信息化觀察網(wǎng)

暗網(wǎng)數(shù)據(jù)的銷售情況讓這些交易商陷入了一個困境，他們需要讓他們的業(yè)務(wù)增加隱私性和安全性。

報告說："正如預(yù)測的那樣，與去年相比，現(xiàn)在的銷售量要多得多，虛假身份證和信用卡供應(yīng)商的銷售量達到了幾千單。不僅是數(shù)量，物品的種類也在增加，比如黑客使用的加密賬戶和Uber賬戶等網(wǎng)絡(luò)服務(wù)。"

Netenrich的Brandon Hoffman向Threatpost解釋說，他預(yù)計暗網(wǎng)市場的發(fā)展將同樣遵守那些合法消費市場的發(fā)展規(guī)律。

Hoffman說："暗網(wǎng)市場將會像合法的消費市場一樣去發(fā)展，從這份報告中可以看出，暗網(wǎng)的市場開始遵循標準的經(jīng)濟學(xué)原理。如果有大量的庫存涌入，只要需求保持穩(wěn)定，價格就會下降。如果只有一套庫存，但是需求旺盛，而且產(chǎn)品質(zhì)量較高，那么該產(chǎn)品的價格就會很高。"

報道稱，通過搜羅數(shù)百家出售被盜數(shù)據(jù)的供應(yīng)商發(fā)現(xiàn)，一個包含12.2萬名美國牙醫(yī)的私人數(shù)據(jù)庫在暗網(wǎng)上的價格約為50美元，而一個有5000美元余額的信用卡賬戶價格約為240美元。

被盜的數(shù)據(jù)值多少錢？

報告發(fā)現(xiàn)，雖然某些類型的數(shù)據(jù)的價格已經(jīng)下降，如PayPal的憑證，那是因為他們已經(jīng)變得非常普遍。然而克隆信用卡和持卡人的個人信息的價值開始飆升。

報告說："價格的上漲很可能是由多種因素共同作用的結(jié)果，比如獲取信息的風險越來越大，買家使用信息的好處越來越多，數(shù)據(jù)的質(zhì)量或準確性的提高，或者是良性的通貨膨脹等"。

報告稱，去年，一張帶有PIN碼的克隆萬事達卡的價格約為15美元。今年則變成了25美元，各種克隆信用卡的費率漲幅相當。由于供應(yīng)量巨大，美國的包含CVV數(shù)據(jù)的黑客卡最便宜，約為17美元。以色列的卡最值錢，每張能賣到65美元。

報告解釋說，這一領(lǐng)域業(yè)務(wù)的興起促使廠商開始使用更傳統(tǒng)的銷售技巧，比如對被盜數(shù)據(jù)提供80%的準確性保證，這意味著每10張卡中可能有兩張會失效或可用余額低于預(yù)期。

被攻擊的加密賬戶中有巨額財富

報道稱，加密貨幣的興起使得被攻擊的加密賬戶在這些暗網(wǎng)市場中價值很高。"賬戶在初始驗證后可能沒有受到安全措施保護，由于比特幣和其他加密貨幣的價格暴漲，被竊取的賬戶中還可能有大量的虛擬貨幣和現(xiàn)金。"

暗網(wǎng)價格指數(shù)稱，一個被黑客入侵的Coinbase驗證賬戶的平均價格為610美元。

報告發(fā)現(xiàn)，社交媒體憑證在過去的一年中開始貶值，這在很大程度上要歸功于多因素認證（MFA）的實施，這樣迫使攻擊者只能改用更為耗時的社會工程學(xué)來攻擊賬戶。

視頻流媒體、Uber甚至聯(lián)邦快遞賬戶等信息也在這些市場上出售。你可以以14美元的價格獲得一個被黑客攻擊的Uber司機賬戶，或者以44美元的價格獲得一個一年的Netflix賬戶。

報道稱，到目前為止，偽造的實物文件是最有價值的，其次是文件掃描件，這些在暗網(wǎng)市場上很受歡迎，其中一些文件的銷售商保證文件能通過零售商使用的UV筆測試。根據(jù)暗網(wǎng)價格指數(shù)，最貴的一個偽造的文件是一本馬耳他的護照，價格約為6500美元。

惡意軟件和DDoS攻擊

研究人員還研究了暗網(wǎng)上出售的惡意軟件和分布式拒絕服務(wù)（DDoS）攻擊服務(wù)。

Lookout的Kristina Balaam通過電子郵件向Threatpost解釋說："這種勒索軟件攻擊不僅可能會來自于犯罪組織;那些技術(shù)菜鳥也可以發(fā)起不那么復(fù)雜的勒索軟件攻擊，攻擊的利潤是非常可觀的?，F(xiàn)在，有更多的人打算進行網(wǎng)絡(luò)攻擊。他們會通過暗網(wǎng)購買可以使他們完成這一目標的工具。"

Balaam補充說，用戶的需求以及勒索軟件成本的增加，都是導(dǎo)致其價格升高的原因。

Balaam說："隨著惡意軟件產(chǎn)品需求的增加，惡意軟件的作者可以提高價格，但是那些利用惡意軟件的網(wǎng)絡(luò)犯罪分子也會支付，我們在這份報告中也確實看到了這些情況。"

暗網(wǎng)市場需要安全保障

隨著被盜數(shù)據(jù)的數(shù)量和價值飛速增長，這些事情遲早會引起其他人的警覺，包括警察和其他網(wǎng)絡(luò)犯罪分子。

報告稱："為了防止被執(zhí)法部門偵查和追蹤，暗網(wǎng)正在提高各用戶端的安全性，市場已經(jīng)放棄了比特幣(BTC)，因為它不安全，供應(yīng)商要求買家使用Monero進行支付，并且要通過PGP加密進行通信。"Pretty Good Privacy(PGP)是一個可以追溯到1991年的加密系統(tǒng)，既可以用來發(fā)送加密郵件，也可以用來加密敏感文件。

Digital Shadows的分析師Austin Merritt告訴Threatpost，今年是這些暗網(wǎng)市場走向成熟的里程碑。

Merritt說："過去的一年對于暗網(wǎng)市場來說是一個非常特殊的時期，因為整體的供應(yīng)和需求開始增加，COVID-19的流行為新式的網(wǎng)絡(luò)犯罪提供了機會，在市場之外，執(zhí)法部門對平臺的查封、論壇的關(guān)閉以及賣家之間競爭的加劇，也增加了市場環(huán)境的不可預(yù)測性。"

鼓勵用戶安裝反惡意軟件工具、使用健壯的密碼和skimmers等軟件來增強自己終端的安全性。但Privacy Affairs強調(diào)，讓他們了解每天都在使用的個人數(shù)據(jù)的商業(yè)價值，可能會幫助他們養(yǎng)成一個良好的安全習慣。

梅里特說："由于我們大多數(shù)人并沒有在這些市場上的購物經(jīng)歷，因此這項研究最重要的收獲是發(fā)現(xiàn)了個人數(shù)據(jù)的價值。它還提醒用戶在可能的情況下要采用多因素認證等方式，及時監(jiān)控賬戶的活動，并嚴格評估那些來源可疑的入站電子郵件，短信或者電話。"