[[390016]]

暗網(wǎng)數(shù)據(jù)的銷售情況讓這些交易商陷入了一個(gè)困境，他們需要讓他們的業(yè)務(wù)增加隱私性和安全性。

報(bào)告說(shuō)："正如預(yù)測(cè)的那樣，與去年相比，現(xiàn)在的銷售量要多得多，虛假身份證和信用卡供應(yīng)商的銷售量達(dá)到了幾千單。不僅是數(shù)量，物品的種類也在增加，比如黑客使用的加密賬戶和Uber賬戶等網(wǎng)絡(luò)服務(wù)。"

Netenrich的Brandon Hoffman向Threatpost解釋說(shuō)，他預(yù)計(jì)暗網(wǎng)市場(chǎng)的發(fā)展將同樣遵守那些合法消費(fèi)市場(chǎng)的發(fā)展規(guī)律。

Hoffman說(shuō)："暗網(wǎng)市場(chǎng)將會(huì)像合法的消費(fèi)市場(chǎng)一樣去發(fā)展，從這份報(bào)告中可以看出，暗網(wǎng)的市場(chǎng)開始遵循標(biāo)準(zhǔn)的經(jīng)濟(jì)學(xué)原理。如果有大量的庫(kù)存涌入，只要需求保持穩(wěn)定，價(jià)格就會(huì)下降。如果只有一套庫(kù)存，但是需求旺盛，而且產(chǎn)品質(zhì)量較高，那么該產(chǎn)品的價(jià)格就會(huì)很高。"

報(bào)道稱，通過(guò)搜羅數(shù)百家出售被盜數(shù)據(jù)的供應(yīng)商發(fā)現(xiàn)，一個(gè)包含12.2萬(wàn)名美國(guó)牙醫(yī)的私人數(shù)據(jù)庫(kù)在暗網(wǎng)上的價(jià)格約為50美元，而一個(gè)有5000美元余額的信用卡賬戶價(jià)格約為240美元。

被盜的數(shù)據(jù)值多少錢?

報(bào)告發(fā)現(xiàn)，雖然某些類型的數(shù)據(jù)的價(jià)格已經(jīng)下降，如PayPal的憑證，那是因?yàn)樗麄円呀?jīng)變得非常普遍。然而克隆信用卡和持卡人的個(gè)人信息的價(jià)值開始飆升。

報(bào)告說(shuō)："價(jià)格的上漲很可能是由多種因素共同作用的結(jié)果，比如獲取信息的風(fēng)險(xiǎn)越來(lái)越大，買家使用信息的好處越來(lái)越多，數(shù)據(jù)的質(zhì)量或準(zhǔn)確性的提高，或者是良性的通貨膨脹等"。

報(bào)告稱，去年，一張帶有PIN碼的克隆萬(wàn)事達(dá)卡的價(jià)格約為15美元。今年則變成了25美元，各種克隆信用卡的費(fèi)率漲幅相當(dāng)。由于供應(yīng)量巨大，美國(guó)的包含CVV數(shù)據(jù)的黑客卡最便宜，約為17美元。以色列的卡最值錢，每張能賣到65美元。

報(bào)告解釋說(shuō)，這一領(lǐng)域業(yè)務(wù)的興起促使廠商開始使用更傳統(tǒng)的銷售技巧，比如對(duì)被盜數(shù)據(jù)提供80%的準(zhǔn)確性保證，這意味著每10張卡中可能有兩張會(huì)失效或可用余額低于預(yù)期。

被攻擊的加密賬戶中有巨額財(cái)富

報(bào)道稱，加密貨幣的興起使得被攻擊的加密賬戶在這些暗網(wǎng)市場(chǎng)中價(jià)值很高。"賬戶在初始驗(yàn)證后可能沒有受到安全措施保護(hù)，由于比特幣和其他加密貨幣的價(jià)格暴漲，被竊取的賬戶中還可能有大量的虛擬貨幣和現(xiàn)金。"

暗網(wǎng)價(jià)格指數(shù)稱，一個(gè)被黑客入侵的Coinbase驗(yàn)證賬戶的平均價(jià)格為610美元。

報(bào)告發(fā)現(xiàn)，社交媒體憑證在過(guò)去的一年中開始貶值，這在很大程度上要?dú)w功于多因素認(rèn)證(MFA)的實(shí)施，這樣迫使攻擊者只能改用更為耗時(shí)的社會(huì)工程學(xué)來(lái)攻擊賬戶。

視頻流媒體、Uber甚至聯(lián)邦快遞賬戶等信息也在這些市場(chǎng)上出售。你可以以14美元的價(jià)格獲得一個(gè)被黑客攻擊的Uber司機(jī)賬戶，或者以44美元的價(jià)格獲得一個(gè)一年的Netflix賬戶。

報(bào)道稱，到目前為止，偽造的實(shí)物文件是最有價(jià)值的，其次是文件掃描件，這些在暗網(wǎng)市場(chǎng)上很受歡迎，其中一些文件的銷售商保證文件能通過(guò)零售商使用的UV筆測(cè)試。根據(jù)暗網(wǎng)價(jià)格指數(shù)，最貴的一個(gè)偽造的文件是一本馬耳他的護(hù)照，價(jià)格約為6500美元。

惡意軟件和DDoS攻擊

研究人員還研究了暗網(wǎng)上出售的惡意軟件和分布式拒絕服務(wù)(DDoS)攻擊服務(wù)。

Lookout的Kristina Balaam通過(guò)電子郵件向Threatpost解釋說(shuō)："這種勒索軟件攻擊不僅可能會(huì)來(lái)自于犯罪組織;那些技術(shù)菜鳥也可以發(fā)起不那么復(fù)雜的勒索軟件攻擊，攻擊的利潤(rùn)是非?？捎^的。現(xiàn)在，有更多的人打算進(jìn)行網(wǎng)絡(luò)攻擊。他們會(huì)通過(guò)暗網(wǎng)購(gòu)買可以使他們完成這一目標(biāo)的工具。"

Balaam補(bǔ)充說(shuō)，用戶的需求以及勒索軟件成本的增加，都是導(dǎo)致其價(jià)格升高的原因。

Balaam說(shuō)："隨著惡意軟件產(chǎn)品需求的增加，惡意軟件的作者可以提高價(jià)格，但是那些利用惡意軟件的網(wǎng)絡(luò)犯罪分子也會(huì)支付，我們?cè)谶@份報(bào)告中也確實(shí)看到了這些情況。"

暗網(wǎng)市場(chǎng)需要安全保障

隨著被盜數(shù)據(jù)的數(shù)量和價(jià)值飛速增長(zhǎng)，這些事情遲早會(huì)引起其他人的警覺，包括警察和其他網(wǎng)絡(luò)犯罪分子。

報(bào)告稱："為了防止被執(zhí)法部門偵查和追蹤，暗網(wǎng)正在提高各用戶端的安全性，市場(chǎng)已經(jīng)放棄了比特幣(BTC)，因?yàn)樗话踩?，供?yīng)商要求買家使用Monero進(jìn)行支付，并且要通過(guò)PGP加密進(jìn)行通信。" Pretty Good Privacy(PGP)是一個(gè)可以追溯到1991年的加密系統(tǒng)，既可以用來(lái)發(fā)送加密郵件，也可以用來(lái)加密敏感文件。

Digital Shadows的分析師Austin Merritt告訴Threatpost，今年是這些暗網(wǎng)市場(chǎng)走向成熟的里程碑。

Merritt說(shuō)："過(guò)去的一年對(duì)于暗網(wǎng)市場(chǎng)來(lái)說(shuō)是一個(gè)非常特殊的時(shí)期，因?yàn)檎w的供應(yīng)和需求開始增加，COVID-19的流行為新式的網(wǎng)絡(luò)犯罪提供了機(jī)會(huì)，在市場(chǎng)之外，執(zhí)法部門對(duì)平臺(tái)的查封、論壇的關(guān)閉以及賣家之間競(jìng)爭(zhēng)的加劇，也增加了市場(chǎng)環(huán)境的不可預(yù)測(cè)性。"

鼓勵(lì)用戶安裝反惡意軟件工具、使用健壯的密碼和skimmers等軟件來(lái)增強(qiáng)自己終端的安全性。但Privacy Affairs強(qiáng)調(diào)，讓他們了解每天都在使用的個(gè)人數(shù)據(jù)的商業(yè)價(jià)值，可能會(huì)幫助他們養(yǎng)成一個(gè)良好的安全習(xí)慣。

梅里特說(shuō)："由于我們大多數(shù)人并沒有在這些市場(chǎng)上的購(gòu)物經(jīng)歷，因此這項(xiàng)研究最重要的收獲是發(fā)現(xiàn)了個(gè)人數(shù)據(jù)的價(jià)值。它還提醒用戶在可能的情況下要采用多因素認(rèn)證等方式，及時(shí)監(jiān)控賬戶的活動(dòng)，并嚴(yán)格評(píng)估那些來(lái)源可疑的入站電子郵件，短信或者電話。"

本文翻譯自：https://threatpost.com/dark-web-markets-stolen-data/164626/如若轉(zhuǎn)載，請(qǐng)注明原文地址。