暗網(wǎng):網(wǎng)絡(luò)罪犯的交易市場

責(zé)任編輯:editor007

作者:Palo

2017-02-27 21:26:32

摘自:安全牛

全球網(wǎng)絡(luò)犯罪一直以驚人的速度上升,所帶來的損失估計達(dá)數(shù)十億美元,一些報告更指出損失已達(dá)到萬億。暗網(wǎng)市場準(zhǔn)許網(wǎng)絡(luò)犯罪分子通過售賣那些可能從受害計算機系統(tǒng)竊取的數(shù)據(jù)來獲利。

全球網(wǎng)絡(luò)犯罪一直以驚人的速度上升,所帶來的損失估計達(dá)數(shù)十億美元,一些報告更指出損失已達(dá)到萬億。這其中很大一部分可歸咎于與竊取個人資料(personal identification information, PII)相關(guān)的欺詐。在亞太地區(qū),澳大利亞在個人資料盜竊方面遭遇最嚴(yán)重的損失,年損失估計為二十二億澳元。

如果所有人都遵從常見的網(wǎng)絡(luò)安全措施來保障個人資料,網(wǎng)絡(luò)犯罪的情況可大大改善。這些被盜取的數(shù)據(jù)通常都會被放在所謂的暗網(wǎng)市場(darknet markets)上交易,然后用作欺詐的材料。如能了解犯罪分子的運作方式,用戶就可以更好地保護(hù)他們的個人資料,并有助于阻止網(wǎng)絡(luò)犯罪的上升勢頭。

Palo Alto Networks的威脅情報小組Unit 42因此發(fā)布了一個地下網(wǎng)絡(luò)犯罪系列《Cybercrime Underground series》,其中的第四部分內(nèi)容節(jié)錄如下:

 

我們在地下網(wǎng)絡(luò)犯罪系列《Cybercrime Underground》的第一、二和三部分已討論了一些有關(guān)網(wǎng)絡(luò)犯罪的概念和定義,以及網(wǎng)絡(luò)犯罪分子如何在網(wǎng)絡(luò)犯罪論壇中買賣惡意工具和服務(wù)。這個最新的報告將帶大家認(rèn)識暗網(wǎng)市場(darknet markets),一個網(wǎng)絡(luò)犯罪分子買賣數(shù)據(jù)的地方,而那些數(shù)據(jù)可能是通過入侵受害者計算機系統(tǒng)或從龐大的數(shù)據(jù)庫中竊取的。

本文重點闡述了什么是暗網(wǎng)市場、其常見的支付模式、所買賣的數(shù)據(jù)類型及通常價位。本文的目的并非提供暗網(wǎng)市場銷售的產(chǎn)品服務(wù)的詳盡列表,而是闡明網(wǎng)絡(luò)犯罪分子如何利用暗網(wǎng)市場進(jìn)行交易而逃避懲罰。清楚了解日益頻繁的網(wǎng)絡(luò)犯罪所帶來的影響,以及在暗網(wǎng)中對特定個人資料數(shù)據(jù)的需求如何使網(wǎng)絡(luò)犯罪分子從被盜的數(shù)據(jù)中獲利,這些都至關(guān)重要。

許多由信息安全業(yè)內(nèi)人士發(fā)表的文章和研究都指出網(wǎng)絡(luò)攻擊可以分階段進(jìn)行,被廣泛稱為網(wǎng)絡(luò)攻殺鏈模式 (cyber kill-chain model)。暗網(wǎng)市場在整個攻殺鏈中也發(fā)揮了兩個重要的作用。首先,這些市場準(zhǔn)許網(wǎng)絡(luò)犯罪分子購買工具,然后在攻殺鏈中的特定階段使用。例如:網(wǎng)絡(luò)犯罪分子在攻殺鏈中的“專用黑客工具”和“滲透侵入”階段分別使用在暗網(wǎng)市場所售賣的惡意軟件創(chuàng)建和開發(fā)工具,然后在攻殺鏈中的最后一個階段“目標(biāo)操縱”——鎖定特定目標(biāo)。

其次,暗網(wǎng)市場準(zhǔn)許網(wǎng)絡(luò)犯罪分子通過售賣那些可能從受害計算機系統(tǒng)竊取的數(shù)據(jù)來獲利。更值得注意的是,并非所有在暗網(wǎng)市場售賣的數(shù)據(jù)都是從網(wǎng)絡(luò)攻擊中取得的,內(nèi)部竊取的數(shù)據(jù)也可能被泄露到暗網(wǎng)市場。那些懂得處理敏感信息的內(nèi)部人員也可能同謀制作一些疑幻似真的虛假個人資料產(chǎn)品。例如,一名前澳大利亞警察在2016年11月因制造并在暗網(wǎng)市場售賣虛假警察證件、保安和海事通行證被捕。

現(xiàn)在暗網(wǎng)市場的數(shù)量和用戶數(shù)量都在增加,主要原因之一是它們讓用戶匿名進(jìn)行非法交易,而且由Tor網(wǎng)絡(luò)所提供的分散架構(gòu)更令針對暗網(wǎng)市場的執(zhí)法行動變得越來越困難。

什么是暗網(wǎng)市場?

暗網(wǎng)市場是一些托管在深度網(wǎng)絡(luò)上的網(wǎng)站,通??梢允褂肨or網(wǎng)絡(luò)存取。在暗網(wǎng)市場上買賣的產(chǎn)品和服務(wù)包括被盜取的信用卡、個人資料和身份證掃描件、個人信用報告、網(wǎng)上支付系統(tǒng)的操作帳戶、電子郵件帳戶的登錄數(shù)據(jù)、偽造物品、惡意軟件和開發(fā)工具包、毒品和武器,以及其他非法產(chǎn)品。

 

進(jìn)入暗網(wǎng)市場

……

總結(jié)

企業(yè)應(yīng)遵從保障數(shù)據(jù)安全的行業(yè)標(biāo)準(zhǔn)并實施安全技術(shù),以防止網(wǎng)絡(luò)攻擊,并降低資料被盜及泄露到暗網(wǎng)市場中交易的風(fēng)險。 Palo Alto Networks新一代安全平臺提供了一個全面的解決方案來保護(hù)數(shù)字化生活模式,使用戶能夠安全啟用應(yīng)用并防止影響網(wǎng)絡(luò)、云和終端上的已知和未知威脅。欲了解更多有關(guān)下一代安全平臺的細(xì)節(jié),請點擊此處。

閱讀完整博文:

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號