信息化觀察網(wǎng)

本文來(lái)自嘶吼網(wǎng)，作者/~陽(yáng)光~。

生產(chǎn)商、批發(fā)商和分銷商

這種違法的數(shù)據(jù)供應(yīng)鏈產(chǎn)生于生產(chǎn)者的加入，即黑客或威脅集團(tuán)，他們未經(jīng)授權(quán)訪問(wèn)含有漏洞的系統(tǒng)并竊取其中的敏感信息。那些被盜的數(shù)據(jù)中可能包含信用卡號(hào)碼、銀行賬戶信息、社會(huì)保險(xiǎn)號(hào)碼等。

然后，這些被盜的數(shù)據(jù)會(huì)被批發(fā)商和分銷商私下進(jìn)行宣傳，方便對(duì)外交易這些數(shù)據(jù)。

最后，消費(fèi)者可能會(huì)購(gòu)買這些被盜數(shù)據(jù)。這些數(shù)據(jù)可能會(huì)被用來(lái)進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)，或者進(jìn)行欺詐性的信用卡交易、身份盜竊或網(wǎng)絡(luò)釣魚攻擊等騙局。

據(jù)報(bào)道，生產(chǎn)者、批發(fā)商和消費(fèi)者之間的這種數(shù)據(jù)交易是在暗網(wǎng)市場(chǎng)進(jìn)行的，暗網(wǎng)市場(chǎng)是非法的網(wǎng)站，與其他合法的電子商務(wù)網(wǎng)站一樣，只有通過(guò)特殊的瀏覽器或使用授權(quán)碼的情況下才能進(jìn)入。

據(jù)報(bào)道，僅在30個(gè)暗網(wǎng)市場(chǎng)上，就發(fā)現(xiàn)了有數(shù)千名賣家在出售數(shù)以萬(wàn)計(jì)的被盜的數(shù)據(jù)。在八個(gè)月的時(shí)間里，這些數(shù)據(jù)零售商的銷售額高達(dá)1.4億美元甚至更多。

暗網(wǎng)市場(chǎng)

暗網(wǎng)市場(chǎng)為各個(gè)賣家提供了一個(gè)與潛在的客戶接觸的平臺(tái)，以幫助買家和賣家之間進(jìn)行交易，這與其他的傳統(tǒng)電子商務(wù)網(wǎng)站很相似。然而，暗網(wǎng)市場(chǎng)因銷售非法產(chǎn)品而被大眾所認(rèn)知。另一個(gè)重要的區(qū)別是訪問(wèn)暗網(wǎng)需要專門的軟件，如洋蔥路由器，或TOR瀏覽器，它會(huì)為用戶提供安全匿名的隧道來(lái)訪問(wèn)暗網(wǎng)市場(chǎng)。

著名的暗網(wǎng)市場(chǎng)"絲綢之路"于2011年被曝光。后來(lái)，在2013年，該地下市場(chǎng)最終被查封，創(chuàng)始人羅斯-烏爾布里希特被判處無(wú)期徒刑，外加40年監(jiān)禁，不得假釋。給予烏爾布里特的嚴(yán)厲刑罰并沒(méi)有產(chǎn)生預(yù)期的威懾作用。為了填補(bǔ)這一空白，許多地下市場(chǎng)發(fā)展了起來(lái)，從而形成了一個(gè)強(qiáng)大的網(wǎng)絡(luò)生態(tài)系統(tǒng)，這些犯罪分子會(huì)從被盜的個(gè)人數(shù)據(jù)中獲利。

考慮到那些被盜竊的數(shù)據(jù)主要是通過(guò)暗網(wǎng)市場(chǎng)進(jìn)行的交易，該研究對(duì)被盜數(shù)據(jù)的市場(chǎng)進(jìn)行了大規(guī)模的系統(tǒng)調(diào)查，以便更好地了解非法暗網(wǎng)生態(tài)系統(tǒng)的規(guī)模。該研究首先檢查了30個(gè)暗網(wǎng)市場(chǎng)，這些市場(chǎng)在為被盜的產(chǎn)品做了大量的廣告。

在2020年9月1日至2021年4月30日的8個(gè)月中，以一周為單位，進(jìn)一步調(diào)查了這些地下市場(chǎng)中被盜產(chǎn)品的信息。從這一調(diào)查中得到的信息會(huì)被用來(lái)確定交易供應(yīng)商數(shù)量、宣傳的被盜數(shù)據(jù)的產(chǎn)品數(shù)量、銷售的產(chǎn)品數(shù)量和產(chǎn)生的收入數(shù)額。

該研究在評(píng)估了市場(chǎng)生態(tài)系統(tǒng)的整體特征后，又分別對(duì)每個(gè)市場(chǎng)進(jìn)行了分析。在調(diào)查的過(guò)程中就發(fā)現(xiàn)，有少數(shù)的市場(chǎng)在負(fù)責(zé)銷售大部分被盜數(shù)據(jù)項(xiàng)目。Apollon、WhiteHouse和Agartha是其中的三個(gè)最大的市場(chǎng)，占所有賣家的58%。銷售總數(shù)從0到237,512不等，掛牌數(shù)量從38到16,296不等。在調(diào)查期間，每個(gè)市場(chǎng)的總收入也有很大差異，Agartha的總收入達(dá)到了91,582,216美元，是上述所有市場(chǎng)中收入最高的。

暗網(wǎng)的數(shù)據(jù)銷售市場(chǎng)

The Conversation所做的研究揭示了蓬勃發(fā)展的地下經(jīng)濟(jì)和數(shù)據(jù)的非法供應(yīng)鏈，這些都是在暗網(wǎng)市場(chǎng)上運(yùn)作的。只要有數(shù)據(jù)被盜，那么就有可能出現(xiàn)交易市場(chǎng)規(guī)模的大幅增加。

雖然暗網(wǎng)市場(chǎng)不可能會(huì)被直接取締，但此次調(diào)查為防止這些數(shù)據(jù)被進(jìn)一步利用提供了一些幫助。其中一個(gè)很好的方法是，利用人工智能技術(shù)的進(jìn)步，為執(zhí)法機(jī)構(gòu)、金融機(jī)構(gòu)和其他機(jī)構(gòu)提供必要的信息，防止數(shù)據(jù)被盜或被盜數(shù)據(jù)用于網(wǎng)絡(luò)犯罪活動(dòng)。

這也會(huì)進(jìn)一步阻止供應(yīng)鏈中被盜數(shù)據(jù)的流動(dòng)，從而擾亂這個(gè)從被盜的個(gè)人信息進(jìn)行獲利的地下市場(chǎng)。

本文翻譯自：https://www.cysecurity.news/2022/12/darknet-markets-millions-in-revenue.html