压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

多年來，暗網(wǎng)的傳播創(chuàng)造了新的非法商業(yè)模式。除了毒品和支付卡數(shù)據(jù)等典型的非法商品外，地下黑市還出現(xiàn)了其他服務，包括黑客服務和惡意軟件開發(fā)。新平臺允許沒有任何技術的騙子創(chuàng)建自己的勒索軟件并將其傳播。無論這些惡意行為者是在尋找 “勒索軟件及服務” (RaaS) 以要挾系統(tǒng)管理員獲取利益，還是尋找可以用于進行身份盜用的個人身份信息 (PII)，亦或是尋找黑客工具來自行收集信息，地下黑市供應鏈中總有人愿意為了獲利而提供相應的產(chǎn)品和服務。

Armor 公司威脅對抗小組 (Threat Resistance Unit，簡稱TRU) 研究團隊的研究人員最近發(fā)布了一份報告，詳細分析了許多常見黑市產(chǎn)品的價格。這些調(diào)查結果，以及去年 Deloitte 和 ESET 研究人員發(fā)布的最新報告數(shù)據(jù)，為本指南的編輯提供了有力的數(shù)據(jù)支持，同時也為我們揭秘了地下黑市的定價現(xiàn)狀。

1. 完整身份數(shù)據(jù) (Fullz)

完整身份數(shù)據(jù) (Fullz) 是指個人身份信息的完整包裝，其中包括個人姓名、出生日期、家庭住址、電話號碼、母親的婚前姓名、社會安全號碼以及駕駛執(zhí)照號碼等等。

據(jù) Armor 報告指出，生活在歐洲部分地區(qū)（包括法國、瑞典，意大利、丹麥和愛爾蘭等）的人們，完整身份數(shù)據(jù)的價格已經(jīng)上漲了 10%-39%，這可能是受到歐盟《通用數(shù)據(jù)保護條例》 (GDPR) 的影響；而美國完整身份數(shù)據(jù)的價格卻在近年出現(xiàn)了大幅下跌的現(xiàn)象，這主要是受到幾起規(guī)模巨大的數(shù)據(jù)泄露事件的影響，大量的個人身份信息外泄造成了 “供過于求” 的市場狀態(tài)。

價格：

美國數(shù)據(jù) 30-40 美元；

英國數(shù)據(jù) 35-50美元；

亞洲數(shù)據(jù)15-20美元；

數(shù)據(jù)來源：

Armor2019 年黑市調(diào)查報告

2. 惡意軟件“按次安裝付費” (PPI) 服務

所謂的惡意軟件 “加載” 服務為攻擊者提供了惡意軟件分發(fā)和支持功能。通常來說，該服務的分發(fā)者需要與惡意軟件開發(fā)者合作，以提供用于傳播成功感染的服務。這種 “加載” 服務通常以每 1000 次安裝作為收費標準，繼而可以根據(jù)用戶需求將其用于構建僵尸網(wǎng)絡、傳播垃圾郵件、發(fā)送惡意廣告、執(zhí)行暴力破解以及其他攻擊類型等等。

價格：

全球——每1000個系統(tǒng)60美元；

美國——每1000個系統(tǒng)400美元；

數(shù)據(jù)來源：

Deloitte2019年美國地下黑市生態(tài)系統(tǒng)

3. 勒索軟件即服務 (RaaS)

就像軟件即服務 (Saas) 是在靈活訂閱的基礎上為用戶提供軟件一樣，勒索軟件即服務 (RaaS) 也使用相同的模型為犯罪分子提供產(chǎn)品和服務。

勒索軟件即服務是惡意軟件銷售商及其客戶的盈利模式。使用這種方法的惡意軟件銷售商可以獲取新的感染媒介，并有可能通過傳統(tǒng)方法（如電子郵件垃圾郵件或受感染網(wǎng)站）接觸到無法接觸的新受害者。RaaS 客戶可以通過 RaaS 輕松獲取勒索軟件，只需配置一些功能并將惡意軟件分發(fā)給不知情的受害者即可。

可以說，RaaS 商業(yè)模式的興起使得從業(yè)者無需任何專業(yè)技術知識就可以毫不費力地發(fā)起網(wǎng)絡敲詐活動，這也是導致新的勒索軟件市場泛濫的原因。

價格：

低至每月120美元；

數(shù)據(jù)來源：

Armor2019年地下黑市報告

4. ATM 和 PoS 機分離器 (Skimmer)

ATM Skimmer，即 ATM 分離器，國內(nèi)很多新聞報道中稱之為 “銀行卡信息竊取器”：使用偽裝的讀卡器覆蓋在 ATM 插卡處讀取銀行卡信息，并在鍵盤周圍安裝針孔攝像頭或直接在鍵盤上覆蓋假鍵盤記錄用戶輸入的密碼。2016 Black Hat 大會上，兩名研究人員就使用了一款叫 Shimmer 的工具來演示盜取 ATM 銀行卡數(shù)據(jù)的過程。

隨著技術的不斷發(fā)展，如今，這種用于暗中嵌入可操作的 ATM 和 PoS 機設備的 Skimmer 硬件和軟件組合有多種形狀和型號可供選擇，以匹配當今使用的最常見的 ATM 和 PoS 設備。

價格：

700-1500美元/個；

數(shù)據(jù)來源：

Armor2019年地下黑市報告

5. 賬號檢查器/掃號器 (Account Checker)

賬號檢查器是一種軟件服務，它是憑證填充攻擊的引擎?！皯{證填充攻擊” 的戰(zhàn)略非常簡單：攻擊者獲取大量用戶名和密碼（通常來自公司的重大漏洞），并嘗試將這些憑據(jù)“stuf”放入其他數(shù)字服務的登錄頁面。由于人們經(jīng)常在多個站點間重用相同的用戶名和密碼，攻擊者通常可以使用一條憑證信息來解鎖多個帳戶。近年來，Nest、Dunkin&X27、Donuts、OkCupid 以及視頻平臺 Dailymotion 的用戶都紛紛淪為憑證填充攻擊的受害者。

對于尋求欺詐活動的犯罪分子來說，賬號檢查器可謂是非常實用有效的工具，他們通常會選擇SaaS模式租用這些工具來實施攻擊。

價格：

每月60美元，用于檢查三個金融機構的1,000個有效賬戶；

數(shù)據(jù)來源：

Deloitte2019年美國地下黑市生態(tài)系統(tǒng)

6. 被盜賬戶

在高度專業(yè)化的網(wǎng)絡犯罪活動世界中，通過被盜賬戶獲利的并不總是那些利用網(wǎng)絡釣魚和惡意賬號接管等手段入侵賬戶的人。這對于他們中的許多人來說風險太大，因為它會帶來更大的司法影響，這也解釋了為什么整個市場只是選擇出售被盜賬戶。

價格：

被盜賬戶可用信用額度的10%；

數(shù)據(jù)來源：

Welivesecurity 2019年網(wǎng)絡犯罪黑市web服務和定價研究

7. 錢騾 (Money Mule)

“錢騾” 是指通過互聯(lián)網(wǎng)將用于詐騙等不正當手段從一國得來的錢款和高價值貨物轉移到另一國的人，款物接收國通常是詐騙分子的居住地。

近年來，錢騾的需求量不斷上升，這主要是因為身處發(fā)展中國家的犯罪分子可以通過惡意軟件和網(wǎng)絡釣魚獲取居住在第一世界國家人的信用卡賬號、銀行賬號、密碼以及其他金融信息，但是要想把這些竊取到的信息變成犯罪分子所在國可用的錢款卻很困難。很多商業(yè)網(wǎng)點也會拒絕將款物轉移到詐騙交易高發(fā)的一些國家。因此，犯罪分子就會在竊取金融信息的目標國招募一個錢騾，讓其在當?shù)亟邮湛钗镛D移然后再將款物轉移到犯罪分子手中，轉移成功后錢騾會得到一筆傭金。

價格：

轉移款物價值的10%-20%；

數(shù)據(jù)來源：

Armor2019年地下黑市報告

8. 雇主識別號碼 (EIN) 和公司章程

錢騾使用空殼公司作為開設商業(yè)銀行賬戶的前線，可用于轉移欺詐行為獲取的贓款。黑市通過經(jīng)審查的現(xiàn)成公司文件和雇主識別號碼 (EIN) 為他們提供一個簡單的方式hi來建立虛假信譽。

所謂 “雇主識別號碼” (Employer Identification Number，簡稱EIN) 也稱作聯(lián)邦稅號，作為美國的納稅人識別號 (Taxpayer Identification Numbers，簡稱ITIN) 其中的一個類型，是美國公司報稅的號碼，具有唯一性，每個美國公司對應一個稅號，記錄著公司的納稅情況，如果沒有稅號，美國公司將無法進行納稅申報（可以理解為中國 “納稅人識別號”）。

價格：

800-1600美元；

數(shù)據(jù)來源：

Armor2019年地下黑市報告

9. 洗錢

對于那些沒有錢騾資源，并且自身不想?yún)⑴c贓物轉移的犯罪分子來說，地下黑市正為他們提供一種新型的全方位洗錢服務。所謂洗錢，就是要把非法的收入，轉換成合法的收入，同時要保值、增值，并且能夠安全長久保存，同時這些錢在流動的時候，要避開相關政府部門的監(jiān)管。

傳統(tǒng)洗錢的第一個過程基本上是轉移資金，其無法追溯到其原始的非法來源。通常情況下，犯罪分子會購買像金條這樣的資產(chǎn)并出售它們來做這件事。

在加密世界中，這需要將錢帶入加密貨幣系統(tǒng)來轉移它。加密貨幣在系統(tǒng)中轉移的次數(shù)越多，追蹤其來源就越困難。鑒于加密貨幣的匿名性質(zhì)，這使調(diào)查人員難以追蹤資金。

加密貨幣中的這些各種洗錢服務從用戶那里獲取資金，將它們混合在一起并將資金輸出回用戶，從而創(chuàng)建一個錯綜復雜的交易網(wǎng)絡，使得資金來源難以識別。

此外，其中一些服務現(xiàn)在將其投入和產(chǎn)出資金分開。簡而言之，他們對所偷來的資金有一個單獨的賬戶，而另一個用于資金的賬戶。這是方法論的演變——鑒于 2016 年和 2017 年，加密貨幣洗錢者通常將所有資金保存在一個賬戶中。

過去兩年，情況發(fā)生了變化。資金被存入一個交易所，然后在將資金轉移到一個賬戶之前在各個交易所之間移動。這降低了交易成本，并在初始賬戶和最終賬戶之間創(chuàng)建了國際壁壘。此外，一些犯罪分子還利用加密貨幣賭博網(wǎng)站洗錢。通過簡單地建立賬戶，他們就可以將資金進出，從而阻止這些非法資金的流動。

價格：

交易價值的10%-12%；

數(shù)據(jù)來源：

Armor2019年地下黑市報告

10. DDoS攻擊服務

有些黑客因為不懂 DDOS 腳本的代碼，也不知道怎么搭建，于是會去網(wǎng)上購買別人搭建好的 API 或者購買壓力測試廠商的服務。如今，大型僵尸網(wǎng)絡所有者正將其龐大的受損設備基礎設施租賃作分布式拒絕服務 (DDoS) 攻擊服務。其租金可以按小時、日、周，甚至是月進行結算。

價格：

60美元/小時；

280美元/天；

479-679美元/周；

2000美元/月；

數(shù)據(jù)來源：

Armor2019年地下黑市報告