當前位置:
首頁 > 新聞 > 暗網已成為網路犯罪分子的避風港,揭秘暗網6大領域定價趨勢

暗網已成為網路犯罪分子的避風港,揭秘暗網6大領域定價趨勢

對於網路犯罪分子來說,暗網已變得越來越有利可圖。根據Armor公司的說法,對於被盜信用卡數據而言,這種利潤的不斷飆升趨勢尤為明顯:就美國、加拿大、英國以及澳大利亞等地區而言,被盜信用卡的價格在2015年就已經增長了33%,但是到了2018年,這一數據的價格更是飆升至了83%。

Armor威脅防禦部高級安全研究員Corey Milligan表示,盜竊的信用卡數據對網路犯罪分子具有重要價值,因為他們可以利用這些數據進行欺詐活動——包括購買高端商品進行轉售,洗錢,以及資助其他非法活動等等。

但是Experian工程部兼暗網情報部副總裁Brian Stack卻認為,盜取信用卡數據僅僅只是一個開始,網路用戶的所有數字足跡都是網路犯罪分子的囊中之物。

暗網,作為犯罪分子的「罪惡天堂」,它的隱蔽性給毒品、槍支、色情等交易提供了天然屏障。相比起常規的互聯網交易,暗網的最大特點是不需要身份驗證,只要有錢就可以買到一切你想要的東西。不僅賣家不知道買家是誰,暗網本身也並不會進行背景調查,同時網站也不會保存交易記錄,一旦交易完成,所有信息都被銷毀。

據統計, 2014年之後在暗網上購買毒品的人數增長2.4%,暗網中違法行為年收入已過上億美元。而且,暗網中包含的種類繁多的被盜數據和物品,例如克隆的ATM卡、護照、處方葯和處方葯標籤(prescription label)——所有這些數據都在過去三年間變得越來越重要且有價值。

1. 信用卡

2017年7月,美國司法部和歐洲刑警組織宣布扣押並關閉暗網市場AlphaBay和Hansa,此舉也成為推動信用卡市場大幅升值的重要因素之一。因為在這兩大黑市交易網站下線之後,網路犯罪分子不得不在安全性、基礎設施以及防彈主機(Bulletproof hosting,指對用戶上傳和發布的內容不加限制的一種網路或域名服務,這種服務被通常利用來發垃圾郵件,在線賭博或網路色情等。)等方面投入更多的資金。而且,隨著執法壓力變得越來越多,他們面臨的運營風險也會隨之激增。

Milligan解釋道,

一旦這些交易市場被取締,這些託管服務中的資金將無法收回。許多人(包括買家和賣家),許多資金,以及對這些市場的信心都會受到嚴重的衝擊。

2. 在線銀行賬戶憑證

Armor報告稱,從2015年到2018年,在線銀行賬戶憑證市場價格上漲了約10%至20%。根據Milligan的說法,在線銀行賬戶憑證的價格之所以只呈現適度增長的趨勢,是因為在線銀行賬戶憑證的需求並不像信用卡那麼大。

由於銀行機構通常具備更好的安全性,所以攻擊成功率也就更低。更重要的是,網路犯罪分子攻擊銀行機構還需要面臨更多的成本支出:例如更多的技能輸出,犯罪分子可能需要僱傭「錢騾」來完成交易或設置自己的欺詐賬戶來吸取資金,如此一來,「僧多粥少」,每個人分到手的利潤就會變得更少。

3. 完整身份數據(Fullz)

據Armor報告稱,生活在澳大利亞和歐洲部分地區(包括法國,瑞典,西班牙,義大利,丹麥和愛爾蘭)的人們,完整身份數據(Fullz,指個人身份信息的完整包裝,其中包含個人姓名,社會安全號碼,出生日期,賬號等)的價格已經上漲了10%至39%。英國和加拿大的Fullz價格在2015年至2018年期間保持不變,而美國的Fullz價格在2015年至2018年期間則下降了23%。

對此,Milligan解釋稱,美國Fullz價格的大幅下跌是由於幾起影響甚廣的數據泄露事件造成了大量個人身份信息外泄,從而形成了「供過於求」的市場狀態。這些引人注目的事件包括2017年Equifax數據泄露事件(影響1.45億用戶),以及2015年美國人事管理辦公室(OPM)數據泄露事件(2150萬人敏感信息外泄)。

另外還有一個值得注意的相關趨勢是,暗網對於醫療數據呈現出巨大的需求現狀。因為與金融部門相比,醫院和醫療設備的安全性相對較差,此外,通過竊取醫療業務的數據,犯罪分子就能夠獲取到人們的社會安全號碼、姓名、地址、電話號碼以及其他所有敏感的醫療信息。

4. 克隆的ATM卡

Armor報告還指出,在2015年至2018年期間,提供克隆ATM卡的供應商數量急劇增加。例如,在2015年,只發現有一家供應商銷售克隆卡,價格從100美元到250美元不等,具體售價根據賬戶餘額而定(餘額從2000美元到5000美元不等)。但是到了2018年,Armor發現了5家供應商銷售克隆卡,價格從100美元到1000美元不等,賬戶餘額則從2000美元到50000美元不等。

Milligan表示,克隆ATM卡已經成為小型網路犯罪分子進入網路犯罪市場的一種流行方式。賣家經常會把這些克隆卡打包成服務產品,其中包括一個有關如何實施欺詐和設置「錢騾」的操作指南;他們甚至還會從中收取部門服務費用。

趨勢科技首席網路安全官Ed Cabrera介紹稱,目前存在很多此類「網路犯罪即服務」(cybercrime-as-a-service)的運營模式,在這種運營模式中,賣家將提供一個貫徹始終的網路犯罪活動,並且還可以幫助運行該操作以獲取部分服務費用。

5. 護照

從2015年到2018年,護照市場的價格也出現了大幅增加的趨勢。Milligan介紹稱,三年前,暗網市場中根本沒有這麼多銷售護照的供應商,而且大多數活動都是針對護照掃描件(售價50美元)的。但是,隨著人們對移民加拿大和美國的興趣不斷增長,以及敘利亞和非洲等地不斷有大量難民遷移至歐洲等地,護照市場也慢慢發生了變化,開始提供一些額外的服務項目。

例如,賣家們正在提供完整的服務包:一個賣家提供美國綠卡、護照簽證、駕駛執照以及保險卡,價格為2000美元;另一個供應商提供安大略省駕駛執照和加拿大護照,價格為1000美元;其他供應商還可以提供來自多個國家的外交護照,價值2000美元。

值得一提的是,獲取護照模板的成本很低,而且它們還可以多次重複使用,由此產生的利潤可想而知。

6. 造假處方和標籤

雖然Armor沒有處方標籤和實際處方的對比數據,但它記錄了最近通過暗網銷售的案例。Milligan介紹稱,通常情況下,賣家(無論他們兜售什麼物品)都會先在暗網上發布一些「預告片」,預告片中並不言及詳細信息,然後他們就會試圖在私人聊天室與買家交談。在Armor記錄的兩個不同案件中,供應商分別以62.40美元和60美元的價格出售了同一個來自知名藥店的欺詐性處方標籤。

總的來說,他們會試圖引誘顧客購買更多的產品。而這種僅提供一些模糊數據的銷售策略,類似於Armor在暗網中發現的含有可待因(一般用於感冒鎮咳葯中)的處方葯,其廣告價為52美元,但未指定具體劑量。

總結

回顧歷史,任何技術的出現和發展幾乎都遵循著這樣一條軌跡:新技術的出現確實會為日常生活帶來的諸多便利毋庸置疑,但這種便捷性又是人人共享的,包括投機分子和犯罪分子,隨著科技的日益進步,越來越顯現出不可控的一面。這種不可控性不僅體現在使用技術主體的不可控,也在於技術對人類影響的不可控。

科技正在通過人性,徹底的把人擊潰,在高科技面前,聰明的人類比螻蟻還渺小。例如,臭名昭著的恐怖組織ISIS就是通過暗網招募新兵、購買武器甚至是交流恐襲計劃。以暗網為代表的高科技互聯網技術儼然已經成為網路犯罪分子和恐怖分子的避風港,而且這避風港至今看上去仍堅不可摧,找不到有效的突破口。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

安全研究人員在網上直播了針對Bitcoin Private的51%攻擊
越獄工具LiberiOS和Electra的對比介紹

TAG:嘶吼RoarTalk |