巴黎恐怖袭击和其后的搜捕事件告诉了我们收集情报的重要性。由于法国执法部门从犯罪现场遗留的一部手机中提取了关键情报,才能够确定恐怖袭击主使的藏身地,并挫败紧随其后的其它恐怖行为。
在这场悲剧的混乱中,证据数量成千上万,勤奋收集情报、注意大大小小的细节,最终拯救了生命。如果没有他们优秀的情报工作,你能想象会发生什么吗?由于高预算、政府赞助,全球国家雇佣的网络和科技奇才们才能够利用情报获取这次大胜利。
只要一个小细节就能挫败恐怖分子的后续袭击,反过来也一样。网络犯罪分子们,只要利用你的一点个人信息就能做很多事情。
网络犯罪正以更多的方式日渐影响个人和企业的运行。暗网中的非法市场现在正交易着各种各样有害的东西:
雇佣黑客 出售针对性/泛用性漏洞 出售漏洞 窃取知识产权、设计、复制品 披露个人隐私和可雇佣的调查服务 黑客激进分子和其它针对性论坛 可雇佣的内部人员威胁
更令人不安的是,大多数企业都缺乏网络安全情报。这让暗网这类的区域能够成为销售漏洞的平台,让它们泄露到社会中,对企业及其客户造成极大的破坏。
以下是一个例子:
在分析小型银行、信用卡联盟等客户的网络威胁数据时,技术人员经常会使用暗网,以确定是否发生了信用卡号或者相关客户信息泄露。事实上,黑市上每天都会出现成千上万新的号码。只是信用卡号泄露就已经很糟糕了,但还有更糟糕的事情。
经常而言,罪犯发布的数据包里还包括用户的全名、家庭住址、电话号码、卡号、信用卡 CVV 码、邮政编码、手机号码甚至更多。
黑客使用在售的恶意软件、ATM 附加设备、传统的网络入侵获得这些信息。
当然,其它的网络罪犯会购买这些数据包,有时候会用它们获得即时的财务利益,有时则会进行虚假的转账交易。
最近,网络罪犯可以只利用一小部分用户个人身份数据,来跟踪或披露个人信息,制作个人身份的复制。
由于社交网站、电子商务等让我们的日常生活和互联网的联系更加紧密,获得用户的全名、邮编、电子邮件、网购地址、发表评论或者和其他人在网上见面。
从这里开始,罪犯可以使用非常逼真的领英网页面或者亚马逊电子邮件钓鱼针对每个用户,然后迅速获得银行、个人和工作邮箱密码。一旦他们拿到了这些信息,他们就可以了解到目标的同事、贸易秘密、知识产权、财务账户和很多其它信息。
之后,黑客可以通过暗网或已入侵的电子邮件账户等无法追踪的域名向其他员工、员工、同事发送更多钓鱼邮件,进行电信诈骗、入侵账户、接入货币账户等活动。
不相信吗?
最近,一个被入侵的用户电子邮件账户被用于向另外一个被入侵的账户发送成百上千美元的电汇进行房地产结算,然后这笔资金很快就进入了难以追踪的暗网管道中。而做到这一切,只是基于一点信息。
有了这些,网络罪犯就可以进行一系列有利可图的犯罪,或者将信息直接卖给有意的竞品公司,造成数百万美金的损失,损害品牌和声誉,甚至受到管理监督机构的起诉。
最糟糕的是,由于产业完全缺乏网络威胁情报,99.9%的受影响企业甚至都完全不知道他们的信用卡客户档案等信息已经泄露。
正如他们所说,知道你的一点信息足矣!