作者 : Palo Alto Networks 威脅情報團隊 Unit 42 分析員 Vicky Ray

網絡罪行一直以驚人數字上升,所帶來的全球損失估計達數十億美元,一些報告更指損失已達到萬億。其中很大部分可歸咎於與竊取個人資料 (personal identification information,PII) 相關的欺詐。在亞太地區,澳洲在個人資料盜竊方面遭遇最嚴重的損失,年損失估計為二十二億澳元。

這些被盜取的資料通常都會被放在所謂的暗網市場(darknet markets)上作交易,然後被利用作欺詐的材料。 若能理解犯罪分子的運作方式,用戶可以更好地保護他們的個人資料,並改善堵截網絡罪行的上升趨勢。

許多由資訊安全業內人士發表的文章和研究都指出網絡攻擊可以分階段進行,被廣泛稱為網絡殺傷鏈模式(cyber kill-chain model)。暗網市場在整個攻擊殺傷鏈中也發揮了兩個重要的作用。首先,這些市場容許網絡犯罪分子購買工具,然後在殺傷鏈中的特定階段使用。例如:網絡犯罪分子在殺傷鏈中的「武器化」和「開發」階段分別使用在暗網市場所售賣的惡意軟件創建和開發工具,然後於殺傷鏈中的最後一個階段「基於目標行動」鎖定對方的目的或目標。

第二,暗網市場容許網絡犯罪分子通過售賣那些可能從受害者電腦系統竊取的數據來獲利。更值得注意的是,並非所有在暗網市場售賣的數據都是從網絡攻擊中取得的,內部竊取的數據也可能被洩露到暗網市場。那些懂得處理敏感資訊的內部人員亦可能同謀製作一些疑幻似真的虛假個人資料產品。例如,一名前澳洲警察在 2016 年 11 月因製造並在暗網市場售賣虛假警察身份證、保安和海事通行證而被捕。

現在暗網市場的數量和用戶數量都在增加,主要原因之一是它們讓用戶匿名進行非法交易,而且由 Tor 網絡所提供的分散架構令針對暗網市場的執法行動變得越來越困難。

甚麼是暗網市場?

暗網市場是一些在深度網絡上寄存的網站,通常可以使用 Tor 網絡存取。 在暗網市場上買賣的產品和服務包括被盜取的信用卡、個人資料和身份證副本、個人信用報告、網上支付系統的操作帳戶、電子郵件帳戶的登入資料、偽造貨品、惡意軟件和開發工具包、毒品和武器,以及其他非法產品。

其實企業應遵從保障資料安全的行業標準及實施安全技術,以防止網絡攻擊,並降低資料被盜及洩露到暗網市場中交易的風險。


 甚麼是暗網市場?不為人知的網絡罪犯交易模式

 https://www.facebook.com/hkitblog