ip代理用不了
2022年,威胁猎人风险情报平台捕获到一批“智慧停车平台”攻击工具,对多个“智慧停车平台”发起攻击行为,非法盗取车辆所在停车场服务器的数据,包括车主及车辆的行踪轨迹、停车位置等。
同时威胁猎人安全研究员发现不少黑产团伙在TG、暗网等渠道进行服务推广,甚至明码标价:“800元,给车牌号就能查,1小时查到,误差20米以内”。
近日,在威胁猎人的协助下,江门市公安局成功破获该起“智慧停车平台数据泄露”案件,顺利抓捕非法获取公民个人行踪轨迹的跨省市作案特大犯罪团伙,涉案金额超100余万。
智慧停车平台数据泄露事件的背后,暗藏着分工明确、配合严密的非法“寻车”产业。随着案件审理步入尾声,“寻车”产业的神秘面纱也随之揭开。
“寻车”产业,也就是围绕非法找车需求而衍生的产业,在车主不知情或未经车主允许的情况下,将车辆的定位信息提供给他人,比如提供给催收公司、私家侦探甚至“寻仇”的仇家等。
该案件中,犯罪团伙的作案过程涉及黑产工具攻击、数据盗取、安装GPS、资金交易等环节,已然形成了一条完整的“寻车”业务链:
2022年初,犯罪团伙开始作案,利用技术手段对市场上十余个主流停车平台进行攻击,非法获取大量公民车辆位置和轨迹信息,并在在TG、暗网等渠道进行服务推广;
随后,犯罪团伙根据上游贷款公司提供的“目标车辆”车牌号码,组织“贴手”到相关停车场将GPS定位设备“偷装”在车辆下方;
最终,犯罪团伙通过精准定位车辆行踪,获取车主更多隐私信息,向上游贷款公司售卖相关信息并提供定位服务,从中非法获利。
案件跟进过程中,威胁猎人提供大量有效情报,包括攻击工具分析、攻击行为分析等,协助警方从黑产工具攻击、数据盗取、数据交易等多个环节进行打击。
经研究发现,黑产将攻击工具部署在“肉鸡”服务器(被黑产控制的服务器)上,达到隐蔽自己身份的目的,通过攻击服务商查询相关数据,将获取到的数据传递到总控地址。此时由于IP是固定的,黑产攻击行为很容易被发现。
为了进一步绕过服务器的IP风控,黑产开始使用IP代理平台来获取大量IP地址,伪装成不同的用户,对API查询接口发起频繁攻击。每攻击一次,就换一个IP,把攻击隐藏到正常的数据中。
此次涉案的智慧停车系统由于存在API安全缺陷,API查询接口缺乏对用户的访问控制,黑产可以越权查询其他用户的停车数据,从而成功窃取车辆的停放类型、停车地点、停车时间等车主隐私信息。
通过持续提供大量有效情报ip代理用不了,威胁猎人协助江门警方有效推进案件进展,缴获了大批涉案用的GPS设备、手机、电脑、银行卡等工具。
2023年4月,威胁猎人风险情报平台捕获到一批攻击停车场管理系统的工具,被攻击的停车管理系统服务商高达十余个,服务商旗下停车场覆盖广东、浙江、云南、安徽等地的全国30余个城市,服务了数百家智能停车场,日管理用户超过220万辆。
黑产通过频繁、批量地对平台的API查询接口发起攻击,利用平台存在的API缺陷精准查询到车辆定位、行车轨迹等信息,甚至“顺藤摸瓜”获取更多隐私数据,广大车主表达对自己隐私的担忧。
今年3月24日,江苏省南京市鼓楼区人民法院公开审理全国首例“全链条”打击侵犯公民停车信息案,涉案人员均因侵犯公民个人信息罪被判处。
鼓楼法院在判决中指出,公民车辆即时位置信息、轨迹信息是能反映、识别特定自然人活动情况的信息,与公民行动自由、人身安全等刑法保护法益紧密关联,既是《民法典》中规定的公民个人信息,也属于《个人信息保护法》所规定的敏感个人信息。
黑产团伙通过大规模攻击不同的智慧停车平台,收集、挖掘大量用户数据,足以“绘制”出完整的“车主行车图鉴”,用户所泄露的已经不仅仅是停车信息,将涉及出行、居住、消费等方方面面......
对于企业而言,一旦出现数据泄露情况,不仅面临经济损失和名誉损失,甚至会面临较大的法律风险及处罚。在此情境下,企业需要加强自身的安全建设,尤其是针对API安全建设。
威胁猎人API安全管控平台基于“情报”构建API访问的行为基线,可以快速判定API存在的攻击风险,帮助企业全面梳理API资产、发现阻断API攻击,提升风险事件的响应速度、防止流动敏感数据泄漏,为企业数据安全建设再添一道强有力的保护线日,永安在线进行品牌焕新,正式更名为“威胁猎人”