我们在地下网络犯罪系列《Cybercrime Underground》的第一、二和三部分已讨论了一些有关网络犯罪的概念和定义,以及网络犯罪分子如何在网络犯罪论坛中买卖恶意工具和服务。这个最新的报告将带大家认识暗网市场(darknet markets),一个网络犯罪分子买卖数据的地方,而那些数据可能是通过入侵受害者计算机系统或从庞大的数据库中窃取的。
本文重点阐述了什么是暗网市场、其常见的支付模式、所买卖的数据类型及通常价位。本文的目的并非提供暗网市场销售的产品服务的详尽列表,而是阐明网络犯罪分子如何利用暗网市场进行交易而逃避惩罚。清楚了解日益频繁的网络犯罪所带来的影响,以及在暗网中对特定个人资料数据的需求如何使网络犯罪分子从被盗的数据中获利,这些都至关重要。
许多由信息安全业内人士发表的文章和研究都指出网络攻击可以分阶段进行,被广泛称为网络攻杀链模式(cyber kill-chain model)。暗网市场在整个攻杀链中也发挥了两个重要的作用。首先,这些市场准许网络犯罪分子购买工具,然后在攻杀链中的特定阶段使用。例如:网络犯罪分子在攻杀链中的“专用黑客工具”和“渗透侵入”阶段分别使用在暗网市场所售卖的恶意软件创建和开发工具,然后在攻杀链中的最后一个阶段“目标操纵”-锁定特定目标。
其次,暗网市场准许网络犯罪分子通过售卖那些可能从受害计算机系统窃取的数据来获利。更值得注意的是,并非所有在暗网市场售卖的数据都是从网络攻击中取得的,内部窃取的数据也可能被泄露到暗网市场。那些懂得处理敏感信息的内部人员也可能同谋制作一些疑幻似真的虚假个人资料产品。例如,一名前澳大利亚警察在2016年11月因制造并在暗网市场售卖虚假警察证件、保安和海事通行证被捕。
现在暗网市场的数量和用户数量都在增加,主要原因之一是它们让用户匿名进行非法交易,而且由Tor网络所提供的分散架构更令针对暗网市场的执法行动变得越来越困难。
什么是暗网市场?
暗网市场是一些托管在深度网络上的网站,通常可以使用Tor网络存取。在暗网市场上买卖的产品和服务包括被盗取的信用卡、个人资料和身份证扫描件、个人信用报告、网上支付系统的操作帐户、电子邮件帐户的登录数据、伪造物品、恶意软件和开发工具包、毒品和武器,以及其他非法产品。
进入暗网市场... ...
总结
企业应遵从保障数据安全的行业标准并实施安全技术,以防止网络攻击,并降低资料被盗及泄露到暗网市场中交易的风险。 Palo Alto Networks新一代安全平台提供了一个全面的解决方案来保护数字化生活模式,使用户能够安全启用应用并防止影响网络、云和终端上的已知和未知威胁。
原文发布时间为:2017年2月22日
本文作者:Palo Alto Networks 威胁情报小组Unit 42工程师Vicky Ray