周五,巴基斯坦联邦政府已向各部委和省政府发出网络安全建议,以防止数据通过暗网泄露。
暗网(darknet)是互联网的一部分,位于搜索引擎的范围之外。用户在很大程度上是匿名的,无法追踪的,主要用比特币等加密货币支付。
这份名为“暗网敏感数据泄露(第53号公告)”的咨询报告指出,暗网提供的匿名性使其成为“通往犯罪世界的门户”,并构成互联网上可用数据总量的96%。
它说:“黑暗/深层网络正被邪恶的心态所利用,包括罪犯、恐怖分子、敌对情报机构(HIA)和非国家行为者。”
该咨询报告列出了在暗网中进行的一些犯罪行为,包括:
- 黑客攻击
- 敲诈勒索
- 网站诽谤
- 数据转储
- 通过泄露的数据库获取公民和重要任命的个人信息
- 通过泄露的银行信息进行金融诈骗
- 诱捕平民和政府官员的蜜罐
- 资助恐怖主义和洗钱
- 传播宣传品
- 招募恐怖分子
- 跨界合作和恐怖主义支持
- 毒品、人口和武器贩运
- 赏金猎杀和勒索攻击
“建议用户努力保护个人和官方数据免受网络犯罪分子的侵害,并防止其进一步泄露到黑客论坛/暗网上,”该公告称。
它提供了一份准则清单,以确保数据安全。这些准则是:
- 远离探索暗网资源
- 在浏览网页时保持警惕
- 切勿转发或点击未知来源在电子邮件或WhatsApp上共享的链接或图片
- 对所有电子邮件、社交媒体和银行账户应用双因素身份验证。
- 永远不要与任何人分享一次性密码(OTP)
- 不要在Windows和Android/IOS手机上安装来自第三方来源的不受信任的软件或应用程序(没有数字签名)
- 不要在浏览器上安装不必要的插件,除了Adblock和Adblock plus
- 始终在Windows/Android手机上安装并定期更新知名的反恶意软件/反病毒解决方案
- 不要在电话中分享个人信息、密码或敏感信息
- 不可信任来自未知号码的网络钓鱼电话,如果发现可疑,请向PTA报告
- 应对社会工程学/诈骗电话,一定要向来电者询问相关问题,并仔细判断其真实性
几个月前,包括前总理伊姆兰·汗和现任总理谢赫巴兹·谢里夫在内的高级政治领导人之间的对话录音在暗网上泄露。
当时的报道称,曾代表邻国印度参与过先前网络攻击的黑客或团体在暗网上出售了一个包含巴基斯坦总理办公室对话的数据转储。
用户声称,网上泄露的剪辑是由所谓的黑客分享的,以证明他们确实拥有敏感数据,并设置了约18个比特币或等价以太坊代币的最低出价,价值约34.5万元。
一些用户还表示,最初发布于2022年8月某个时间的所谓黑客声称拥有更多记录,包括现任和前任总理的谈话。