對(duì)于網(wǎng)絡(luò)犯罪分子來說，暗網(wǎng)已變得越來越有利可圖。根據(jù)Armor公司的說法，對(duì)于被盜信用卡數(shù)據(jù)而言，這種利潤的不斷飆升趨勢尤為明顯：就美國、加拿大、英國以及澳大利亞等地區(qū)而言，被盜信用卡的價(jià)格在2015年就已經(jīng)增長了33%，但是到了2018年，這一數(shù)據(jù)的價(jià)格更是飆升至了83%。

Armor威脅防御部高級(jí)安全研究員Corey Milligan表示，盜竊的信用卡數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子具有重要價(jià)值，因?yàn)樗麄兛梢岳眠@些數(shù)據(jù)進(jìn)行欺詐活動(dòng)——包括購買高端商品進(jìn)行轉(zhuǎn)售，洗錢，以及資助其他非法活動(dòng)等等。

但是Experian工程部兼暗網(wǎng)情報(bào)部副總裁Brian Stack卻認(rèn)為，盜取信用卡數(shù)據(jù)僅僅只是一個(gè)開始，網(wǎng)絡(luò)用戶的所有數(shù)字足跡都是網(wǎng)絡(luò)犯罪分子的囊中之物。

暗網(wǎng)，作為犯罪分子的“罪惡天堂”，它的隱蔽性給毒品、槍支、色情等交易提供了天然屏障。相比起常規(guī)的互聯(lián)網(wǎng)交易，暗網(wǎng)的最大特點(diǎn)是不需要身份驗(yàn)證，只要有錢就可以買到一切你想要的東西。不僅賣家不知道買家是誰，暗網(wǎng)本身也并不會(huì)進(jìn)行背景調(diào)查，同時(shí)網(wǎng)站也不會(huì)保存交易記錄，一旦交易完成，所有信息都被銷毀。

據(jù)統(tǒng)計(jì)， 2014年之后在暗網(wǎng)上購買毒品的人數(shù)增長2.4%，暗網(wǎng)中違法行為年收入已過上億美元。而且，暗網(wǎng)中包含的種類繁多的被盜數(shù)據(jù)和物品，例如克隆的ATM卡、護(hù)照、處方藥和處方藥標(biāo)簽（prescription label）——所有這些數(shù)據(jù)都在過去三年間變得越來越重要且有價(jià)值。

1. 信用卡

[[247605]]

2017年7月，美國司法部和歐洲刑警組織宣布扣押并關(guān)閉暗網(wǎng)市場AlphaBay和Hansa，此舉也成為推動(dòng)信用卡市場大幅升值的重要因素之一。因?yàn)樵谶@兩大黑市交易網(wǎng)站下線之后，網(wǎng)絡(luò)犯罪分子不得不在安全性、基礎(chǔ)設(shè)施以及防彈主機(jī)（Bulletproof hosting，指對(duì)用戶上傳和發(fā)布的內(nèi)容不加限制的一種網(wǎng)絡(luò)或域名服務(wù)，這種服務(wù)被通常利用來發(fā)垃圾郵件，在線賭博或網(wǎng)絡(luò)色情等。）等方面投入更多的資金。而且，隨著執(zhí)法壓力變得越來越多，他們面臨的運(yùn)營風(fēng)險(xiǎn)也會(huì)隨之激增。

Milligan解釋道，

一旦這些交易市場被取締，這些托管服務(wù)中的資金將無法收回。許多人(包括買家和賣家)，許多資金，以及對(duì)這些市場的信心都會(huì)受到嚴(yán)重的沖擊。

2. 在線銀行賬戶憑證

Armor報(bào)告稱，從2015年到2018年，在線銀行賬戶憑證市場價(jià)格上漲了約10％至20％。根據(jù)Milligan的說法，在線銀行賬戶憑證的價(jià)格之所以只呈現(xiàn)適度增長的趨勢，是因?yàn)樵诰€銀行賬戶憑證的需求并不像信用卡那么大。

由于銀行機(jī)構(gòu)通常具備更好的安全性，所以攻擊成功率也就更低。更重要的是，網(wǎng)絡(luò)犯罪分子攻擊銀行機(jī)構(gòu)還需要面臨更多的成本支出：例如更多的技能輸出，犯罪分子可能需要雇傭“錢騾”來完成交易或設(shè)置自己的欺詐賬戶來吸取資金，如此一來，“僧多粥少”，每個(gè)人分到手的利潤就會(huì)變得更少。

3. 完整身份數(shù)據(jù)（Fullz）

據(jù)Armor報(bào)告稱，生活在澳大利亞和歐洲部分地區(qū)（包括法國，瑞典，西班牙，意大利，丹麥和愛爾蘭）的人們，完整身份數(shù)據(jù)（Fullz，指個(gè)人身份信息的完整包裝，其中包含個(gè)人姓名，社會(huì)安全號(hào)碼，出生日期，賬號(hào)等）的價(jià)格已經(jīng)上漲了10%至39%。英國和加拿大的Fullz價(jià)格在2015年至2018年期間保持不變，而美國的Fullz價(jià)格在2015年至2018年期間則下降了23%。

對(duì)此，Milligan解釋稱，美國Fullz價(jià)格的大幅下跌是由于幾起影響甚廣的數(shù)據(jù)泄露事件造成了大量個(gè)人身份信息外泄，從而形成了“供過于求”的市場狀態(tài)。這些引人注目的事件包括2017年Equifax數(shù)據(jù)泄露事件（影響1.45億用戶），以及2015年美國人事管理辦公室（OPM）數(shù)據(jù)泄露事件（2150萬人敏感信息外泄）。

另外還有一個(gè)值得注意的相關(guān)趨勢是，暗網(wǎng)對(duì)于醫(yī)療數(shù)據(jù)呈現(xiàn)出巨大的需求現(xiàn)狀。因?yàn)榕c金融部門相比，醫(yī)院和醫(yī)療設(shè)備的安全性相對(duì)較差，此外，通過竊取醫(yī)療業(yè)務(wù)的數(shù)據(jù)，犯罪分子就能夠獲取到人們的社會(huì)安全號(hào)碼、姓名、地址、電話號(hào)碼以及其他所有敏感的醫(yī)療信息。

4. 克隆的ATM卡

Armor報(bào)告還指出，在2015年至2018年期間，提供克隆ATM卡的供應(yīng)商數(shù)量急劇增加。例如，在2015年，只發(fā)現(xiàn)有一家供應(yīng)商銷售克隆卡，價(jià)格從100美元到250美元不等，具體售價(jià)根據(jù)賬戶余額而定（余額從2000美元到5000美元不等）。但是到了2018年，Armor發(fā)現(xiàn)了5家供應(yīng)商銷售克隆卡，價(jià)格從100美元到1000美元不等，賬戶余額則從2000美元到50000美元不等。

Milligan表示，克隆ATM卡已經(jīng)成為小型網(wǎng)絡(luò)犯罪分子進(jìn)入網(wǎng)絡(luò)犯罪市場的一種流行方式。賣家經(jīng)常會(huì)把這些克隆卡打包成服務(wù)產(chǎn)品，其中包括一個(gè)有關(guān)如何實(shí)施欺詐和設(shè)置“錢騾”的操作指南；他們甚至還會(huì)從中收取部門服務(wù)費(fèi)用。

趨勢科技首席網(wǎng)絡(luò)安全官Ed Cabrera介紹稱，目前存在很多此類“網(wǎng)絡(luò)犯罪即服務(wù)”（cybercrime-as-a-service）的運(yùn)營模式，在這種運(yùn)營模式中，賣家將提供一個(gè)貫徹始終的網(wǎng)絡(luò)犯罪活動(dòng)，并且還可以幫助運(yùn)行該操作以獲取部分服務(wù)費(fèi)用。

5. 護(hù)照

 [[247606]]

從2015年到2018年，護(hù)照市場的價(jià)格也出現(xiàn)了大幅增加的趨勢。Milligan介紹稱，三年前，暗網(wǎng)市場中根本沒有這么多銷售護(hù)照的供應(yīng)商，而且大多數(shù)活動(dòng)都是針對(duì)護(hù)照掃描件（售價(jià)50美元）的。但是，隨著人們對(duì)移民加拿大和美國的興趣不斷增長，以及敘利亞和非洲等地不斷有大量難民遷移至歐洲等地，護(hù)照市場也慢慢發(fā)生了變化，開始提供一些額外的服務(wù)項(xiàng)目。

例如，賣家們正在提供完整的服務(wù)包：一個(gè)賣家提供美國綠卡、護(hù)照簽證、駕駛執(zhí)照以及保險(xiǎn)卡，價(jià)格為2000美元；另一個(gè)供應(yīng)商提供安大略省駕駛執(zhí)照和加拿大護(hù)照，價(jià)格為1000美元；其他供應(yīng)商還可以提供來自多個(gè)國家的外交護(hù)照，價(jià)值2000美元。

值得一提的是，獲取護(hù)照模板的成本很低，而且它們還可以多次重復(fù)使用，由此產(chǎn)生的利潤可想而知。

6. 造假處方和標(biāo)簽

[[247607]]

雖然Armor沒有處方標(biāo)簽和實(shí)際處方的對(duì)比數(shù)據(jù)，但它記錄了最近通過暗網(wǎng)銷售的案例。Milligan介紹稱，通常情況下，賣家（無論他們兜售什么物品）都會(huì)先在暗網(wǎng)上發(fā)布一些“預(yù)告片”，預(yù)告片中并不言及詳細(xì)信息，然后他們就會(huì)試圖在私人聊天室與買家交談。在Armor記錄的兩個(gè)不同案件中，供應(yīng)商分別以62.40美元和60美元的價(jià)格出售了同一個(gè)來自知名藥店的欺詐性處方標(biāo)簽。

總的來說，他們會(huì)試圖引誘顧客購買更多的產(chǎn)品。而這種僅提供一些模糊數(shù)據(jù)的銷售策略，類似于Armor在暗網(wǎng)中發(fā)現(xiàn)的含有可待因（一般用于感冒鎮(zhèn)咳藥中）的處方藥，其廣告價(jià)為52美元，但未指定具體劑量。

總結(jié)

回顧歷史，任何技術(shù)的出現(xiàn)和發(fā)展幾乎都遵循著這樣一條軌跡：新技術(shù)的出現(xiàn)確實(shí)會(huì)為日常生活帶來的諸多便利毋庸置疑，但這種便捷性又是人人共享的，包括投機(jī)分子和犯罪分子，隨著科技的日益進(jìn)步，越來越顯現(xiàn)出不可控的一面。這種不可控性不僅體現(xiàn)在使用技術(shù)主體的不可控，也在于技術(shù)對(duì)人類影響的不可控。

科技正在通過人性，徹底的把人擊潰，在高科技面前，聰明的人類比螻蟻還渺小。例如，臭名昭著的恐怖組織ISIS就是通過暗網(wǎng)招募新兵、購買武器甚至是交流恐襲計(jì)劃。以暗網(wǎng)為代表的高科技互聯(lián)網(wǎng)技術(shù)儼然已經(jīng)成為網(wǎng)絡(luò)犯罪分子和恐怖分子的避風(fēng)港，而且這避風(fēng)港至今看上去仍堅(jiān)不可摧，找不到有效的突破口。