在網路犯罪的世界裡,俄羅斯網路犯罪地下市場早已是全球最精密、最有影響力的生態系之一。這裡不僅有高度專業化的駭客、先進的攻擊工具,還有嚴密的合作文化,讓網路犯罪不斷推陳出新,影響範圍遍及全球。全球網路犯罪生態正經歷一場重大變革。其中,俄羅斯網路犯罪地下市場與中文網路犯罪圈的合作日益緊密,這不僅擴大了威脅範圍,也使攻擊手法更加多元、隱蔽。
俄烏衝突等地緣政治事件,改變了駭客集團的攻擊目標與運作方式。以往駭客會刻意避開俄羅斯地區,但現在這些地區也成為攻擊目標。此外,網路犯罪已不再侷限於單一地區,跨國合作讓駭客能更靈活地規避執法,並擴大攻擊目標範圍。俄羅斯網路犯罪與中文網路犯罪論壇上,雙方開始交換漏洞資訊、攻擊工具、目標名單等資源,甚至共同策劃攻擊行動。
【2023年11月29日,台北訊】為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。
繼續閱讀
身份竊盜和詐騙的報告在過去的十年間大幅增加,這也讓消費者和員工遭受了巨大的損失。與此同時,這類型犯罪的主要活動場所,也就是黑暗網路(Dark Web,簡稱暗網),正默默地潛藏在網路深處。考慮到這些,我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務:暗網監控。想知道這是什麼嗎?請繼續閱讀下面的介紹。
什麼是暗網(Dark Web)?
暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%,屬於更大範圍深層網路的一部分,深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor(The Onion Router的縮寫)瀏覽器等加密軟體的幫忙,讓暗網提供使用者無與倫比的匿名性。與表層網路不同,暗網不使用Google或Bing等搜尋引擎可取得的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。
Google One 方案提供「暗網報告」不必訂閱 Google One 付費會員方案,也能針對與 Google 帳戶相關聯的電子郵件地址執行暗網報告。掃描暗網,看看當中是否有你的電子郵件地址。推出後 網友驚呼:現在才知道流出這麼多東西 。
「暗網(Dark Web)」是什麼?它網際網路不可見的一塊,約佔整體網路內容的5%。它是深層網路(Deep Web)的一部分,而深層網路大概佔了整體網際網路的90%。暗網的名聲相當響亮,普羅大眾閒談都可能會提到 – 主要以取得身份憑證、毒品、性、槍支及其他不正當交易而聞名。像是眾所周知的黑市絲綢之路(Ross Ulbricht所經營)就是從這裡開始運作。但什麼是暗網以及它到底如何運作?
暗網是網際網路的隱藏部分,只能透過特殊瀏覽器訪問,需要特定授權才能進入的網站。透過一層又一層有加密保護的Tor(The Onion Router)洋蔥路由器連上暗網,也增加了匿名性。
與表層網路不同,暗網不使用Google或Bing等搜尋引擎上可用的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。而且與所有網站內容都會被索引的表層網路不同,暗網裡的內容都是去中心化的 – 想訪問其內容,使用者需要輸入由數字和字母組成的複雜連結。比方說,夢想市場(Dream Market)的商業網站地址長這樣:eajwlvm3z2lcca76.onion。
繼續閱讀推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀