黑客如何窃取你的个人信息并在暗网上套现

DataShieldCoin

本期看点

自拍风云再起

一图胜过万言

黑客为非作歹

隐私谁来守护

如今，暗网论坛兜售个人隐私信息，除了常见的身份证、护照、家庭地址等信息外，每个文件中还包含用户的自拍。

这些自拍有何利用价值呢？

咨询快递

据外媒TheNextWeb报道，专门研究暗网的以色列安全公司Sixgill发现，一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件，除了常见的身份证、护照、家庭地址等信息外，每个文件中还包含用户的自拍。

事出反常必有妖

首先，自拍照再加上其他更传统的信息资料，可能会被攻击者用来开设银行账户，并以受害者的名义获得贷款。

安全研究人员指出，现在一些银行允许客户通过上传他们的身份证件扫描照片，以及自拍照来开设账户。而在暗网上，你只需70美元就可以获得这些资料。

其次，自拍在不知不觉中泄露了你的位置。许多人手机里保存着大量生活照片，没事喜欢发发发。你试着将自己发过的图片定位，一天的活动清晰呈现出来，细思恐极……

原来，现在任何智能手机拍摄的照片，都含有一个叫Exif参数的东西。其中就包含位置信息。

那这些自拍照是怎么到达黑客手中的？

魔高一尺——作案手法

手法一：用户的手机本身就已经被黑客植入了恶意的软件，例如下载APP（实为木马）后，手机被黑客挂上“钩子”，“钩子”安装后便会如跗骨之俎一般窃取用户信息，导致照片同步传到了黑客的后台。

手法二：用户通过某些公共云盘服务保存私人信息，而黑客入侵了百度网盘、Icloud等“中心化”存储网站。

这并不是耸人听闻，前不久，11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上。

据发现此漏洞的德国安全公司 Kromtech透露，这里面有来自世界各国的证件，其中包括美国、澳大利亚、加拿大和一些欧洲国家。

无人能阻止黑客肆虐吗？

道高一丈——安全之光

数据盾坚决向黑客说“NO”。

方案一：应对黑客“挂钩子”的手法，数据盾团队自主研发了数据智能粉碎技术（DIF），我们将数据填充、粉碎、倒序的处理之后，以分布式的形式，智能的存储于网络的各个节点中。在实现安全存储的过程中，即使黑客获取了部分数据碎片（FileFragmentation）之后，甚至黑客获取了全部的数据碎片之后，都无法进行数据碎片重组，无法独立成文以达到偷窃图片的目的。我们称这项技术为数据智能粉碎。

方案二：应对黑客攻取中心城池的手法，数据盾首创结合去中心化、粉碎式分布式存储、密码学、区块链的新型思路。黑客无法看清全局，无从下手，从传统的“中心城池”成为黑客不可望也不可及的“去中心化存储中心”。

黑客不能再通过攻击“中心城池”轻易取胜，而是要花费同等的资源力量攻击数据盾的每一道“门”。不仅如此，即使黑客破解了数据盾的某一道“门”，也只能拿到数据的碎片；即使打开了所有的门，也只能得到更多的碎片而无法还原成原来得数据，即使得黑客无数据可偷。

多项自主研发技术

数据智能粉碎技术(DIF)

零知识证明机制(ZKP)

多副本恢复技术(N-recover)

打造分布式储存网络

让黑客无数据可偷

数据盾

实现真正意义上的

天下无贼