黑客闖入網(wǎng)站，竊取數(shù)據(jù)，然后放在互聯(lián)網(wǎng)上銷售，其他的一些黑客或詐騙者則將其用于自己的目的。但是，泄露的數(shù)據(jù)現(xiàn)在有另一個(gè)大客戶：執(zhí)法部門。

一些公司向政府機(jī)構(gòu)出售這些被竊取數(shù)據(jù)的訪問(wèn)權(quán)限，希望這些數(shù)據(jù)能產(chǎn)生調(diào)查線索，這些數(shù)據(jù)包括密碼、電子郵件地址、IP地址等。

[[333731]]

(本文第一人稱為Motherboard網(wǎng)站)

我們獲得了一個(gè)名為SpyCloud的公司提供給潛在客戶的網(wǎng)絡(luò)研討會(huì)幻燈片。在該網(wǎng)絡(luò)研討會(huì)中，該公司聲稱，它將“授權(quán)來(lái)自全球執(zhí)法機(jī)構(gòu)和企業(yè)的調(diào)查人員更迅速、更有效地將惡意行為者繩之以法。”

我們的一名線人向我們分享了這些幻燈片，他擔(dān)心執(zhí)法機(jī)構(gòu)會(huì)購(gòu)買這些被竊取的數(shù)據(jù)。我們也向SpyCloud公司確認(rèn)了ppt的真實(shí)性。

SpyCloud聯(lián)合創(chuàng)始人兼首席產(chǎn)品官戴夫•恩德勒(Dave Endler)在電話中告訴Motherboard:“我們正在利用罪犯的數(shù)據(jù)來(lái)對(duì)付罪犯，或者至少這些數(shù)據(jù)在執(zhí)法部門會(huì)被用于對(duì)付罪犯。”

購(gòu)買泄露數(shù)據(jù)的法律問(wèn)題

此次出售展示出被泄露數(shù)據(jù)的某種新用途，即通常與商業(yè)相關(guān)的數(shù)據(jù)也可以被執(zhí)法部門重新利用。但這也提出了一個(gè)問(wèn)題，即執(zhí)法機(jī)構(gòu)是否應(yīng)該利用黑客竊取的信息。從SpyCloud購(gòu)買數(shù)據(jù),執(zhí)法部門除了獲取到罪犯的數(shù)據(jù)之外，也會(huì)獲取到與犯罪不相關(guān)人員的數(shù)據(jù)，并且不需要相關(guān)法律程序就能夠獲取到用戶的數(shù)據(jù)。

斯坦福大學(xué)互聯(lián)網(wǎng)與社會(huì)中心(Stanford Center for Internet and Society)負(fù)責(zé)監(jiān)控與網(wǎng)絡(luò)安全的副主任里安娜•普費(fèi)弗科恩(Riana Pfefferkorn)在一封電子郵件中告訴我們:“執(zhí)法部門可以通過(guò)購(gòu)買的方式獲得大量賬戶信息，甚至密碼，而不需要通過(guò)任何法律程序，這令人不安。通常情況下，如果警方想知道，比如，什么IP地址與一個(gè)特定的在線賬戶有關(guān)，他們必須向服務(wù)提供商提供法律服務(wù)。通常來(lái)說(shuō)這屬于法律程序的最后一環(huán)。”

她說(shuō):“雖然打擊犯罪聽(tīng)起來(lái)是數(shù)據(jù)泄露的一種良性的應(yīng)用，但令人不安的是，執(zhí)法機(jī)構(gòu)卻在用納稅人的錢來(lái)獲取納稅人的數(shù)據(jù)，這些泄露的數(shù)據(jù)本身就是一種對(duì)納稅人權(quán)益的損害”

SpyCloud公司

SpyCloud的主要業(yè)務(wù)是幫助賬號(hào)被黑的個(gè)人或組織，阻止他們的賬號(hào)被繼續(xù)非法利用。在它的網(wǎng)站上，任何人都可以用他們的電子郵件地址注冊(cè)，驗(yàn)證他們的賬號(hào)是否被黑，另外還可以查看哪些數(shù)據(jù)泄露了他們的信息。在某種程度上，這是安全研究人員特洛伊•亨特(Troy Hunt)自己的數(shù)據(jù)泄露服務(wù)(Have I Been Pwned?)的商業(yè)版本。SpyCloud的不同之處在于，它的數(shù)據(jù)可以與Maltego等調(diào)查軟件捆綁在一起，從而更容易在不同信息之間建立關(guān)聯(lián)分析。

SpyCloud還為執(zhí)法部門提供了這種數(shù)據(jù)訪問(wèn)，即允許機(jī)構(gòu)查找其他人被曝光的信息

在另一個(gè)ppt中，SpyCloud表示，這些數(shù)據(jù)可以用來(lái)“揭露特定的罪犯及其角色”，包括“罪犯定位”。

利用泄露數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析定位犯罪分子

恩德勒說(shuō):“我們提供給執(zhí)法部門的數(shù)據(jù)往往已經(jīng)在罪犯手中，在我們看來(lái)，這些數(shù)據(jù)往往已經(jīng)是公開(kāi)的了。”

不過(guò)實(shí)際上只有一些被廣泛購(gòu)買傳播的數(shù)據(jù)才能被認(rèn)為是公開(kāi)的，但其他的數(shù)據(jù)就不那么容易獲得了。因?yàn)閿?shù)據(jù)交易網(wǎng)站經(jīng)常要求用戶為數(shù)據(jù)集付費(fèi)或?yàn)樵L問(wèn)論壇付費(fèi)，或者實(shí)行邀請(qǐng)制注冊(cè)。

考慮到這一點(diǎn)，恩德勒說(shuō)，SpyCloud有一個(gè)情報(bào)團(tuán)隊(duì)，其工作包括“深入數(shù)據(jù)交易論壇，行走在黑暗的邊緣”，以獲取數(shù)據(jù)。恩德勒表示，SpyCloud還能破解密碼;數(shù)據(jù)集通常只包含散列或用戶密碼的加密指紋。一旦密碼被破解，調(diào)查人員就可以看到用戶的真實(shí)密碼是什么。

恩德勒說(shuō)，該公司的執(zhí)法客戶包括一些聯(lián)邦機(jī)構(gòu)。在2018年發(fā)布的一份新聞稿中，司法部宣布了有關(guān)提供DDOS攻擊服務(wù)網(wǎng)站的指控，并感謝SpyCloud提供的幫助。

凱文•麥特卡爾夫檢察官和國(guó)家兒童保護(hù)工作小組,這是由執(zhí)法部門和專業(yè)技術(shù)人員組成，專注于打擊販賣人口的工作小組。在一封發(fā)給我們的電子郵件中說(shuō),泄露的數(shù)據(jù)實(shí)際上并沒(méi)有被廣泛使用，我們使用這些數(shù)據(jù)造成的影響其實(shí)很小。但我們利用這些數(shù)據(jù)可以很有效地揪出犯罪分子。

簡(jiǎn)單來(lái)說(shuō)，大多數(shù)時(shí)候，這些數(shù)據(jù)提供了一個(gè)線索，將一些我們以前獲得的數(shù)據(jù)聯(lián)系起來(lái)。在當(dāng)今互聯(lián)網(wǎng)高度發(fā)達(dá)的社會(huì)中，我們總會(huì)在網(wǎng)絡(luò)上留下點(diǎn)什么，同樣的犯罪分子也會(huì)。我們所要做的就是找到一些聯(lián)系，把一個(gè)惡意賬戶和一個(gè)真實(shí)的人聯(lián)系起來(lái)。他說(shuō)，使用泄露數(shù)據(jù)來(lái)追蹤罪犯應(yīng)該被納入法律，并且應(yīng)該擴(kuò)大我們能夠使用的數(shù)據(jù)范圍。

除了人口販賣，SpyCloud的Endler補(bǔ)充說(shuō)，金融犯罪也可能會(huì)使用這些數(shù)據(jù)進(jìn)行追查。

從那以后，多家只向商業(yè)公司銷售數(shù)據(jù)產(chǎn)品的公司也開(kāi)始向執(zhí)法部門銷售數(shù)據(jù)。包括移民和海關(guān)執(zhí)法部門在內(nèi)的聯(lián)邦機(jī)構(gòu)已經(jīng)購(gòu)買了從智能手機(jī)應(yīng)用收集的位置數(shù)據(jù)，而這些應(yīng)用通常是由廣告公司收集或購(gòu)買的。

Pfefferkorn說(shuō)，“以這種方式使用這些被泄露的數(shù)據(jù)在道德上是值得商榷的，但它顯然很有吸引力”

原文地址：https://www.vice.com/en_us/article/3azvey/police-buying-hacked-data-spycloud