压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網絡黑市，顧名思義就是web上可以買賣或者租借“惡意”服務以及違禁商品的地方。

數據價值計算器

黑市現在正在經歷急速成長的過程，而地下犯罪也是越來越“流行”了。黑市中提供的最為賺錢的產品就是用戶個人信息，這也是常常是網絡犯罪的目的所在。

作為網絡安全軟件與服務領域的全球領導者，趨勢科技（Trendmicro）發布了一個可以計算數據價值的網絡計算器：

筆者在這里通過個人選擇做了幾個簡單私人信息（固話號碼、即時信息記錄、網絡游戲賬戶憑證等）進行了價值計算：

“我”的價值

巴西：1421美元

中國：1804美元

俄羅斯：305美元

潛在后果

不幸的事——網絡罪犯能夠使用他們盜取的信息傳播關于你的流言蜚語或者一些不好的東西。

身份盜竊——網絡罪犯盜取你的身份，用來進行敲詐、勒索以及其他類型欺詐的非法活動。

名譽受損——有時網絡罪犯可以讓你名譽掃地，對你造成不可挽回的損失。在一些需要注冊會員的網站，你的帳號可能會被拉黑。

隱私侵犯——那些你不想讓任何人知道的個人信息被公之于眾。

網絡泄密——喪失自我保護的能力也會無意中傷害你的雇主。如果你的公司賬戶被入侵，網絡罪犯便可以用其作為進入你們公司的網絡的通道。

物理危害——你可能不知不覺中在網絡上透露了許多你的信息。

經濟損失——你可能會遭到勒索，被盜的金融賬戶中發生了未經你授權的交易活動。而在在線網絡游戲網站上，這將意味著你的虛擬物品被盜。

用戶一旦選擇了某些類型的個人信息，應用程序就會顯示出潛在的可以出售的市場及相關的價格。

揭秘黑市

美國最重要的以軍事為主的綜合性戰略研究機構——蘭德（RAND）公司發布了一份名為《信息犯罪工具與被竊數據的市場》報告，提供了在主要的地下市 場中可用產品與服務的有用信息。這份報告是由IT安全行業中負責市場調查和采訪的專家所制，下表中羅列出了黑市中交易的商品和服務：

正如上圖中顯示出，市場中有許多級別的訪問**。值得注意的是，近年來市場訪問量逐年增加要歸功于許多人，即使他們的技術不夠嫻熟，但是他們可以購買服務器或者商品進行他們的“活動”，報告還指出：

“市場正傾向于是活動變得更加有效率，不論這樣的活動是值得贊賞的還是犯罪活動（至少是地下活動）。黑客世界可以被看作是一個大的市場：買家尋求低廉的價格，賣家苦練技能以便獲得最大的利潤。這一場景符合典型勞動力市場的價格隨供求關系波動。隨著時間的推移，好的產品將壞的產品擠出市場，精良的產品可以獲得更多的收益。兼并與收購時有發生，在市場參與者彼此了解和信任的情況下產生交易?！?/p>

因此，如果黑客的世界成了一個市場，那么誰會是參與者呢？

地下市場在過去的十年中從起步到初具規模，都是由來自組織或者個人的產品與服務在引導。下面圖中像我們展示了黑市的主要角色構成：

蘭德報告顯示，金錢與那些具有技術的人員更為接近，例如一個研究0day或者寫惡意程序的人員。這樣的人編寫或者分析惡意代碼并通過出售這些產品從而觸發主要軟件中的新漏洞。

報告繼續闡述了了產品和服務商業化的多種渠道。

最為主要的需求來自買賣雙方都是通過匿名渠道進行交易的，因此黑市基于匿名的網絡（例如Tor、I2P）和使用虛擬貨幣比特幣用于匿名支付。

蘭德報告指出，過去幾年中一些受到黑市影響而發生的重大惡性事件包括：

“2013年12月美國零售業巨頭Target遭遇數據泄露事故，有大約1.1億用戶賬戶信息被劫持，這些數據在幾天不到的時間內便出現在了黑市網站；

最近以黑市有售的漏洞攻擊工具包為基礎，越來越頻繁地使用水坑攻擊（用戶在那里訪問流行而合法、但缺乏抵抗力的網站）（例如2013年的Malwageddon）；

嵌入在線廣告的流氓軟件越來越多，只要點擊就會感染電腦，并招來一種開發工具開啟另一個惡意軟件；數據由此被偷并在黑市出售（例如2014年的 Joostbijl）；

黑市上的出租僵尸網絡對網站實施分布式拒絕服務攻擊（例如2010年的Schwartz）?！?/p>

或許黑客們的市場沒有“比非法毒品交易更賺錢”，但是蘭德報告顯示，這仍然為大量人群提供了潛力無限的商業機會。像淘寶一樣，在這里任何一個擁有電 腦的人都可以進入黑市，開始經營自己的生意。雖然渠道是非常安全的，即使你看起來并不像是下一個米特尼克，只要你愿意，你就可以利用偷來的信用卡信息或者 一個不錯的0day漏洞而成為一個“黑市交易員”。

番外

上月，網絡黑市“絲綢之路”背后被定罪為幕后主謀羅斯·烏爾布萊希特（Ross Ulbricht）在紐約的一家法庭上被判終身監禁，不得假釋。黑市有風險，入市需謹慎！

報告傳送門

《蘭德公司黑客市場報告——信息犯罪工具與被竊數據的市場》原文中譯

鏈接： http://pan.baidu.com/s/1bnrXYcn 密碼： gh7g