子可以竊取資料或將資料當作人質。舉例來說,暴力破解RDP是Crysis勒索病毒的主要感染媒介和進入點。即使是像MajikPOS這樣的銷售端點病毒也結合了入侵的RDP帳號和遠端存取木馬來竊取信用卡資料,然後在地下論壇販賣。
[延伸閱讀:你的資料如何被用來對付你?]
的確,地下市場遍布著非法商品及遭竊資料和惡意軟體,供應商經常會根據需求來調整售價。但以中東和北非地下市場為例,它們的貨幣價值也會受到參與者的獨特文化所影響。
事實上,許多惡意軟體和對某些系統和網路的連線服務在中東和北非地下市場是免費提供。包括了加密程式、鍵盤側錄程式、SQL注入工具、惡意軟體產生器到資料採集與監控系統(SCADA)端口號碼。RDP只賣8美元,而電子商務憑證售價僅1美元。 繼續閱讀
黑吃黑:黑暗網路(Dark Web,簡稱暗網)內的駭客攻擊活動
黑暗網路(Dark Web,簡稱暗網)上那些鮮為人知的網站,經常成為網路犯罪地下集團的溫床。這些架設在 Tor 洋蔥路由器網路上需要透過 Tor 瀏覽器存取的網站,充斥著各式各樣的地下市集販賣著琳瑯滿目的商品,包括:網路貨幣洗錢服務、惡意程式代管平台、盜用或偽造的身分資料。趨勢科技已撰寫過多篇相關的報告,比如「 表面之下:探索深層網路 (Deep Web)」。
然而關於「黑暗網路」(Dark Web,簡稱暗網) 內部的駭客攻擊活動,卻少有人著墨。這些網站是否也會遭到駭客入侵或是分散式阻斷服務攻擊 (DDoS) 攻擊?黑暗網路(Dark Web,簡稱暗網)內部的攻擊規模和性質又是如何?出乎我們意料,我們發現這些攻擊在黑暗網路當中還算相當頻繁,而且駭客經常是手動進行這類攻擊,其主要目的是要暗中破壞或監視其他網路駭客所經營的服務。
趨勢科技與法國通訊系統研究所 EURECOM 研究員 Onur Catakoglu 以及 Davide Balzarotti 教授合作,發表了一篇名為「黑暗網路(Dark Web,簡稱暗網)對 Tor 犯罪生態體系隱藏式服務的衝擊」(Dark Web Impact on Hidden Services in the Tor-based Criminal Ecosystem),並且在第 32 屆 ACM 應用運算研討會 (Symposium on Applied Computing) 上提出這些議題。最近,我們又在APWG eCrime 2017 電子犯罪研究研討會 (Symposium on Electronic Crime Research) 上發表我們的研究結果。
架設誘捕陷阱來吸引網路犯罪分子
趨勢科技的研究目的是希望深入了解黑暗網路(Dark Web,簡稱暗網)內部的駭客犯罪手法,並且看看網路犯罪集團會不會入侵那些架設在 Tor 網路 (如 .onion 網域) 上的網站與隱藏式服務。尤其,我們很想知道歹徒會不會刻意攻擊和入侵其他犯罪集團或犯罪份子所經營的服務。
為了達成研究目的,趨勢科技架設了多個誘捕陷阱( honeypot)在 Tor 網路上成立一個假的網路犯罪集團。每個陷阱都刻意暴露一個或多個漏洞讓駭客可以入侵。在遭到感染之後,我們會自動蒐集所有記錄檔,並且將環境復原至乾淨的狀態。
我們的誘捕陷阱包含以下幾種:
- 一個僅供受邀會員交易的封閉黑市。
- 一個專門為黑暗網路(Dark Web,簡稱暗網)提供客製化服務和解決方案的部落格。
- 一個僅供註冊會員登入的地下論壇,此外,要成為會員還需要保證人。
- 一個存放敏感文件的私人檔案伺服器,提供 FTP 和 SSH 連線。
圖 1:我們架設的假地下論壇 (誘捕陷阱 #3)。 繼續閱讀