在暗網出售的各種非法產品中,最引人注目的一些是駭客嘗試惡意軟體或拒絕服務(DDOS)攻擊的服務,這些攻擊可以造成大規模的線上流量中斷和網站中斷。2022年6月的一項研究發現,一個優質的惡意軟體攻擊在黑暗市場或供應商那裡每1000次安裝可以賣到5500美元。反過來,對一個不受保護的網站進行持續一個月的DDOS攻擊,平均價格為850美元。
截至2022年6月,暗網上出售的惡意軟體和拒絕服務(DDOS)攻擊的平均價格(美元) 資料來源:Statista.com
表層網、深層網和暗網:這都是些什麼?
我們都知道,與深網和暗網相比,網際網路被稱為 “表面網”。表層網路,也被稱為 “可見 “或 “開放 “的網路,是由數以百萬計的索引網站形成的,包括電子商務平臺,任何人都可以透過谷歌等搜尋引擎訪問。然而,表層網路只是冰山一角,只包含深層網路中所有內容、資料庫和伺服器的極小部分。
在深層網路上,我們可以找到所有現有的資料庫和非索引網站,其中包含大量受保護的資料和檔案,包括公共的和私人的,這些資料和檔案不能透過表層網路自由訪問。隱蔽的 “網路 “還承載著公司和政府機構的內部網路,也就是使這些組織能夠進行通訊以及儲存和管理其資料的內部網路。深層網路包含了世界範圍內網路執行所需的所有領域。
而暗網是深網中相對較小的一部分。它包括非索引網站和平臺,與深層網路不同,主要用於從事非法活動。使用者必須有特殊的程式碼或憑證才能訪問和使用這些網站。域名通常使用強大的資料加密和保護工具進行匿名化,以確保無法識別在那裡操作的威脅行為者,從而將其繩之以法。
非法電子商務是如何在暗網上進行的?
暗網擁有無數的市場,使用者可以在那裡買賣各種違禁物品和犯罪服務。AlphaBay、ASAP、Tor2door、DarkFox等“黑暗市場”總共擁有數十萬個,其中相當一部分是欺詐性的,因為它們提供個人賬戶登入資訊、被盜身份、偽造檔案和假幣。
截至2021年11月,Dark0de、Torrez和OpenRoad是上市數量最多的暗網市場。Dark0de提供了超過69100個,而Torrez提供了大約57300個。暗市場是指在暗網上運營的線上市場。
Dark0de是欺詐資源最多的暗網市場之一。截至2021年11月,近23%的商品提供非法產品或服務,涉及欺詐方法、銀行賬戶登入、被盜身份、假幣等。在Torrez網站上,欺詐資源佔總量的14.5%。
在這些市場上,暗網賣家提供實物格式的被盜護照,如果是馬耳他公民,可以賣到6500美元,如果是法國、荷蘭、波蘭或立陶宛等歐盟護照,可以賣到3800美元左右。其他出售的非法數字產品包括被黑的社交媒體賬戶和社交媒體粉絲,在Instagram或Twitch上,每1000名粉絲的價格低至4美元,信用卡詳細資訊,電子錢包和加密貨幣驗證賬戶,以及許多其他型別的被黑賬戶。暗網上提供的產品清單無窮無盡。
主要的電子商務平臺,包括一些世界上收入最高的公司,都是網路各個部分的威脅行為者的完美目標。欺詐者利用合法線上零售商和市場的好名聲獲利的策略之一被稱為“域名欺騙”。它包括建立一個類似於市場上一些最成熟品牌的網站,模仿他們的域名,以獲取不知情的客戶的訪問資訊。中國平臺淘寶網和阿里巴巴被發現是世界上被冒充最多的電子商務域名之一,它們分別有近5000個假網站。
為了運營,電子商務公司將資料庫和內部網儲存在深層網路上。駭客可能會在這些儲存庫中發現漏洞,並非法檢索私人資料,如管理員登入名,以利用自己或在暗網上銷售。截至2022年年底,Wayfair或Aliexpress等公司有超過4000個員工憑證在深網中被洩露。透過跟蹤深網對其品牌的提及,電子商務公司可以監控駭客論壇中黑暗代理人的興趣,並實施應對措施,以防止未來的資料洩露和其他網路安全威脅。
