就在剛才，研究人員的一份報告讓我們都震驚了!報告顯示，目前暗網(wǎng)市場中的網(wǎng)絡犯罪工具售價竟然暴漲，而且為網(wǎng)絡犯罪分子提供用戶數(shù)據(jù)和攻擊服務的價格也越來越貴了。

[[283174]]

研究人員發(fā)現(xiàn)，在過去的兩年時間里，暗網(wǎng)市場中網(wǎng)絡攻擊服務以及黑客攻擊工具的價格每天都在上漲，而且攻擊服務以及工具也出現(xiàn)了新的“花樣”。

這份報告主要針對目前網(wǎng)絡犯罪社區(qū)中的商品價格進行了分析，研究人員對目前暗網(wǎng)市場中網(wǎng)絡犯罪分子所依賴的熱門工具以及數(shù)據(jù)進行了追蹤調查，并且分析和預測了暗網(wǎng)市場中網(wǎng)絡犯罪工具的發(fā)展趨勢，以幫助研究人員“預測”未來網(wǎng)絡攻擊的特性以及關鍵指標。

Flashpoint的分析與研究主管Ian Gray在昨天發(fā)布的博客中寫道：“對暗網(wǎng)市場中網(wǎng)絡犯罪工具以及服務的定價趨勢進行追蹤，可以為安全研究人員提供一份重要的“晴雨表”，可以幫助安全研究人員以及安全從業(yè)者(決策者)了解當前所面臨的威脅，以及這些威脅將會給私營部門組織、公共部門機構和執(zhí)法部門所帶來怎么樣的安全風險。”

Gray還表示，了解暗網(wǎng)市場中黑客工具的價格以及網(wǎng)絡犯罪分子的需求波動情況，不僅可以幫助我們這些安全研究人員洞察網(wǎng)絡犯罪領域的新發(fā)展以及趨勢，而且有助于安全應急響應工作的開展。

報告顯示，很多網(wǎng)絡犯罪工具的定價基本相同，而這些價格也可以直接表明它們給網(wǎng)絡犯罪分子所帶來的價值，但是也有不少的網(wǎng)絡犯罪工具定價相當夸張，而這些工具似乎沒有遵循暗網(wǎng)市場中特定的價格趨勢。

Gray表示：“整個暗網(wǎng)市場中的“商品”價格可能會有非常大的差異，而造成這些差異存在的原因目前仍無法解釋清楚。”

也就是說，暗網(wǎng)市場中所銷售的用戶個人相關信息會出現(xiàn)“一定程度的”的價格波動，例如**、支付卡數(shù)據(jù)、銀行信息以及“fullz”(fullz是網(wǎng)絡犯罪分子可以用來進行欺詐攻擊的一整套目標用戶個人信息的俚語)。

尤其是fullz，fullz仍然是暗網(wǎng)市場中非常受歡迎的一類商品，因為fullz允許攻擊者竊取目標用戶的個人信息并從中獲利。一套完整的fullz，一般包括目標用戶的姓名、社保號、出生日期、相關的賬號以及其他敏感信息。

Flashpoint提供的數(shù)據(jù)顯示，基礎信息包的價格區(qū)間通常在4-10美元之間，這個價格自2017年以來有小幅上漲。研究人員還發(fā)現(xiàn)，網(wǎng)絡犯罪分子還可以用更高的價格購買信息更加完整且強大的用戶信息包，這類信息包可以給攻擊者提供目標用戶的金融財務信息，這類用戶信息包的價格會在30-65美金之間。

研究人員還發(fā)現(xiàn)，在目前的暗網(wǎng)市場上，**信息仍然是網(wǎng)絡犯罪分子眼中的“香餑餑”，但價格最高的實物**缺很難買到。據(jù)了解，暗網(wǎng)中的網(wǎng)絡犯罪分子能夠獲得的大部分**都是以掃描件的形式提供的。在購買**的過程中，賣家會給買家發(fā)送一份附帶有目標用戶信息的**數(shù)字掃描件，或者是一份美國**模板，買家可以根據(jù)自己的需要來填入相應的信息。

其他比前兩年稍貴的網(wǎng)絡犯罪服務有DDoS攻擊服務和針對被攻擊服務器的遠程桌面訪問服務(RDP)等等。除此之外，為漏洞利用提供輔助代碼的漏洞利用工具包價格也出現(xiàn)了上漲。

Gray表示，“DDoS即服務”的價格有了明顯的上漲，很可能是因為內容分發(fā)網(wǎng)絡以及高價值的網(wǎng)站加強了針對DDoS攻擊的防護。

實際上，在2017年，DDoS僵尸網(wǎng)絡的價格定價為27美元，而這個價格屬于當時的“高端產(chǎn)品”了。但是根據(jù)研究人員的發(fā)現(xiàn)，目前的DDoS攻擊價格最高已經(jīng)上漲到了100美元一次。