什麼是暗網監控及其如何運作?
暗網監控的完整說明——它掃描什麼、服務如何偵測您的被盜數據、它能和不能做什麼,以及香港居民如何有效使用監控。
暗網監控的完整說明——它掃描什麼、服務如何偵測您的被盜數據、它能和不能做什麼,以及香港居民如何有效使用監控。
暗網監控服務持續掃描暗網市場、論壇、粘貼網站和洩露數據庫,搜尋您提供的具體數據點——電郵地址、密碼、電話號碼、身份證號碼或財務賬戶詳情。掃描過程是自動化的,持續運行,在您的數據出現在新識別的數據集中後幾小時內發出提醒。了解方法有助於對監控能和不能偵測的東西設置適當的期望。
監控服務使用幾種互補的方法。最直接的是掃描已知洩露數據庫——當發生重大洩露時(例如,大型電子商務平台被黑客入侵,5000萬條記錄被曝露),被盜數據通常以幾種方式之一浮現:在暗網市場出售、在黑客論壇上共享、張貼到公共粘貼網站(Pastebin、Ghostbin),或上傳到專用洩露交換數據庫。Have I Been Pwned↗ 等服務匯總這些數據庫並根據您注冊的電郵地址進行搜索。這種方法對大型、廣為人知的洩露非常有效,但可能遺漏較小的、更私下的數據交易。
更複雜的付費監控服務還在整個暗網論壇和市場部署自動化爬蟲,掃描市場列表和論壇帖子中特定數據(電郵地址、電話號碼、部分信用卡號碼)的提及。他們還通過各種情報方法監控封閉的暗網社區,包括與擁有公共爬蟲無法訪問的暗網渠道訪問權限的執法機構↗和網絡安全研究人員合作。監控的深度——以及相應的價格——在各服務之間差異顯著。
監控服務可以追蹤的數據範圍因提供商和價格層級而顯著不同。電郵地址受到普遍支持——每個監控服務,包括免費的HIBP↗,都可以根據洩露數據庫查核電郵地址。電郵監控是最有價值的起點,因為電郵憑證是最常被盜的數據類型,而電郵賬戶訪問是重置幾乎所有其他在線賬戶密碼的門戶。
密碼監控與電郵監控協同工作。當服務被洩露時,密碼可能以各種形式存儲:明文(最危險——可立即使用)、MD5 或 SHA-1 哈希(可用現代硬件破解)、bcrypt/scrypt/Argon2 哈希(更難破解,但有時對常見密碼進行暴力破解)或加鹽哈希。監控服務查核您使用的任何密碼(特別是由密碼管理器存儲的)是否匹配已知洩露的密碼哈希。iOS 密碼應用程式、1Password Watchtower 和 Google 密碼管理器都根據 HIBP 的 Pwned Passwords 數據庫執行此查核——這是一個包含超過8.5億個以前洩露的密碼的列表。
付費綜合監控服務將覆蓋範圍擴展到:電話號碼(可與洩露記錄交叉引用以識別與您號碼關聯的賬戶);身份證或國家身份證號碼(與身份欺詐相關);護照號碼;信用卡號碼(在某些監控方法中,特別是前6位和後4位——出於安全原因,完整的卡號通常不傳輸到監控服務);以及社會安全或等效稅務識別號碼。對於香港居民,除電郵外最值得監控的數據類型——是電話號碼(在香港洩露記錄中常見)、身份證號碼以及在支持的情況下銀行賬戶號碼。
暗網監控是一個有價值的工具,但了解其局限性對保持現實期望至關重要。最根本的限制是監控是被動的,而非預防性的。監控服務可以告訴您您的數據已出現在暗網上,但它無法防止原始洩露的發生、防止犯罪分子在提醒之前看到並可能使用您的數據,或保證在監控服務沒有可見性的私人渠道中沒有發生數據曝露。
覆蓋範圍本質上是不完整的。暗網不是一個單一的、可搜索的數據庫——它是一個由數千個市場、論壇、聊天渠道、粘貼網站和私人通信組成的分布式生態系統。沒有監控服務能爬取所有這些。交易高價值數據的私密、僅限邀請的犯罪社區往往以專門旨在避免被監控服務偵測的方式進行交易。在犯罪分子之間私下交易的數據——從未張貼到公共論壇或市場——對自動化監控通常是不可見的。這意味著乾淨的監控提醒不能保證您的數據沒有被曝露;這意味著在該監控服務覆蓋的來源中沒有被偵測到。
一旦發布,監控也無法刪除數據。與公共互聯網內容的數據刪除服務不同,沒有機制要求從暗網市場或論壇中刪除您的數據。已購買您數據的犯罪分子已擁有它;對監控提醒的實際應對是損害限制——更改曝露的密碼、啟用雙重驗證,以及監控誤用跡象——而非試圖壓制基礎數據。這是一個需要設置的重要期望:監控支持應對,而非撤銷。
建立實用的暗網監控基線不需要花錢,不到15分鐘即可完成。核心免費組合結合了 Have I Been Pwned 的電郵監控、您的密碼管理器的洩露偵測,以及 Apple(iOS)或 Google(Android)提供的內置洩露監控。這些共同涵蓋最常見的數據類型——電郵憑證和密碼——這些是在洩露中最頻繁曝露且最直接用於賬戶接管攻擊的數據類型。
從 haveibeenpwned.com 開始:輸入您積極使用的每個電郵地址並查核結果。對於任何顯示洩露的地址,點擊洩露名稱查看涉及哪些服務以及曝露了哪些數據類型。這個歷史視圖揭示了被入侵服務中哪些舊密碼可能仍在其他地方使用。然後滾動到底部並訂閱免費洩露監控通知——當您的地址出現在未來洩露中時,HIBP 會通過電郵提醒您。對您使用的每個電郵地址重複此操作。
在您的密碼管理器(iOS 密碼、1Password、Bitwarden 或其他)中,查找安全或洩露審計功能。在 1Password 中,這是「Watchtower」(設置→ Watchtower)。在 iOS 中,轉到設置→密碼,查找安全建議部分。在 Bitwarden 中,轉到報告→曝露密碼。這些功能根據 HIBP 的8.5億以上曝露密碼數據庫查核您存儲的密碼並標記任何匹配。處理標記的項目並更改每個被識別為曝露的密碼,從銀行、電郵和雲端存儲賬戶開始。
