Terbium Labs 的研究分析師們最近發(fā)布了一份暗網(wǎng)最常見(jiàn)活動(dòng)的整理清單，并證明其中確實(shí)存在大量違規(guī)或其它惡意事件。

[[239172]]

數(shù)據(jù)泄露

調(diào)查根據(jù)2018年的數(shù)據(jù)泄露成本研究，波耐蒙研究所與 IBM Security 發(fā)現(xiàn)數(shù)據(jù)泄露事件造成的損失仍在增長(zhǎng)，且消費(fèi)者個(gè)人記錄丟失或被盜的情況亦在年復(fù)一年持續(xù)發(fā)生。盡管安全預(yù)算與防御水平皆有所提升，但組織在對(duì)抗網(wǎng)絡(luò)攻擊的戰(zhàn)斗當(dāng)中仍處于下風(fēng)。

2018年，報(bào)告發(fā)現(xiàn)數(shù)據(jù)泄露的平均成本(386萬(wàn)美元)、單一記錄丟失或被盜造成的平均損失(148美元)以及數(shù)據(jù)泄露的平均規(guī)模都超過(guò)了2017年報(bào)告中發(fā)現(xiàn)的平均值。規(guī)模最大的違規(guī)行為可能導(dǎo)致相關(guān)組織損失數(shù)億美元。最終，攻擊的必然性與敏感數(shù)據(jù)面臨的持續(xù)風(fēng)險(xiǎn)促使組織不得不尋求新的方法，從而主動(dòng)監(jiān)控丟失或被盜的數(shù)據(jù)。

暗網(wǎng)十項(xiàng)值得關(guān)注的活動(dòng)

以下十項(xiàng)常見(jiàn)活動(dòng)，概述了各組織最應(yīng)關(guān)注的暗網(wǎng)內(nèi)行為模式(排名不分先后)：

1. 惡意發(fā)布敏感數(shù)據(jù)

暗網(wǎng)以及 Pastebin 等明網(wǎng)一直以惡意傾向于散布個(gè)人、財(cái)務(wù)以及技術(shù)性信息。

2. PAN、BIN 以及支付卡信息銷(xiāo)售

暗網(wǎng)上擁有著一套穩(wěn)定堅(jiān)實(shí)的支付卡交易生態(tài)系統(tǒng)。賣(mài)家會(huì)定期更新卡片信息，有時(shí)甚至每天更新。

3. 開(kāi)設(shè)欺詐賬戶的相關(guān)指南

暗網(wǎng)還銷(xiāo)售大量指南性資料，其中包括如何利用或欺詐組織的詳盡步驟說(shuō)明。該指南的出現(xiàn)具有雙重意義：

• 欺詐者將能夠借此了解如何利用組織內(nèi)的現(xiàn)有系統(tǒng)及流程;
• 犯罪分子則可借此更有針對(duì)性地選擇攻擊目標(biāo)。

4. 專(zhuān)有源代碼

源代碼的泄露往往令競(jìng)爭(zhēng)對(duì)手得以竊取知識(shí)產(chǎn)權(quán)，并允許黑客查看代碼內(nèi)容以查找可被利用的安全漏洞。

5. 數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)

第三方違規(guī)可能導(dǎo)致數(shù)據(jù)庫(kù)泄露，這些信息可用于解鎖其它帳戶，或利用其中的員工憑證組織網(wǎng)絡(luò)釣魚(yú)攻擊以進(jìn)一步入侵目標(biāo)組織。

6. 用于模擬客戶帳戶的模板

暗網(wǎng)當(dāng)中充斥著大量帳戶模板，允許欺詐者冒充客戶身份誤導(dǎo)金融機(jī)構(gòu)、電信公司以及其它服務(wù)供應(yīng)商。利用這些模板，欺詐人士將能夠進(jìn)行貸款、開(kāi)立帳戶或執(zhí)行更為廣泛的身份盜竊或欺詐計(jì)劃。

7. 員工與非法內(nèi)容間的關(guān)聯(lián)

在暗網(wǎng)上從事非法活動(dòng)(例如兒童剝削行為)的人員，可能會(huì)給其雇主或附屬組織帶來(lái)負(fù)面影響。

8. W2與稅務(wù)欺詐文件

在每年計(jì)稅季之前，暗網(wǎng)總會(huì)出現(xiàn)一系列與泄露身份信息相關(guān)的活動(dòng)，旨在搶在合法納稅人之前提交欺詐性納稅申報(bào)表。這類(lèi)稅務(wù)欺詐行為通過(guò)出售 W2 以及其它特定稅務(wù)欺詐文件實(shí)現(xiàn)，這些文件可與對(duì)應(yīng)的真實(shí)來(lái)源者聯(lián)系起來(lái)。

9. 安全訪問(wèn)與專(zhuān)業(yè)通告證

雖然暗網(wǎng)上的大多數(shù)材料主要用于提供一般性個(gè)人信息，但供應(yīng)方有時(shí)亦會(huì)銷(xiāo)售某些特殊的訪問(wèn)材料。具體范圍涵蓋良性信息(例如游樂(lè)園門(mén)票)與更為敏感的類(lèi)別(例如軍方證件)。

10. 草率的暗網(wǎng)搜索行為

安全供應(yīng)商在探索暗網(wǎng)時(shí)，往往會(huì)在不經(jīng)意間因搜索與自身相關(guān)的信息而引發(fā)不良影響。例如，某安全供應(yīng)商曾在現(xiàn)已關(guān)閉的暗網(wǎng)搜索引擎 Grams 上多次搜索其首席信息安全官(CISO)姓名，并導(dǎo)致其成為網(wǎng)站首頁(yè)“趨勢(shì)”內(nèi)容中的一部分。