在互聯(lián)網(wǎng)的深邃之處,曾經(jīng)存在著一個名為Raidforums的臭名昭著的暗網(wǎng)論壇。這個以數(shù)據(jù)竊取和交易著稱的論壇在黑暗世界中滋生了無數(shù)罪惡,其活動廣泛而復(fù)雜,從侵犯個人隱私到政府和企業(yè)機密文件的竊取,無所不包,無所不用其極。
Raidforums的存在本身就是一個恥辱,暗示著一個混亂、危險的數(shù)字世界的存在,這個世界深受黑客和犯罪分子的喜愛,他們聚集在此,交換信息、技術(shù),甚至情報。在這樣的環(huán)境中,無論是大型的社會網(wǎng)絡(luò)或是小型的私人電腦,都成為他們攻擊的目標。
去年(2022年)Raidforums終于被取締和關(guān)停,而在其存在的7年間,注冊會員達到近50萬之多。本報告針對論壇殘存的遺產(chǎn)數(shù)據(jù)和信息情報進行分析,以期從側(cè)面剖析各國和行業(yè)受到黑客攻擊和影響的態(tài)勢,為我國信息安全建設(shè)提供參考。
可進行詳細分析的數(shù)據(jù)泄露事件共182件,泄露數(shù)據(jù)總量為447,725MB,涉及到的國家共24個。
按照事件數(shù)量統(tǒng)計如下:
按照數(shù)據(jù)泄露總量統(tǒng)計如下(單位MB):
數(shù)據(jù)泄露的單位按照行業(yè)統(tǒng)計如下:
在政府和社會數(shù)據(jù)泄露事件中,包含泄露了美國政府行政人員的個人數(shù)據(jù)、州數(shù)據(jù)、選民數(shù)據(jù)等,以及加拿大商業(yè)和居民數(shù)據(jù)、土耳其政府?dāng)?shù)據(jù)等。
盡管Raidforums已被關(guān)閉,其影響力及其會員依然存在。他們像墮落的種子,散落在世界各地,靜待發(fā)芽。雖然他們的黃金交流平臺已失,但他們?nèi)钥赡茉谄渌稻W(wǎng)平臺上再度集結(jié)(例如BreachForums、XSS、Exploit等),再度引發(fā)惡性循環(huán)。本報告中對Raidforums殘骸中的47.9萬會員進行粗粒度分析,雖然對注冊IP和登陸IP進行分析能夠更清晰的統(tǒng)計出黑客來源于哪些國家,但我更愿意先對郵箱進行統(tǒng)計,因為郵箱能夠展現(xiàn)出一些特征,尤其是對于某些需要實名制手機注冊的郵箱,則有可能定位到注冊人。
以下為Raidforums會員基于郵箱域的統(tǒng)計分析:
同時,我們“驚喜”的發(fā)現(xiàn),其中有779個QQ郵箱、321個163郵箱。
此外,還出現(xiàn)了4個“意料之外”的注冊郵箱,分別是:
info@nsa.gov(該郵箱有3次密碼泄露)
yourmother211@nsa.gov(該郵箱有1次密碼泄露)
lol@fbi.gov(該郵箱有5次密碼泄露)
nainlovesmybb@fbi.gov(該郵箱有1次密碼泄露)
NSA和FBI堂而皇之的注冊Raidforums,不禁讓人覺得奇怪。
需要特別關(guān)注的是,雖然“正版”的Raidforums已關(guān)閉,但僅不到1年的時間,新的Raidforums卻已卷土重來,并且在短短數(shù)月內(nèi)已積累了數(shù)千會員,發(fā)布了上百份情報信息。
正所謂“百足之蟲,死而不僵”,我們與黑客的斗爭從未結(jié)束過,這仍將是一場永恒的網(wǎng)絡(luò)攻防對抗。(零零信安 王宇)
預(yù)告:Part 3 BreachForums黑暗世界曾經(jīng)的王者,敬請期待。
來源:北國網(wǎng)
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。