对于网络罪犯来说,暗网已经变得越来越有利可图。根据Armor的说法,这种利润的激增对于信用卡数据被盗尤为明显:在美国、加拿大、英国和澳大利亚,2015年被盗卡的价格上涨了33%,但在2018年,这个价格数据飙升至83%。ArmorThreatDefense的高级安全研究员CoreyMilligan表示,被盗的信用卡数据对网络犯罪分子来说具有很大的价值,因为他们可以利用这些数据进行欺诈活动——包括购买高端商品进行转售、洗钱以及为其他非法活动提供资金活动。等待。但Experian工程和暗网情报副总裁BrianStack认为,窃取信用卡数据仅仅是个开始,在线用户的所有数字足迹都在网络犯罪分子的口袋里。暗网作为不法分子的“罪恶天堂”,其隐蔽性为毒品、枪支、色情等交易提供了天然屏障。与传统的互联网交易相比,暗网最大的特点是无需身份验证,只要有钱,想买什么就买什么。不仅卖家不知道买家是谁,暗网本身也不进行背景调查,网站也不保留交易记录。一旦交易完成,所有信息都会被销毁。据统计,自2014年以来,通过暗网购买毒品的人数增长了2.4%,每年通过暗网进行的非法活动收入超过数亿美元。此外,暗网包含各种各样的被盗数据和物品,例如克隆的ATM卡、护照、处方药和处方标签——所有这些在过去三年中变得越来越重要和有价值。价值。1、信用卡2017年7月,美国司法部和欧洲刑警组织宣布查封关闭暗网市场AlphaBay和Hansa,这也成为推动信用卡市场大幅升值的重要因素之一。因为两大黑市交易网站下线后,网络犯罪分子不得不在安全、基础设施、防弹主机(Bulletproofhosting,指不限制用户上传和发布内容的网络或域名服务。服务通常被用于垃圾邮件、在线赌博或互联网色情等)等,以投入更多资金。而且,随着执法压力越来越大,他们面临的运营风险也越来越大。米利根解释说,一旦这些市场被关闭,这些托管服务中持有的资金将无法取回。许多人(买家和卖家)、大量资金和对这些市场的信心将受到严重打击。2.网上银行账户凭证Armor报告称,从2015年到2018年,网上银行账户凭证的市场价格上涨了约10%至20%。米利根表示,网银账户凭证的价格之所以只出现小幅上涨,是因为网银账户凭证的需求不如信用卡大。由于银行机构通常具有更好的安全性,因此攻击不太可能成功。更重要的是,网络犯罪分子在攻击银行机构时还需要面临更多的成本:例如,更多的技能输出,犯罪分子可能需要雇佣“钱骡”来完成交易或者自己设立欺诈账户吸纳资金,因此,“僧多粥少”,大家的利益就会减少。3、完整身份数据(Fullz)根据Armor报告,居住在澳大利亚和欧洲部分地区(包括法国、瑞典、西班牙、意大利、丹麦和爱尔兰)的人拥有完整身份数据(Fullz,指的是完整的包裹个人身份信息,其中包含一个人的姓名、社会安全号码、出生日期、帐号等)的价格上涨了10%到39%。英国和加拿大的Fullz价格在2015年至2018年间保持不变,而美国的Fullz价格在2015年至2018年间下降了23%。对此,Milligan解释说,美国Fullz价格的大幅下跌是由于几起引人注目的数据泄露事件导致大量个人身份信息泄露,导致“供过于求”的市场状态。这些备受瞩目的事件包括2017年影响1.45亿用户的Equifax数据泄露事件,以及2015年美国人事管理办公室(OPM)数据泄露事件,该事件暴露了2150万人的敏感信息。另一个值得注意的相关趋势是,暗网对医疗数据提出了巨大的需求。由于医院和医疗设备的安全性相对于金融部门来说相对较差,通过窃取医疗业务的数据,不法分子能够获得人们的社会保险号、姓名、地址、电话号码等所有敏感信息的医疗信息。4.克隆ATM卡Armor报告还指出,2015年至2018年间,提供克隆ATM卡的供应商数量急剧增加。例如,在2015年,只有一家供应商被确定以100美元到250美元不等的价格出售克隆卡,具体取决于账户余额(从2,000美元到5,000美元不等)。但在2018年,Armor发现有五家供应商销售克隆卡,价格从100美元到1,000美元不等,账户余额从2,000美元到50,000美元不等。米利根说,克隆ATM卡已成为小型网络犯罪分子进入网络犯罪市场的一种流行方式。卖家通常将这些克隆产品打包为服务产品,其中包括有关如何实施欺诈和设置“钱骡”的操作指南;他们甚至为此收取一部分服务费用。趋势科技首席网络安全官埃德·卡布雷拉表示,有许多此类“网络犯罪即服务”(cybercrime-as-a-service)运营模式,其中卖家会提供一致的网络犯罪活动,也可能帮助以部分服务费运行该操作。五、护照2015-2018年,护照市场价格也呈现大幅上涨趋势。米利根说,三年前,暗网市场上没有那么多卖护照的小贩,大部分活动都是护照扫描(售价50美元)。但随着人们对移民到加拿大和美国的兴趣越来越大,以及难民从叙利亚和非洲等地流向欧洲等地,护照市场已经慢慢转向提供额外的服务。例如,卖家提供完整的服务包:一个卖家提供美国绿卡、护照签证、驾照和保险卡,价格为2000美元;另一个以1,000美元的价格提供安大略省驾照和加拿大护照;others供应商还可以提供来自多个国家的外交护照,价值2000美元。值得一提的是,护照模板的获取成本非常低,而且可以多次重复使用,由此产生的利润可想而知。6.欺诈性处方和标签虽然Armour没有将处方标签与实际处方进行比较的数据,但它记录了最近通过暗网销售的案例。Milligan说,通常情况下,卖家(无论他们兜售什么)都会先在暗网上发布一些“预告片”,但不会详细介绍,然后尝试在私人聊天室与买家交谈。.在Armor记录的两个不同案例中,供应商以62.40美元和60美元的价格从一家知名药房出售相同的欺诈性处方标签。总的来说,他们试图吸引顾客购买更多的产品。而这种只提供一些模糊数据的销售策略,类似于Armor在暗网上发现一种含有可待因(常用于感冒药和止咳药)的处方药,广告标价52美元,但没有说明具体剂量。.总结回顾历史,任何技术的产生和发展几乎都遵循这样的轨迹:新技术的出现确实会给日常生活带来很多便利,但这种便利是每个人都共享的,包括投机者和不法分子,随着科技的进步科学技术,越来越显示出不可控的一面。这种不可控性不仅体现在主体使用技术的不可控性上,还体现在技术对人的影响的不可控性上。科技完全是通过人性来打败人。在高科技面前,聪明的人类比蚂蚁还渺小。例如,臭名昭著的恐怖组织ISIS通过暗网招募新兵、购买武器甚至交换恐怖袭击计划。以暗网为代表的高科技互联网技术已经成为网络犯罪分子和恐怖分子的避风港,而这个避风港似乎依然坚不可摧,没有有效的突破口。
