揭秘暗网6大领域趋势

2018-09-10 13:00胡立
计算机与网络 2018年20期
关键词:暗网犯罪分子卖家

胡立

对于网络犯罪分子来说,暗网已变得越来越有利可图。根据Armor公司的说法,对于被盗信用卡数据而言,这种利润的不断飙升趋势尤为明显。就美国、加拿大、英国以及澳大利亚等地区而言,被盗信用卡的价格在2015年就已经增长了33 %,到了2018年,这一数据的价格更是飙升至了83 %。

Armor威胁防御部高级安全研究员Corey Milligan表示,盗窃的信用卡数据对网络犯罪分子具有重要价值,因为他们可以利用这些数据进行欺诈活动———包括购买高端商品进行转售、洗钱以及资助其他非法活动等。

但是Experian工程部兼暗网情报部副总裁Brian Stack却认为,盗取信用卡数据仅仅只是一个开始,网络用户的所有数字足迹都是网络犯罪分子的囊中之物。

暗网作为犯罪分子的“罪恶天堂”,它的隐蔽性给毒品、枪支和色情等交易提供了天然屏障。相比常规的互联网交易,暗网的最大特点就是不需要身份验证,只要有钱就可以买到一切想要的东西。不仅卖家不知道买家是谁,暗网本身也并不会进行背景调查,同时网站也不会保存交易记录,一旦交易完成,所有信息都将被销毁。

据统计,2014年之后在暗网上购买毒品的人数增长2.4 %,暗网中违法行为年收入已过上亿美元。而且,暗网中包含的种类繁多的被盗数据和物品,例如克隆的ATM卡、护照、处方药和处方药标签,所有这些数据都在过去三年间变得越来越重要且有价值。

1.信用卡

2017年7月,美国司法部和欧洲刑警组织宣布扣押并关闭暗网市场AlphaBay和Hansa,此举也成为推动信用卡市场大幅升值的重要因素之一。因为在这两大黑市交易网站下线之后,网络犯罪分子不得不在安全性、基础设施以及防弹主机(Bulletproof hosting,指对用户上传和发布的内容不加限制的一种网络或域名服务,这种服务通常被利用来发垃圾邮件。)等方面投入更多的资金。而且随着执法压力变得越来越多,他们面临的运营风险也随之激增。

Milligan解释道,一旦这些交易市场被取缔,这些托管服务中的资金将无法收回。许多人(包括买家和卖家)、许多资金以及对这些市场的信心都会受到严重的冲击。

2.在线银行账户凭证

Armor报告称,从2015 ~ 2018年,在线银行账户凭证市场价格上涨了约10%~20%。根据Milligan的说法,在线银行账户凭证的价格之所以只呈现适度增长的趋势,是因为在线银行账户凭证的需求并不像信用卡那么大。

由于银行机构通常具备更好的安全性,所以攻击成功率也就更低。更重要的是,网络犯罪分子攻击银行机构还需要面临更多的成本支出:例如更多的技能输出,犯罪分子可能需要雇佣“钱骡”来完成交易或设置自己的欺诈账户来吸取资金,如此一来,“僧多粥少”每个人分到手的利润就会变少。

3.完整身份数据(Fullz)

据Armor报告称,生活在澳大利亚和欧洲部分地区(包括法国、瑞典、西班牙、意大利、丹麦和爱尔兰)的人们,完整身份数据(Fullz,指个人身份信息的完整包装,其中包含个人姓名、社会安全号码、出生日期和账号等)的价格已经上涨了10 %~39 %。英国和加拿大的Fullz价格在2015~2018年期间保持不变,而美国的Fullz价格在2015~2018年期间则下降23 %。

对此Milligan解释称,美国Fullz价格的大幅下降是由于几起影响甚广的数据泄露事件造成了大量个人身份信息外泄,从而形成了“供过于求”的市场状态。这些引人注目的事件包括2017年Equifax数据泄露事件(影响1.45亿用户),以及2015年美国人事管理办公室(OPM)数据泄露事件(2 150万人敏感信息外泄)。

另外还有一个值得注意的相关趋势是,暗网对于医疗数据呈现出巨大的需求。因为与金融部门相比,医院和医疗设备的安全性相对较差,此外通过窃取医疗业务的数据,犯罪分子就能够获取到人们的社会安全号码、姓名、地址、电话号码以及其他所有敏感的医疗信息。

4.克隆的ATM卡

Armor报告还指出,在2015 ~ 2018年期间,提供克隆ATM卡的供应商数量急剧增加。例如在2015年,只发现有一家供应商销售克隆卡,价格从100 ~ 250美元不等,具体售价根据账户余额而定(余额从2 000~5 000美元不等)。但是到了2018年Armor发现了5家供应商销售克隆卡,价格从100~ 1 000美元不等,账户余额则从2 000美元到50 000美元不等。

Milligan表示,克隆ATM卡已经成为小型网络犯罪分子进入网络犯罪市场的一种流行方式。卖家经常会把这些克隆卡打包成服务产品,其中包括有关如何实施欺诈和设置“钱骡”的操作指南,他们甚至还会从中收取服务费用。

趋势科技首席网络安全官Ed Cabrera介绍称,目前存在很多此类“网络犯罪即服务”的运营模式,在这种运营模式中,卖家将提供一个贯彻始终的网络犯罪活动,并且还可以帮助运行该操作以获取部分服务费用。

5.护照

从2015 ~ 2018年,护照市场的价格也出现了大幅增加的趋势。据Milligan介绍称,三年前暗网市场中根本没有这么多销售护照的供应商,而且大多数活动都是针对护照扫描件(售价50美元)的。但是随着人们对移民加拿大和美国的兴趣不断增长,以及叙利亚和非洲等地不断有大量难民迁移至欧洲等地,护照市场也慢慢发生了变化,开始提供一些额外的服务项目。

例如,卖家们正在提供完整的服务包:一个卖家提供美国绿卡、护照签证、驾驶执照以及保险卡,价格为2 000美元;另一个供应商提供安大略省驾驶执照和加拿大护照,价格为1 000美元;其他供应商还可以提供来自多个国家的外交护照,价值2 000美元。

值得一提的是,获取护照模板的成本很低,而且它们还可以多次重复使用,由此产生的利润可想而知。

6.造假处方和标签

虽然Armor没有处方标签和实际处方的对比数据,但它记录了最近通过暗网销售的案例。Milligan介绍称,通常情况下,卖家(无论他们兜售什么物品)都会先在暗网上发布一些“预告片”,“预告片”中并不言及詳细信息,然后他们就会试图在私人聊天室与买家交谈。在Armor记录的两个不同案件中,供应商分别以62.40美元和60美元的价格出售了同一个来自知名药店的欺诈性处方标签。

总的来说,他们会试图引诱顾客购买更多的产品。而这种仅提供一些模糊数据的销售策略,类似于Armor在暗网中发现的含有一种用于感冒镇咳药中的处方药,其广告价为52美元,但未指定具体剂量。

回顾历史,任何技术的出现和发展几乎都遵循着这样一条轨迹:新技术的出现确实会为日常生活带来的诸多便利毋庸置疑,但这种便捷性又是人人共享的,包括投机分子和犯罪分子,随着科技的日益进步,越来越显现出不可控的一面。这种不可控性不仅体现在使用技术主体的不可控,也在于技术对人类影响的不可控。

在高科技面前,以暗网为代表的高科技互联网技术俨然已经成为网络犯罪分子和恐怖分子的避风港,而且至今看这避风港很难找到有效的突破口。

猜你喜欢
暗网犯罪分子卖家
东南亚暗网犯罪态势及国际执法合作
嗅出“暗网”中隐匿的犯罪信息
暗网
被“暗网”盯上的年轻人
卖家秀女人 vs 买家秀女人
拜访朋友
快乐辞典
关于流窜犯罪案件的分析及侦查措施的运用
浅谈自首制度
论DNA技术在森林刑事案件中的应用