揭秘暗網6大領域趨勢

胡立

對于網絡犯罪分子來說，暗網已變得越來越有利可圖。根據Armor公司的說法，對于被盜信用卡數據而言，這種利潤的不斷飆升趨勢尤為明顯。就美國、加拿大、英國以及澳大利亞等地區而言，被盜信用卡的價格在2015年就已經增長了33 %，到了2018年，這一數據的價格更是飆升至了83 %。

Armor威脅防御部高級安全研究員Corey Milligan表示，盜竊的信用卡數據對網絡犯罪分子具有重要價值，因為他們可以利用這些數據進行欺詐活動———包括購買高端商品進行轉售、洗錢以及資助其他非法活動等。

但是Experian工程部兼暗網情報部副總裁Brian Stack卻認為，盜取信用卡數據僅僅只是一個開始，網絡用戶的所有數字足跡都是網絡犯罪分子的囊中之物。

暗網作為犯罪分子的“罪惡天堂”，它的隱蔽性給毒品、槍支和色情等交易提供了天然屏障。相比常規的互聯網交易，暗網的最大特點就是不需要身份驗證，只要有錢就可以買到一切想要的東西。不僅賣家不知道買家是誰，暗網本身也并不會進行背景調查，同時網站也不會保存交易記錄，一旦交易完成，所有信息都將被銷毀。

據統計，2014年之后在暗網上購買毒品的人數增長2.4 %，暗網中違法行為年收入已過上億美元。而且，暗網中包含的種類繁多的被盜數據和物品，例如克隆的ATM卡、護照、處方藥和處方藥標簽，所有這些數據都在過去三年間變得越來越重要且有價值。

1.信用卡

2017年7月，美國司法部和歐洲刑警組織宣布扣押并關閉暗網市場AlphaBay和Hansa，此舉也成為推動信用卡市場大幅升值的重要因素之一。因為在這兩大黑市交易網站下線之后，網絡犯罪分子不得不在安全性、基礎設施以及防彈主機（Bulletproof hosting，指對用戶上傳和發布的內容不加限制的一種網絡或域名服務，這種服務通常被利用來發垃圾郵件。）等方面投入更多的資金。而且隨著執法壓力變得越來越多，他們面臨的運營風險也隨之激增。

Milligan解釋道，一旦這些交易市場被取締，這些托管服務中的資金將無法收回。許多人（包括買家和賣家）、許多資金以及對這些市場的信心都會受到嚴重的沖擊。

2.在線銀行賬戶憑證

Armor報告稱，從2015 ～ 2018年，在線銀行賬戶憑證市場價格上漲了約10%～20%。根據Milligan的說法，在線銀行賬戶憑證的價格之所以只呈現適度增長的趨勢，是因為在線銀行賬戶憑證的需求并不像信用卡那么大。

由于銀行機構通常具備更好的安全性，所以攻擊成功率也就更低。更重要的是，網絡犯罪分子攻擊銀行機構還需要面臨更多的成本支出：例如更多的技能輸出，犯罪分子可能需要雇傭“錢騾”來完成交易或設置自己的欺詐賬戶來吸取資金，如此一來，“僧多粥少”每個人分到手的利潤就會變少。

3.完整身份數據（Fullz）

據Armor報告稱，生活在澳大利亞和歐洲部分地區（包括法國、瑞典、西班牙、意大利、丹麥和愛爾蘭）的人們，完整身份數據（Fullz，指個人身份信息的完整包裝，其中包含個人姓名、社會安全號碼、出生日期和賬號等）的價格已經上漲了10 %～39 %。英國和加拿大的Fullz價格在2015～2018年期間保持不變，而美國的Fullz價格在2015～2018年期間則下降23 %。

對此Milligan解釋稱，美國Fullz價格的大幅下降是由于幾起影響甚廣的數據泄露事件造成了大量個人身份信息外泄，從而形成了“供過于求”的市場狀態。這些引人注目的事件包括2017年Equifax數據泄露事件（影響1.45億用戶），以及2015年美國人事管理辦公室（OPM）數據泄露事件（2 150萬人敏感信息外泄）。

另外還有一個值得注意的相關趨勢是，暗網對于醫療數據呈現出巨大的需求。因為與金融部門相比，醫院和醫療設備的安全性相對較差，此外通過竊取醫療業務的數據，犯罪分子就能夠獲取到人們的社會安全號碼、姓名、地址、電話號碼以及其他所有敏感的醫療信息。

4.克隆的ATM卡

Armor報告還指出，在2015 ～ 2018年期間，提供克隆ATM卡的供應商數量急劇增加。例如在2015年，只發現有一家供應商銷售克隆卡，價格從100 ～ 250美元不等，具體售價根據賬戶余額而定（余額從2 000～5 000美元不等）。但是到了2018年Armor發現了5家供應商銷售克隆卡，價格從100～ 1 000美元不等，賬戶余額則從2 000美元到50 000美元不等。

Milligan表示，克隆ATM卡已經成為小型網絡犯罪分子進入網絡犯罪市場的一種流行方式。賣家經常會把這些克隆卡打包成服務產品，其中包括有關如何實施欺詐和設置“錢騾”的操作指南，他們甚至還會從中收取服務費用。

趨勢科技首席網絡安全官Ed Cabrera介紹稱，目前存在很多此類“網絡犯罪即服務”的運營模式，在這種運營模式中，賣家將提供一個貫徹始終的網絡犯罪活動，并且還可以幫助運行該操作以獲取部分服務費用。

5.護照

從2015 ～ 2018年，護照市場的價格也出現了大幅增加的趨勢。據Milligan介紹稱，三年前暗網市場中根本沒有這么多銷售護照的供應商，而且大多數活動都是針對護照掃描件（售價50美元）的。但是隨著人們對移民加拿大和美國的興趣不斷增長，以及敘利亞和非洲等地不斷有大量難民遷移至歐洲等地，護照市場也慢慢發生了變化，開始提供一些額外的服務項目。

例如，賣家們正在提供完整的服務包：一個賣家提供美國綠卡、護照簽證、駕駛執照以及保險卡，價格為2 000美元；另一個供應商提供安大略省駕駛執照和加拿大護照，價格為1 000美元；其他供應商還可以提供來自多個國家的外交護照，價值2 000美元。

值得一提的是，獲取護照模板的成本很低，而且它們還可以多次重復使用，由此產生的利潤可想而知。

6.造假處方和標簽

雖然Armor沒有處方標簽和實際處方的對比數據，但它記錄了最近通過暗網銷售的案例。Milligan介紹稱，通常情況下，賣家（無論他們兜售什么物品）都會先在暗網上發布一些“預告片”，“預告片”中并不言及詳細信息，然后他們就會試圖在私人聊天室與買家交談。在Armor記錄的兩個不同案件中，供應商分別以62.40美元和60美元的價格出售了同一個來自知名藥店的欺詐性處方標簽。

總的來說，他們會試圖引誘顧客購買更多的產品。而這種僅提供一些模糊數據的銷售策略，類似于Armor在暗網中發現的含有一種用于感冒鎮咳藥中的處方藥，其廣告價為52美元，但未指定具體劑量。

回顧歷史，任何技術的出現和發展幾乎都遵循著這樣一條軌跡：新技術的出現確實會為日常生活帶來的諸多便利毋庸置疑，但這種便捷性又是人人共享的，包括投機分子和犯罪分子，隨著科技的日益進步，越來越顯現出不可控的一面。這種不可控性不僅體現在使用技術主體的不可控，也在于技術對人類影響的不可控。

在高科技面前，以暗網為代表的高科技互聯網技術儼然已經成為網絡犯罪分子和恐怖分子的避風港，而且至今看這避風港很難找到有效的突破口。