從惡名遠播的絲路(Slik Road)非法物品集散網站,看地下交易

作者:Robert McArdle(資深威脅研究員)

惡名遠播的絲路(Slik Road)地下市場可能是最知名的網路非法物品集散地,可以讓任何人在網路上購買各種非法商品 – 從毒品、槍支到雇請打手,應有盡有。

經過兩年半的運作後,美國聯邦調查局關閉了該網站,並且逮捕了網站擁有者。被指控的網站主人和地下市場管理者 – Ross William Ulbricht化名為「恐怖海盜羅伯特(Dread Pirate Roberts)」,在十月一日(星期二)於舊金山的公共圖書館被聯邦調查局逮捕。

針對Ulbricht所提出的控訴提供了地下市場運作的詳細內容,並且指控他販毒,電腦入侵以及洗錢等多項罪嫌。他還被控雇請殺手來殺害另一名絲路用戶,因為他揚言要公布該網站用戶的身份資料。

絲路(Slik Road)非法物品集散網站主網頁
圖一:絲路(Slik Road)非法物品集散網站主網頁

絲路(Slik Road)非法物品集散網被關閉後的主網頁

圖二:Slik Road被關閉後的主網頁

 

聯邦調查局沒收了價值約360萬美金的比特幣。因為比特幣的交易都是公開的,所以我們可以在比特幣資料塊看到此一交易。比特幣是個極不穩定的貨幣,它的價值也因為此一事件而下降,但很有可能會迅速恢復。

根據美國聯邦調查局,在其運作的兩年半時間裡,該網站已經產生出950萬比特幣的銷售總額,並在其中獲取超過60萬比特幣的佣金。當控訴提出時,這相當於12億美金的銷售額和8000萬美金的佣金。

這網站可以如此長壽的部分原因是,它代管在Tor網路內的一個隱藏服務上。TOR(洋蔥路由網路)讓使用者可以透過負責傳送加密過請求的志願機器所組成的網路來進行匿名的通訊,所以流量可以逃過網路監控工具。Tor不僅被用在犯罪或可疑的用途上,也常被希望能夠匿名上網,或居住在有網路監控國家的人們所使用。你可以在我們的網站上找到相關報告

雖然深層網路經常只跟洋蔥路由網路(TOR)相聯結,在這份報告裡,我們會介紹其它幾種用來確保匿名和無法追蹤的網路 – 有名的黑暗網路(像是TOR,I2P,Freenet)和替代用頂級網域(TLD ),也被稱為「流氓頂級網域」。我們分析了惡意份子如何利用這些網路來交易物品,並檢視了深層網路內的地下市場,包含了所提供的商品。

由於這些地下市場所提供的商品種類繁多,所以我們專注在網路犯罪分子最感興趣的部分,並且拿來和傳統網路內地下論壇(主要是俄羅斯)相同商品價格來作比較。我們還討論了一些研究人員可以更積極地用來監視這些被隱藏網路的技術。

底下是報告裡關於地下交易價格的一些摘要:

信用卡資料可以在多個深層網路地下市場內用10美元到150美元買到。雖然高階價格可以和俄羅斯地下論壇的價格相比,但我們可以從低階價格看到主要的差別。俄羅斯論壇的信用卡起始價格只要2美元。

  • 俄羅斯地下論壇內有著比TOR網站更多的被盜帳戶和帳戶資料出售,雖然價格相較起來相當(1000美元的帳戶在TOR網站賣126美元,1,000到2,000美元的帳戶在地下論壇賣100美元)。
  • 偽鈔的價格取決於購買量,可以從0.24(用600美元購買2500的假美鈔)到偽鈔的一半價值。
  • 偽造證件的價格從200美元的偽造美國駕照到5,400美元的偽造美國護照。更別說還有10,000美元的美國公民身份文件。
  • 在地下論壇似乎缺少像偽造證件或偽鈔等商品,至少在我們的調查過程中比TOR網站上更難找到。

 

可以參考我們的完整報告來瞭解所有的研究細節,標題為 – 「深層網路和網路犯罪:不只是TOR」。

 

@原文出處:Deep Web and Cybercrime – It Is Not Just the Silk Road

Cybercrime in the Deep Web

 

freeDownload_540x90

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站