一份包含1500個假身份信息的文件被發布在地下論壇上，被很快下載并傳播到22個國家。

Bitglass公司近期做了一項研究，他們將包含虛假員工信息的文件發布在兩個暗網站和Dropbox上，其中包括偽造的社會安全號碼。該文件在兩周時間內訪問量超過1000次，并被下載到22個國家的計算機上。

該項目同時帶有實驗和公開展示兩方面的性質。它顯示了兩個結果：其一，網絡罪犯對不論是公開還是地下的論壇上發布的身份信息都非常敏感;其二，幾個特定國家的網絡罪犯之間會相互合作，電子水印傳回的信息表示，犯罪活動的兩個中心分別在俄羅斯和尼日利亞。

Bitglass公司的CEO表示，網絡犯罪者們正積極尋找失竊的信息，從中牟利。

用于交易被盜的數據和信用卡信息的市場似乎十分發達，安全公司在研究中發布的誘餌文件并沒有包含個人聯絡方式，否則可能會有黑客來尋求更多貨源。

Bitglass公司聲稱自己對暗網的研究在業界尚屬首次。暗網(Dark Web)這個名詞被用于形容通過Tor、代理服務器和其它隱私技術構建的網絡，其中包含告密者的信息發布平臺、非法商品交易市場，甚至其它更隱秘的犯罪活動場所。

在過去的十來年中，由于數據泄露的案例數量持續增加，各大公司的注意力都集中在數據防護上。2013年，網絡罪犯入侵了零售巨頭塔吉特(Target)的內部網絡，盜取了超過7000萬顧客的身份和財務信息。近期安騰(Anthem)和派美雅(Premera)受到的入侵造成了更大的破壞。

Bitglass公司建立了一份包括1500條個人信息的Excel表格，將文件命名為”employee.xls”，發布在Dropbox和另外兩個暗網論壇上。在一開始的幾天里，這份文件的瀏覽量達到200次，被傳播到5個國家。到了第12天，其點擊量達到1081次，被下載到22個國家的大約50臺設備上。大多數瀏覽IP都來自俄羅斯、中國和巴西。來自俄羅斯和尼日利亞的一部分網絡活動顯示出了相關性，這兩國的網絡罪犯可能在某種程度上存在合作。

這次研究并沒有追蹤黑客下載數據的目的，因此無法確定追蹤到的IP中是否包括其它正規公司和研究者。不過，考慮到IP所屬的地區，Bitglass公司認為不需要考慮合法活動對數據準確性的影響。

公司CEO表示，如果要談美國公司混雜在統計數據中對準確性產生的影響，應該先說說非法IP的最主要所在地尼日利亞，那里的人們恐怕不會把暗網上的數據用在正規途徑上。“海森堡測不準原理在任何實驗中都存在，我們不認為它是個大問題。”

海森堡測不準原理

即不確定性原理(Uncertainty principle)，是量子力學的一個基本原理，由德國物理學家海森堡(Werner Heisenberg)于1927年提出。大意為，測量基本粒子的行為將會不可避免地擾亂并改變該粒子的狀態。

原文地址：http://www.aqniu.com/news/7315.html