亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

多年來，暗網(wǎng)的傳播創(chuàng)造了新的非法商業(yè)模式。除了毒品和支付卡數(shù)據(jù)等典型的非法商品外，地下黑市還出現(xiàn)了其他服務(wù)，包括黑客服務(wù)和惡意軟件開發(fā)。新平臺(tái)允許沒有任何技術(shù)的騙子創(chuàng)建自己的勒索軟件并將其傳播。無論這些惡意行為者是在尋找 “勒索軟件及服務(wù)” (RaaS) 以要挾系統(tǒng)管理員獲取利益，還是尋找可以用于進(jìn)行身份盜用的個(gè)人身份信息 (PII)，亦或是尋找黑客工具來自行收集信息，地下黑市供應(yīng)鏈中總有人愿意為了獲利而提供相應(yīng)的產(chǎn)品和服務(wù)。

Armor 公司威脅對(duì)抗小組 (Threat Resistance Unit，簡稱TRU) 研究團(tuán)隊(duì)的研究人員最近發(fā)布了一份報(bào)告，詳細(xì)分析了許多常見黑市產(chǎn)品的價(jià)格。這些調(diào)查結(jié)果，以及去年 Deloitte 和 ESET 研究人員發(fā)布的最新報(bào)告數(shù)據(jù)，為本指南的編輯提供了有力的數(shù)據(jù)支持，同時(shí)也為我們揭秘了地下黑市的定價(jià)現(xiàn)狀。

1. 完整身份數(shù)據(jù) (Fullz)

完整身份數(shù)據(jù) (Fullz) 是指?jìng)€(gè)人身份信息的完整包裝，其中包括個(gè)人姓名、出生日期、家庭住址、電話號(hào)碼、母親的婚前姓名、社會(huì)安全號(hào)碼以及駕駛執(zhí)照號(hào)碼等等。

據(jù) Armor 報(bào)告指出，生活在歐洲部分地區(qū)(包括法國、瑞典，意大利、丹麥和愛爾蘭等)的人們，完整身份數(shù)據(jù)的價(jià)格已經(jīng)上漲了 10%-39%，這可能是受到歐盟《通用數(shù)據(jù)保護(hù)條例》 (GDPR) 的影響;而美國完整身份數(shù)據(jù)的價(jià)格卻在近年出現(xiàn)了大幅下跌的現(xiàn)象，這主要是受到幾起規(guī)模巨大的數(shù)據(jù)泄露事件的影響，大量的個(gè)人身份信息外泄造成了 “供過于求” 的市場(chǎng)狀態(tài)。

價(jià)格：

• 美國數(shù)據(jù) 30-40 美元;
• 英國數(shù)據(jù) 35-50美元;
• 亞洲數(shù)據(jù)15-20美元;

數(shù)據(jù)來源：

• Armor2019 年黑市調(diào)查報(bào)告

2. 惡意軟件“按次安裝付費(fèi)” (PPI) 服務(wù)

所謂的惡意軟件 “加載” 服務(wù)為攻擊者提供了惡意軟件分發(fā)和支持功能。通常來說，該服務(wù)的分發(fā)者需要與惡意軟件開發(fā)者合作，以提供用于傳播成功感染的服務(wù)。這種 “加載” 服務(wù)通常以每 1000 次安裝作為收費(fèi)標(biāo)準(zhǔn)，繼而可以根據(jù)用戶需求將其用于構(gòu)建僵尸網(wǎng)絡(luò)、傳播垃圾郵件、發(fā)送惡意廣告、執(zhí)行暴力破解以及其他攻擊類型等等。

價(jià)格：

• 全球——每1000個(gè)系統(tǒng)60美元;
• 美國——每1000個(gè)系統(tǒng)400美元;

數(shù)據(jù)來源：

• Deloitte2019年美國地下黑市生態(tài)系統(tǒng)

3. 勒索軟件即服務(wù) (RaaS)

就像軟件即服務(wù) (Saas) 是在靈活訂閱的基礎(chǔ)上為用戶提供軟件一樣，勒索軟件即服務(wù) (RaaS) 也使用相同的模型為犯罪分子提供產(chǎn)品和服務(wù)。

勒索軟件即服務(wù)是惡意軟件銷售商及其客戶的盈利模式。使用這種方法的惡意軟件銷售商可以獲取新的感染媒介，并有可能通過傳統(tǒng)方法(如電子郵件垃圾郵件或受感染網(wǎng)站)接觸到無法接觸的新受害者。RaaS 客戶可以通過 RaaS 輕松獲取勒索軟件，只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。

可以說，RaaS 商業(yè)模式的興起使得從業(yè)者無需任何專業(yè)技術(shù)知識(shí)就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)，這也是導(dǎo)致新的勒索軟件市場(chǎng)泛濫的原因。

• 價(jià)格：低至每月120美元;
• 數(shù)據(jù)來源：Armor2019年地下黑市報(bào)告

4. ATM 和 PoS 機(jī)分離器 (Skimmer)

ATM Skimmer，即 ATM 分離器，國內(nèi)很多新聞報(bào)道中稱之為 “銀行卡信息竊取器”：使用偽裝的讀卡器覆蓋在 ATM 插卡處讀取銀行卡信息，并在鍵盤周圍安裝針孔攝像頭或直接在鍵盤上覆蓋假鍵盤記錄用戶輸入的密碼。2016 Black Hat 大會(huì)上，兩名研究人員就使用了一款叫 Shimmer 的工具來演示盜取 ATM 銀行卡數(shù)據(jù)的過程。

隨著技術(shù)的不斷發(fā)展，如今，這種用于暗中嵌入可操作的 ATM 和 PoS 機(jī)設(shè)備的 Skimmer 硬件和軟件組合有多種形狀和型號(hào)可供選擇，以匹配當(dāng)今使用的最常見的 ATM 和 PoS 設(shè)備。

• 價(jià)格：700-1500美元/個(gè);
• 數(shù)據(jù)來源：Armor2019年地下黑市報(bào)告

5. 賬號(hào)檢查器/掃號(hào)器 (Account Checker)

賬號(hào)檢查器是一種軟件服務(wù)，它是憑證填充攻擊的引擎。“憑證填充攻擊” 的戰(zhàn)略非常簡單：攻擊者獲取大量用戶名和密碼(通常來自公司的重大漏洞)，并嘗試將這些憑據(jù)“stuf”放入其他數(shù)字服務(wù)的登錄頁面。由于人們經(jīng)常在多個(gè)站點(diǎn)間重用相同的用戶名和密碼，攻擊者通?？梢允褂靡粭l憑證信息來解鎖多個(gè)帳戶。近年來，Nest、Dunkin&X27、Donuts、OkCupid 以及視頻平臺(tái) Dailymotion 的用戶都紛紛淪為憑證填充攻擊的受害者。

對(duì)于尋求欺詐活動(dòng)的犯罪分子來說，賬號(hào)檢查器可謂是非常實(shí)用有效的工具，他們通常會(huì)選擇SaaS模式租用這些工具來實(shí)施攻擊。

• 價(jià)格：每月60美元，用于檢查三個(gè)金融機(jī)構(gòu)的1,000個(gè)有效賬戶;
• 數(shù)據(jù)來源：Deloitte2019年美國地下黑市生態(tài)系統(tǒng)

6. 被盜賬戶

在高度專業(yè)化的網(wǎng)絡(luò)犯罪活動(dòng)世界中，通過被盜賬戶獲利的并不總是那些利用網(wǎng)絡(luò)釣魚和惡意賬號(hào)接管等手段入侵賬戶的人。這對(duì)于他們中的許多人來說風(fēng)險(xiǎn)太大，因?yàn)樗鼤?huì)帶來更大的司法影響，這也解釋了為什么整個(gè)市場(chǎng)只是選擇出售被盜賬戶。

• 價(jià)格：被盜賬戶可用信用額度的10%;
• 數(shù)據(jù)來源：Welivesecurity 2019年網(wǎng)絡(luò)犯罪黑市web服務(wù)和定價(jià)研究

7. 錢騾 (Money Mule)

“錢騾” 是指通過互聯(lián)網(wǎng)將用于詐騙等不正當(dāng)手段從一國得來的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國的人，款物接收國通常是詐騙分子的居住地。

近年來，錢騾的需求量不斷上升，這主要是因?yàn)樯硖幇l(fā)展中國家的犯罪分子可以通過惡意軟件和網(wǎng)絡(luò)釣魚獲取居住在第一世界國家人的信用卡賬號(hào)、銀行賬號(hào)、密碼以及其他金融信息，但是要想把這些竊取到的信息變成犯罪分子所在國可用的錢款卻很困難。很多商業(yè)網(wǎng)點(diǎn)也會(huì)拒絕將款物轉(zhuǎn)移到詐騙交易高發(fā)的一些國家。因此，犯罪分子就會(huì)在竊取金融信息的目標(biāo)國招募一個(gè)錢騾，讓其在當(dāng)?shù)亟邮湛钗镛D(zhuǎn)移然后再將款物轉(zhuǎn)移到犯罪分子手中，轉(zhuǎn)移成功后錢騾會(huì)得到一筆傭金。

• 價(jià)格：轉(zhuǎn)移款物價(jià)值的10%-20%;
• 數(shù)據(jù)來源：Armor2019年地下黑市報(bào)告

8. 雇主識(shí)別號(hào)碼 (EIN) 和公司章程

錢騾使用空殼公司作為開設(shè)商業(yè)銀行賬戶的前線，可用于轉(zhuǎn)移欺詐行為獲取的贓款。黑市通過經(jīng)審查的現(xiàn)成公司文件和雇主識(shí)別號(hào)碼 (EIN) 為他們提供一個(gè)簡單的方式hi來建立虛假信譽(yù)。

所謂 “雇主識(shí)別號(hào)碼” (Employer Identification Number，簡稱EIN) 也稱作聯(lián)邦稅號(hào)，作為美國的納稅人識(shí)別號(hào) (Taxpayer Identification Numbers，簡稱ITIN) 其中的一個(gè)類型，是美國公司報(bào)稅的號(hào)碼，具有唯一性，每個(gè)美國公司對(duì)應(yīng)一個(gè)稅號(hào)，記錄著公司的納稅情況，如果沒有稅號(hào)，美國公司將無法進(jìn)行納稅申報(bào)(可以理解為中國 “納稅人識(shí)別號(hào)”)。

• 價(jià)格：800-1600美元;
• 數(shù)據(jù)來源：Armor2019年地下黑市報(bào)告

9. 洗錢

對(duì)于那些沒有錢騾資源，并且自身不想?yún)⑴c贓物轉(zhuǎn)移的犯罪分子來說，地下黑市正為他們提供一種新型的全方位洗錢服務(wù)。所謂洗錢，就是要把非法的收入，轉(zhuǎn)換成合法的收入，同時(shí)要保值、增值，并且能夠安全長久保存，同時(shí)這些錢在流動(dòng)的時(shí)候，要避開相關(guān)政府部門的監(jiān)管。

傳統(tǒng)洗錢的第一個(gè)過程基本上是轉(zhuǎn)移資金，其無法追溯到其原始的非法來源。通常情況下，犯罪分子會(huì)購買像金條這樣的資產(chǎn)并出售它們來做這件事。

在加密世界中，這需要將錢帶入加密貨幣系統(tǒng)來轉(zhuǎn)移它。加密貨幣在系統(tǒng)中轉(zhuǎn)移的次數(shù)越多，追蹤其來源就越困難。鑒于加密貨幣的匿名性質(zhì)，這使調(diào)查人員難以追蹤資金。

加密貨幣中的這些各種洗錢服務(wù)從用戶那里獲取資金，將它們混合在一起并將資金輸出回用戶，從而創(chuàng)建一個(gè)錯(cuò)綜復(fù)雜的交易網(wǎng)絡(luò)，使得資金來源難以識(shí)別。

此外，其中一些服務(wù)現(xiàn)在將其投入和產(chǎn)出資金分開。簡而言之，他們對(duì)所偷來的資金有一個(gè)單獨(dú)的賬戶，而另一個(gè)用于資金的賬戶。這是方法論的演變——鑒于 2016 年和 2017 年，加密貨幣洗錢者通常將所有資金保存在一個(gè)賬戶中。

過去兩年，情況發(fā)生了變化。資金被存入一個(gè)交易所，然后在將資金轉(zhuǎn)移到一個(gè)賬戶之前在各個(gè)交易所之間移動(dòng)。這降低了交易成本，并在初始賬戶和最終賬戶之間創(chuàng)建了國際壁壘。此外，一些犯罪分子還利用加密貨幣賭博網(wǎng)站洗錢。通過簡單地建立賬戶，他們就可以將資金進(jìn)出，從而阻止這些非法資金的流動(dòng)。

• 價(jià)格：交易價(jià)值的10%-12%;
• 數(shù)據(jù)來源：Armor2019年地下黑市報(bào)告

10. DDoS攻擊服務(wù)

有些黑客因?yàn)椴欢?DDOS 腳本的代碼，也不知道怎么搭建，于是會(huì)去網(wǎng)上購買別人搭建好的 API 或者購買壓力測(cè)試廠商的服務(wù)。如今，大型僵尸網(wǎng)絡(luò)所有者正將其龐大的受損設(shè)備基礎(chǔ)設(shè)施租賃作分布式拒絕服務(wù) (DDoS) 攻擊服務(wù)。其租金可以按小時(shí)、日、周，甚至是月進(jìn)行結(jié)算。

價(jià)格：

• 60美元/小時(shí);
• 280美元/天;
• 479-679美元/周;
• 2000美元/月;

數(shù)據(jù)來源：

• Armor2019年地下黑市報(bào)告

Armor2019年地下黑市報(bào)告下載地址：

https://cdn.armor.com/app/uploads/2018/10/2019-Q3-Report-BlackMarket-SinglePages-1.pdf

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文